linux - /sbin/nologin是什么意思?

Question

刚学到这个概念,很不理解. 这个shell最显著的特点是不能登录系统(比如用su或su -都被禁止,但能使用某些服务,比如ssh,ftp,mail等. 我最不理解的就是这点,既然有/sbin/nologin的账号不能登录系统,那这些账号给谁用?...

巴扎黑 · Answer

接你的例子，不用mail帳號，那麼用什麼帳號呢？用root麼？

如果mail服務出安全漏洞不就直接可以讓攻擊者取得root權限了？

阿神 · Answer

如果一個使用者的預設shell設定為/sbin/nologin 則這個使用者是禁止登陸系統的
例如日常可以將 nginx mysql php-fpm這些應用的使用者預設shell設定為/sbin/nologin
提升安全性