![/usr/sbin/nologin 有副作用吗?](https://linux22.com/image/188639/%2Fusr%2Fsbin%2Fnologin%20%E6%9C%89%E5%89%AF%E4%BD%9C%E7%94%A8%E5%90%97%EF%BC%9F.png)
背景:我们公司有一项政策,尽可能禁用登录可能性,这是可以理解的。
/usr/sbin/nologin
我只是想知道如果指定为帐户的登录 shell是否还会有任何其他副作用?除了登录功能之外,是否还有其他功能或特性将被停用?还有其他已知的副作用吗?
答案1
大多数守护程序将拒绝 shell 未出现在其中的用户的用户访问/etc/shells
(并且可以通过一行配置来使使用 PAM 进行身份验证的用户执行此操作)。但是您需要检查您关心的那些(FTP 守护程序、IMAP 服务器等),以确保它们的行为符合您的要求。您可能需要将/usr/sbin/nologin
(或/bin/false
) 添加到/etc/shells
文件中。
我假设这是为此类用户提供禁用密码的补充,这(如果工作正常)意味着禁用的 shell 是主要限制的后盾。
答案2
基本上没有副作用。查看这您可能感兴趣。