/sbin/nologinを使用しているシステム管理者はほとんどいません。 /bin/falseを使用する人はほとんどいません Unixマシンの特定のユーザーへのシェルアクセスを拒否します。しかし、私は/bin/falseの違いは何だろうと思っていました &/sbin/nologin そして、ユーザーへのシェルアクセスを拒否する正しい方法は何ですか。このチュートリアルでは、 / bin / falseの違いについて説明します。 & / sbin / nologin 。
/ bin/falseと/sbin/ nologinの違いは何ですか?
まず第一に、私は機能の面で/bin/falseの間に違いはないと言うべきです &/sbin/nologin 。つまり、どちらも特定のユーザーアカウントへのシェルアクセスを拒否します。
/ sbin / login&/ bin/falseの一般的な使用法
test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false
ただし、わずかな違いがあります –
/bin/false 何もせず、ユーザーがマシンにログインしようとすると失敗を示すステータスコードで終了します。ユーザーアカウントにシェルアクセス権がないことを示すメッセージは出力されません。
一方、/sbin/nologin 特定のユーザーアカウントのシェルアクセスを丁寧に拒否し、ステータスコードがゼロ以外で存在します。たとえば、ユーザーアカウントが/sbin/nologinに設定されている場合 シェルとして、次にnologin 「このアカウントは現在利用できません」と表示されます ‘。
#su - test This account is currently not available.
nologin /etc/nologin.txtからカスタムメッセージを読み取ることもできます 、存在する場合。
#vim /etc/nologin.txt
「これは有効なログインアカウントではありません–管理者」というカスタムメッセージを入力してください 「。
両方の/bin/false &/sbin/nologin ログイン試行を/var/log/secureに記録します 。
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test
nologinのマニュアルページを見る およびfalse 。
# man nologin # man false
オペレーティングシステム、データベース、Webサーバー、WordPressを保護するためのベストプラクティスの詳細 。
nologinまたはfalse、どちらが良いですか?
false これは従来のアプローチであり、nologinよりずっと前に登場しました。 。 /sbin/nologin カスタムメッセージを表示する機能があるため、管理者はそれを使用する必要があります。機能面では、どちらもシェルアクセスを許可しないという同じことを行います。
デフォルトでは、MySQLは/ bin/bashシェルアクセスを持つmysqlユーザーとして実行されます。 なぜですか?ここで学ぶ
では、どちらを使用していますか?コメント欄で教えてください。