~からhttps://unix.stackexchange.com/a/314732/674
ユーザーアカウントとは異なり、サービスアカウントには通常「適切な」ログインシェルはありません。/usr/sbin/nologinログインシェル(または過去に戻って/空/偽)。さらに、サービスアカウントは通常ロックされています。つまり、ログインできません(既存の/etc/passwdおよび/etc/shadowの場合は、次の方法で達成できます)。パスワードハッシュを*やxなどの値に設定してください。)。
ユーザーがログインするのを防ぐいくつかの方法を提供しているようです。
/etc/passwd
:nologin
,/bin/false
, /bin/true,
/dev/null` シェルフィールド;パスワードフィールド
/etc/shadow
:*
またはx
彼らの目的の違いは何ですか?それらはすべて同じ目的に使用されますか?
ありがとうございます。
ベストアンサー1
それらは多少異なります。何らかの方法でユーザーがパスワードなしでログインできるようにする場合(たとえば、SSHや認証キーを使用する場合)、「無効な」パスワードハッシュを持つユーザーはまだログインできます。しかし、有効なシェルがなければ、これは不可能です。
一方、場合によっては、シェルなしでユーザーに特定のアクセス権を付与することができます(IMAPまたはSMTPサーバーを考えています)。これにより、「良い」パスワードハッシュを持つユーザーは、有効なログインシェルがなくてもサービスを使用できます。