背景:我们公司有政策尽可能地关闭登录的可能性,这是可以理解的。
我只是想知道如果您指定/usr/sbin/nologin
为帐户的登录外壳,是否还有其他副作用?除了登录功能外,是否还有其他功能或特性将被停用?任何其他已知的副作用?
大多数守护进程将拒绝没有出现 shell 的用户的用户访问/etc/shells
(并且可以使用一行配置使那些使用 PAM 进行身份验证的用户这样做)。但是您需要检查您关心的那些(FTP 守护程序、IMAP 服务器等)以确保它们的行为是您想要的。
我假设这是为此类用户提供禁用密码的补充,这(如果工作正常)意味着禁用的 shell 是主要限制的支持。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句