Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 201-300 > 267

ログインさせる必要のないユーザを作る場合には

メールアカウントのみで利用するユーザなどは、システム上にログインする必要はありません。このようにログインする必要がないユーザが存在する場合にはシェルをnologinコマンドに変更しておくことが望ましいでしょう。

nologinは特別なコマンドで実行すると、このアカウントは利用できませんと表示してそのまま終了します。

# nologin
This account is currently not available.

nologinコマンドをシェルとして設定することでそのユーザはログインが不可能となりますので、システムの安全性が高まります。

既存のユーザのシェルを変更する場合。

# usermod -s /sbin/nologin ringo

シェルを指定してユーザを作る場合の例。

# useradd -s /sbin/nologin george

シェルをnologinに変更したringoユーザでログインを試みた例です。セッションが開いて、そのまま閉じたことが分かります。

# tail /var/log/messages
May 8 17:07:17 server1 login(pam_unix)[3629]: session opened for user ringo by LOGIN(uid=0)
May 8 17:07:17 server1 -- ringo[3629]: LOGIN ON tty2 BY ringo
May 8 17:07:17 server1 login(pam_unix)[3629]: session closed for user ringo

2005-12-03 作成