Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 101-200 > 168

メール限定のユーザを作成するには

通常ユーザを作成すれば当然Linux上にログインできるようになりますが、セキュリティの面を考慮するとすべてのユーザがログイン可能という状況はあまり望ましくありません。例えばメールアドレスを持たせるだけでよいのであればログインできる必要はまったくありません。このような場合、ユーザへのシェルを持たせないことでログインは不可となります。ここでは初期設定で指定されるシェルbashを無効にします。その代わりにログインを拒否するnologinコマンドを指定します。

既存のユーザはusermodコマンドで変更可能です。ringoユーザは変更後はログインが出来なくなっていることがわかります。

# usermod -s /sbin/nologin ringo
# su - ringo

This account is currently not available.

元に戻すとログイン可能です。

# usermod -s /bin/bash ringo
# su - ringo

$

新規にユーザを作成する時に指定することも可能です。下記はmailonlyユーザを作成した例です。

# useradd -s /sbin/nologin mailonly

2005-12-03 作成