デフォルトの/bin/bashシェル設定でユーザーを変更する

Question

ユーザーのログインシェル/bin/false（/bin/trueまたは/sbin/nologin カスタムメッセージを表示する利点は非常に少ないです。）suユーザーを邪魔します。一部のシステムスクリプトでこれを使用している可能性がありますsu。

ユーザーのシェルを何もしないプログラムに設定することはセキュリティ上の利点があります。ただし、構成エラーが原因でユーザーがログインできる場合にのみ該当します。システムユーザーしなければならない認証はできません。この場合、シェルの設定は重要ではありません。したがって、良い考えですが、何も壊れない場合にのみ可能です。

特定のユーザーに対するSSHアクセスを無効にするもう1つの方法があります。inを介してDenyUsersその/etc/sshd_configユーザーがSSHを介してログインするのを防ぎますが、次の場合は他のサービスを介したログインを防ぐことはできません。それサービス構成エラーです。

ログインアカウントをブロックする別の方法は次のとおりです。ポリアクリルアミド。この方法の利点は、許可su（アカウントにパスワードがない場合はルートのみ）やその他のサービスを無効にするなど、各サービスに対して異なる設定を持つことができることです。あなたはそれを使用することができますpam_access基準寸法特定のユーザーを拒否します。

Answer 1

ユーザーのログインシェル/bin/false（/bin/trueまたは/sbin/nologin カスタムメッセージを表示する利点は非常に少ないです。）suユーザーを邪魔します。一部のシステムスクリプトでこれを使用している可能性がありますsu。

ユーザーのシェルを何もしないプログラムに設定することはセキュリティ上の利点があります。ただし、構成エラーが原因でユーザーがログインできる場合にのみ該当します。システムユーザーしなければならない認証はできません。この場合、シェルの設定は重要ではありません。したがって、良い考えですが、何も壊れない場合にのみ可能です。

特定のユーザーに対するSSHアクセスを無効にするもう1つの方法があります。inを介してDenyUsersその/etc/sshd_configユーザーがSSHを介してログインするのを防ぎますが、次の場合は他のサービスを介したログインを防ぐことはできません。それサービス構成エラーです。

ログインアカウントをブロックする別の方法は次のとおりです。ポリアクリルアミド。この方法の利点は、許可su（アカウントにパスワードがない場合はルートのみ）やその他のサービスを無効にするなど、各サービスに対して異なる設定を持つことができることです。あなたはそれを使用することができますpam_access基準寸法特定のユーザーを拒否します。

デフォルトの/bin/bashシェル設定でユーザーを変更する

ベストアンサー1

おすすめ記事