/sbin/nologin
を使用しているシステム管理者はほとんどいません。 /bin/false
を使用する人はほとんどいません Unixマシンの特定のユーザーへのシェルアクセスを拒否します。しかし、私は/bin/false
の違いは何だろうと思っていました &/sbin/nologin
そして、ユーザーへのシェルアクセスを拒否する正しい方法は何ですか。このチュートリアルでは、 / bin / falseの違いについて説明します。 & / sbin / nologin 。
/ bin/falseと/sbin/ nologinの違いは何ですか?
まず第一に、私は機能の面で/bin/false
の間に違いはないと言うべきです &/sbin/nologin
。つまり、どちらも特定のユーザーアカウントへのシェルアクセスを拒否します。
/ sbin / login&/ bin/falseの一般的な使用法
test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false
ただし、わずかな違いがあります –
/bin/false
何もせず、ユーザーがマシンにログインしようとすると失敗を示すステータスコードで終了します。ユーザーアカウントにシェルアクセス権がないことを示すメッセージは出力されません。
一方、/sbin/nologin
特定のユーザーアカウントのシェルアクセスを丁寧に拒否し、ステータスコードがゼロ以外で存在します。たとえば、ユーザーアカウントが/sbin/nologin
に設定されている場合 シェルとして、次にnologin
「このアカウントは現在利用できません」と表示されます ‘。
#su - test This account is currently not available.
nologin
/etc/nologin.txt
からカスタムメッセージを読み取ることもできます 、存在する場合。
#vim /etc/nologin.txt
「これは有効なログインアカウントではありません–管理者」というカスタムメッセージを入力してください 「。
両方の/bin/false
&/sbin/nologin
ログイン試行を/var/log/secure
に記録します 。
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test
nologinのマニュアルページを見る およびfalse 。
# man nologin # man false
オペレーティングシステム、データベース、Webサーバー、WordPressを保護するためのベストプラクティスの詳細 。
nologinまたはfalse、どちらが良いですか?
false
これは従来のアプローチであり、nologin
よりずっと前に登場しました。 。 /sbin/nologin
カスタムメッセージを表示する機能があるため、管理者はそれを使用する必要があります。機能面では、どちらもシェルアクセスを許可しないという同じことを行います。
デフォルトでは、MySQLは/ bin/bashシェルアクセスを持つmysqlユーザーとして実行されます。 なぜですか?ここで学ぶ
では、どちらを使用していますか?コメント欄で教えてください。