Last Update:9 Jul. 2004 |
■ログイン出来ないユーザを作成する方法 |
1.はじめに |
■はじめに Red Hat Enterprise Linux などのディストリビューションでユーザを作成すると、デフォルトのログインシェルとして /bin/bash が与えられて Linuxシステム にログインすることが出来るようになります。この状態では、ファイルサーバとして利用するユーザやメールサーバとして使用するユーザなど、ログインする必要がないユーザもシステムにログインすることが出来てしまい、Linuxシステム のセキュリティを確保する上で好ましくありません。 ここでは、ファイルサーバとして使用するユーザやメールサーバとして使用するユーザのように、ログインする必要がないユーザに対してはログインシェルとして /bin/false を与えてログイン出来ないユーザを作成する方法を説明していきます。 |
2.設定方法 |
■新規ユーザに対する方法 最初に、新規に作成するユーザのログインシェルを /bin/false として作成する場合には、useraddコマンドに -s オプションを指定して、作成するユーザに与えるログインシェルを /bin/false に指定します。 # useradd -s /bin/false UserName ■既存ユーザに対する設定 次に、既存のユーザのログインシェルを変更する場合には、usermodコマンドに -s オプションを与えて実行し、ログインシェルを /bin/false に変更します。 # usermod -s /bin/false UserName ■デフォルト値の変更方法 最後に、useraddコマンドに -D オプションを指定して実行し、ユーザを作成する時に与えられるデフォルトのログインシェルを /bin/false に変更します。useraddコマンドでは -D オプションだけを指定して実行すると、useraddコマンド実行時のデフォルト値を表示することが出来るので、このコマンドを実行してSHELLの行が /bin/false になっていることを確認します。 # useradd -D -s /bin/false # useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE=0 SHELL=/bin/false SKEL=/etc/skel |