パソコン鳥のブログ

アクセスカウンタ

zoom RSS /bin/false と /sbin/nologin の違いをソースコードを見て調べました

<<   作成日時 : 2014/06/15 07:27   >>

トラックバック 0 / コメント 0

Linuxでログイン出来ないユーザを作成したいことがあります。
例えば WEBサーバ apache で使われるユーザ apache は、ログインする必要がありません。

ユーザがログインできないようにする為に、ユーザのログインシェルに /bin/false や /sbin/nologin を指定します。
ログインシェルは次のコマンドで変更できます。

usermod -s ログインシェル ユーザ名


ここでログインシェルに指定する /bin/false と /sbin/nologin に違いがあるのか、ソースコードを見て調べました。

違いは次の通りです。

/bin/false
何もせずに終了します。

/sbin/nologin
/etc/nologin.txt の内容を表示した後、終了します。


このように、/bin/false と /sbin/nologin は、/etc/nologin.txt の内容を表示するか、しないかの違いだけでした。

ログインできないようにする目的では、特に /etc/nologin.txt の内容を表示する必要も無いので、通常は /bin/false を指定すればいいと思います。



なお、参考までにチェックしたソースコードは、/bin/false では、Coreutils の false.c , true.c 、/sbin/nologin では、Util-linux の pathnames.h , nologin.c です。


テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
/bin/false と /sbin/nologin の違いをソースコードを見て調べました パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる