쉘을 사용하여 사용자를 생성하는 경우 /sbin/nologin사용자가 생성되고 비밀번호가 임의의 값으로 설정된 후에 실행해야 하는 이점/필요가 있습니까, passwd usernamegoeshere아니면 이점이 없습니까?
이것이 대답을 바꾸지는 않을 것이라고 생각하지만 cron은 이 사용자를 상승되지 않은 권한으로 cron 작업을 실행하는 방법으로 사용할 수 있습니다. 누구도 SSH를 통해 로그인할 수 없어야 하며 그렇게 하도록 허용되어서도 안 됩니다.
답변1
일반적으로 nologin쉘의 경우 원할 수도 있습니다.잠그다계정 또는 설정된 비밀번호는유효하지 않은. Linux 에서 /etc/shadow잠긴 계정에는 아래와 같이 비밀번호 항목이 표시되지만 !!유효하지 않은 비밀번호는*
예를 들어 Debian Jessie의 경우:
/etc/passwd:backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
/etc/shadow:backup:*:16274:0:99999:7:::
CentOS 7에서
/etc/passwd:sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
/etc/shadow:sshd:!!:16628::::::
이제 비밀번호 프롬프트에 무엇을 입력하는지는 중요하지 않습니다.할 수 없다일하다.
답변2
인증을 위해 비밀번호 파일을 사용하는 프로그램대개쉘을 사용하도록 설정 /sbin/nologin하면 실패했습니다 .
하지만 그렇다고 해서 만일의 경우를 대비해 비밀번호를 매우 강력하게 설정하는 것이 좋지 않다는 의미는 아닙니다.결함 있는프로그램은 지정된 쉘을 무시합니다.
귀하의 접근 방식은 꽤 좋은 아이디어인 것 같지만 실제로는 결코 유용하지 않을 수 있습니다.