要拒絕系統用戶登錄,可以將其shell設置為/usr/sbin/nologin或者/bin/false
# usermod -s /usr/sbin/nologin username
或者
# usermod -s /bin/false username
/bin/false /bin/false什么也不做只是返回一個錯誤狀態,然后立即退出。將用戶的shell設置為/bin/false,用戶會無法登錄,並且不會有任何提示。
/usr/sbin/nologin nologin會禮貌的向用戶顯示一條信息,並拒絕用戶登錄: This account is currently not available. 有一些軟件,比如一些ftp服務器軟件,對於本地非虛擬賬戶,只有用戶有有效的shell才能使用ftp服務。這時候就可以使用nologin使用戶即不能登錄系統,還能使用一些系統服務,比如ftp服務。/bin/false則不行,這是二者的重要區別之一。
/etc/nologin
如果存在/etc/nologin文件,則系統只允許root用戶登錄,其他用戶全部被拒絕登錄,並向他們顯示/etc/nologin文件的內容。