ログインの管理
Linuxシステムにおけるセキュリティの確保や業務の効率化のためには、一般ユーザーのログイン管理が重要です。通常、業務に必要なユーザーだけにログインを許可し、その他のユーザーにはアクセスを制限することが推奨されます。ここでは、一般ユーザー全員のログインを禁止する方法と、特定の一般ユーザーのログインを禁止する方法について解説します。
一般ユーザー全員のログイン禁止
全ての一般ユーザーがログインできないようにする必要がある場合、たとえば、システムのメンテナンス中や一時的に全てのユーザーのアクセスを制限したい場合に利用します。
設定方法
/etc/nologin
ファイルを作成することで、全ての一般ユーザーのログインを禁止できます。このファイルの中身は空で構いません。/etc
ディレクトリは一般ユーザーには書き込み権限がないため、root
ユーザーで作成する必要があります。もしくは、一般ユーザーがsudo
コマンドを利用して作成することも可能です。
コマンド例
$ sudo touch /etc/nologin
特定の一般ユーザーのログイン禁止
特定の一般ユーザーに対してログインを禁止したい場合、例えば、産休・育休や長期出張で長期に渡ってシステムを利用しない従業員のアカウントや、一時的にアクセスを制限したいユーザーのアカウントに対して有効です。
設定方法
特定の一般ユーザーのログインを禁止する方法には、以下の2つがあります。
1.パスワードロック
passwd
コマンドや usermod
コマンドを使用して、ユーザーのパスワードをロックします。これにより、該当ユーザーはログインできなくなります。
コマンド例
$ sudo passwd -l username
2.無効なログインシェルの設定
usermod
コマンドや chsh
コマンドを使用して、ユーザーのログインシェルを無効なシェルに設定します。これにより、ログインを試みても成功しなくなります。
コマンド例
$ sudo usermod -s /sbin/nologin username
まとめ
- 一般ユーザー全員のログイン禁止:
/etc/nologin
ファイルの作成。 - 特定の一般ユーザーのログイン禁止: パスワードロック、無効なログインシェルの設定。
このようにして、Linuxシステムにおけるユーザーアクセスの制御を効果的に行い、セキュリティを維持することができます。