배경: 우리 회사는 가능할 때마다 로그인 가능성을 비활성화하는 정책을 가지고 있는데, 이는 이해할 수 있는 일입니다.
/usr/sbin/nologin계정의 로그인 셸로 지정하면 다른 부작용이 있는지 궁금합니다. 로그인 기능 외에 비활성화되는 다른 기능이나 특징이 있습니까? 다른 알려진 부작용이 있나요?
답변1
대부분의 데몬은 쉘이 나타나지 않는 사용자에 대한 사용자 액세스를 거부합니다 /etc/shells(그리고 PAM을 사용하여 인증된 사용자는 한 줄의 구성으로 이를 수행하도록 할 수 있습니다). 하지만 관심 있는 항목(FTP 데몬, IMAP 서버 등)이 원하는 방식으로 작동하는지 확인해야 합니다. 파일 에 /usr/sbin/nologin(또는 )을 추가 해야 할 수도 있습니다 ./bin/false/etc/shells
나는 이것이 그러한 사용자에게 비활성화된 암호를 제공하는 것에 추가된다고 가정합니다. 이는 (올바르게 작동하는 경우) 비활성화된 쉘이 주요 제한 사항 뒤에 있음을 의미합니다.
답변2
기본적으로 부작용은 없습니다. 확인하다이것당신은 관심이 있을 수도 있습니다.