TOP > Linux > Fedoraの技 > 101-200 > 168
メール限定のユーザを作成するには
通常ユーザを作成すれば当然Linux上にログインできるようになりますが、セキュリティの面を考慮するとすべてのユーザがログイン可能という状況はあまり望ましくありません。例えばメールアドレスを持たせるだけでよいのであればログインできる必要はまったくありません。このような場合、ユーザへのシェルを持たせないことでログインは不可となります。ここでは初期設定で指定されるシェルbashを無効にします。その代わりにログインを拒否するnologinコマンドを指定します。
既存のユーザはusermodコマンドで変更可能です。ringoユーザは変更後はログインが出来なくなっていることがわかります。
# usermod -s /sbin/nologin ringo
# su - ringo
This account is currently not available.
元に戻すとログイン可能です。
# usermod -s /bin/bash ringo
# su - ringo
$
新規にユーザを作成する時に指定することも可能です。下記はmailonlyユーザを作成した例です。
# useradd -s /sbin/nologin mailonly
2005-12-03 作成