/bin/false和/sbin/nologin的区别

/bin/false是最严格的禁止login选项,一切服务都不能用。
/sbin/nologin只是不允许login系统

其中树莓派的/sbin/nologin文件在/usr/sbin/nologin
小技巧:
查看 /etc/passwd文件,能看到各用户使用的shell

1.1 nologin
当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示
This account is currently not available.

[root@nna ~]# su - redis
This account is currently not available.



如果在树莓派下,配置错误,误将/usr/sbin/nologin配置成/sbin/nologin,SSH时会提示
root@raspberrypi:/home# useradd -s /sbin/nologin piaohailin
root@raspberrypi:/home# su piaohailin
Cannot execute /sbin/nologin: No such file or directory

1.2 false
当用户配置成/bin/false时,ssh之后显示如下
root@raspberrypi:/home# useradd -s /bin/false piaohailin
root@raspberrypi:/home# su piaohailin
root@raspberrypi:/home# whoami
root
不会有任何提示,用户切换不过去 

posted @ 2019-08-23 09:17  菩提花开  阅读(1001)  评论(0编辑  收藏  举报