對 /sbin/nologin 的理解
系統賬號的shell使用 /sbin/nologin ,此時無法登陸系統,即使給了密碼也不行。
所謂“無法登陸”指的僅是這個使用者無法使用bash或其他shell來登陸系統而已,並不是說這個賬號就無法使用系統資源。舉例來說,各個系統賬號中,打 印作業有lp這個賬號管理,www伺服器有apache這個賬號管理,他們都可以進行系統程式的工作,但就是無法登陸主機而已。
有時候有些服務,比如郵件服務,大部分都是用來接收主機的郵件而已,並不需要登陸。假如有賬號試圖連線我的主機取得shell,我們就可以拒絕。
另外,如果我想要讓某個具有 /sbin/nologin 的使用者知道,他們不能登陸主機時,可以新建 /etc/nologin.txt 這個檔案,在檔案內面寫上不能登陸的原因,當使用者登入時,螢幕上就會出現這個檔案裡面的內容。
例如:
#vi /etc/nologin.txt
This account is system account or mail account.
#su - mail
su與su -
http://blog.chinaunix.net/uid-28216282-id-3372925.html