|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 267
ログインさせる必要のないユーザを作る場合には
メールアカウントのみで利用するユーザなどは、システム上にログインする必要はありません。このようにログインする必要がないユーザが存在する場合にはシェルをnologinコマンドに変更しておくことが望ましいでしょう。
nologinは特別なコマンドで実行すると、このアカウントは利用できませんと表示してそのまま終了します。
# nologin
This account is currently not available.
nologinコマンドをシェルとして設定することでそのユーザはログインが不可能となりますので、システムの安全性が高まります。
既存のユーザのシェルを変更する場合。
# usermod -s /sbin/nologin ringo
シェルを指定してユーザを作る場合の例。
# useradd -s /sbin/nologin george
シェルをnologinに変更したringoユーザでログインを試みた例です。セッションが開いて、そのまま閉じたことが分かります。
# tail /var/log/messages
May 8 17:07:17 server1 login(pam_unix)[3629]: session opened for user ringo by LOGIN(uid=0)
May 8 17:07:17 server1 -- ringo[3629]: LOGIN ON tty2 BY ringo
May 8 17:07:17 server1 login(pam_unix)[3629]: session closed for user ringo
2005-12-03 作成