/bin/false和/sbin/nologin的區別
1 區別
/bin/false是最嚴格的禁止login選項,一切服務都不能用。
/sbin/nologin只是不允許login系統
其中樹莓派的/sbin/nologin文件在/usr/sbin/nologin
小技巧:
查看 /etc/passwd文件,能看到各用戶使用的shell
2.1 nologin
當用戶配置成/sbin/nologin時,如果再使用該用戶ssh到linux操作系統,會提示
This account is currently not available.
如果在樹莓派下,配置錯誤,誤將/usr/sbin/nologin配置成/sbin/nologin,SSH時會提示
root@raspberrypi:/home# useradd -s /sbin/nologin piaohailin
root@raspberrypi:/home# su piaohailin
Cannot execute /sbin/nologin: No such file or directory
2.2 false
當用戶配置成/bin/false時,ssh之後顯示如下
root@raspberrypi:/home# useradd -s /bin/false piaohailin
root@raspberrypi:/home# su piaohailin
root@raspberrypi:/home# whoami
root
不會有任何提示,用戶切換不過去
