GNU/Linux >> Linux の 問題 >  >> Linux

セキュリティ上の理由でユーザーシェルを無効にしますか?

システム間でのファイル転送、監視など、きめ細かい権限を必要とする自動化されたタスク用に作成したユーザーアカウントがいくつかあります。

これらの「ユーザー」にシェルがなく、ログインできないように、これらのユーザーアカウントをロックダウンするにはどうすればよいですか?誰かがこれらのユーザーアカウントの1つとしてSSHで接続できる可能性を防ぎたいのです。

承認された回答:

usermodを使用できます ユーザーのログインシェルを変更するコマンド。

usermod -s /sbin/nologin myuser

または

usermod -s /usr/sbin/nologin myuser

OSが/sbin/ nologinを提供していない場合は、シェルを/ bin/falseなどのNOOPコマンドに設定できます。

usermod -s /bin/false myuser

Linux

  1. LShell(制限付きシェル)を使用してユーザーのSSHアクセスを制限する方法

  2. Linuxマシンでrootユーザーのリモートログインを無効にする方法

  3. Linux –非特権ユーザーのシステムビープ音を無効にする方法は?

  1. glxgears の垂直同期を無効にする

  2. セキュリティ上の理由から、単純な Linux サーバーに非 root ユーザーが本当に必要ですか?

  3. 非特権ユーザーのシステム ビープ音を無効にする方法

  1. root ユーザーと非 root ユーザーの異なるシェル

  2. 新しいユーザーのタブ オートコンプリート

  3. nologin ユーザーとしてコマンドを実行する