系統賬號的shell使用 /sbin/nologin ,此時無法登陸系統,即使給了密碼也不行。
所謂“無法登陸”指的僅是這個用戶無法使用bash或其他shell來登陸系統而已,並不是說這個賬號就無法使用系統資源。舉例來說,各個系統賬號中,打印作業有lp這個賬號管理,www服務器有apache這個賬號管理,他們都可以進行系統程序的工作,但就是無法登陸主機而已。
有時候有些服務,比如郵件服務,大部分都是用來接收主機的郵件而已,並不需要登陸。假如有賬號試圖連接我的主機取得shell,我們就可以拒絕。
另外,如果我想要讓某個具有 /sbin/nologin 的用戶知道,他們不能登陸主機時,可以新建 /etc/nologin.txt 這個文件,在文件內面寫上不能登陸的原因,當用戶登錄時,屏幕上就會出現這個文件里面的內容。
例如:
#vi /etc/nologin.txt
This account is system account or mail account.
#su - mail
