シェルを使用してユーザーを作成する場合、ユーザーが作成さ/sbin/nologinれ、パスワードが任意の値に設定された後に実行する必要がある利点/必要がありますか、passwd usernamegoeshereそれとも利点はありませんか?
これは答えを変更しないと思いますが、cronはこのユーザーを昇格されていない権限でcronジョブを実行する方法として使用できます。誰もSSHを介してログインできないようにし、そうすることを許可してはいけません。
ベストアンサー1
一般的に、nologinシェルの場合は望むかもしれません。ロックするアカウントまたは設定されたパスワードは無効。 Linux で/etc/shadowロックされたアカウントには、次のようにパスワードエントリが表示されますが、!!無効なパスワードは*
たとえば、Debian Jessieの場合:
/etc/passwd:backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
/etc/shadow:backup:*:16274:0:99999:7:::
CentOS 7で
/etc/passwd:sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
/etc/shadow:sshd:!!:16628::::::
これで、パスワードプロンプトに何を入力するかは問題ではありません。できない働く