SSHアクセスさせないLinuxユーザ登録

FTPだけ許可するユーザを作ったりした場合には、セキュリティ面を考慮して
SHHによるアクセスはできないようにしたいものです。

これ以外にも、sambaのファイルサーバーだけ使用するユーザにも同様の事が言えます。

そこでユーザを作成する時に、『 -s /sbin/nologin 』を引数に追加すると、それが実現できます。
useradd -s /sbin/nologin ユーザ名

もし引数を追加しないで作ってしまったユーザでも、/etc/passwdを編集して
各ユーザ名の後ろを変更すれば大丈夫です。
(apacheなどのユーザと比較すれば内容がすぐにわかります)

useradd -s /sbin/nologin centos

useradd
ああ -s /sbin/noあlogin centos

カテゴリー: Linux パーマリンク