linux - /sbin/nologin是什么意思?

Question

刚学到这个概念,很不理解. 这个shell最显著的特点是不能登录系统(比如用su或su -都被禁止,但能使用某些服务,比如ssh,ftp,mail等. 我最不理解的就是这点,既然有/sbin/nologin的账号不能登录系统,那这些账号给谁用?...

巴扎黑 · Answer

接你的例子，不用mail账号，那么用什么账号呢？用root么？

如果mail服务出安全漏洞不就直接可以让攻击者获得root权限了？

阿神 · Answer

如果一个用户的默认shell设置为/sbin/nologin 则这个用户是禁止登陆系统的
比如日常可以将 nginx mysql php-fpm这些应用的用户默认shell设定为/sbin/nologin
提升安全性