ログインの管理

 Linuxシステムにおけるセキュリティの確保や業務の効率化のためには、一般ユーザーのログイン管理が重要です。通常、業務に必要なユーザーだけにログインを許可し、その他のユーザーにはアクセスを制限することが推奨されます。ここでは、一般ユーザー全員のログインを禁止する方法と、特定の一般ユーザーのログインを禁止する方法について解説します。

一般ユーザー全員のログイン禁止

 全ての一般ユーザーがログインできないようにする必要がある場合、たとえば、システムのメンテナンス中や一時的に全てのユーザーのアクセスを制限したい場合に利用します。

設定方法

 /etc/nologin ファイルを作成することで、全ての一般ユーザーのログインを禁止できます。このファイルの中身は空で構いません。/etc ディレクトリは一般ユーザーには書き込み権限がないため、root ユーザーで作成する必要があります。もしくは、一般ユーザーがsudoコマンドを利用して作成することも可能です。

コマンド例
$ sudo touch /etc/nologin

特定の一般ユーザーのログイン禁止

 特定の一般ユーザーに対してログインを禁止したい場合、例えば、産休・育休や長期出張で長期に渡ってシステムを利用しない従業員のアカウントや、一時的にアクセスを制限したいユーザーのアカウントに対して有効です。

設定方法

特定の一般ユーザーのログインを禁止する方法には、以下の2つがあります。

1.パスワードロック

 passwd コマンドや usermod コマンドを使用して、ユーザーのパスワードをロックします。これにより、該当ユーザーはログインできなくなります。

コマンド例
$ sudo passwd -l username
2.無効なログインシェルの設定

 usermod コマンドや chsh コマンドを使用して、ユーザーのログインシェルを無効なシェルに設定します。これにより、ログインを試みても成功しなくなります。

コマンド例
$ sudo usermod -s /sbin/nologin username

まとめ

  • 一般ユーザー全員のログイン禁止/etc/nologin ファイルの作成。
  • 特定の一般ユーザーのログイン禁止: パスワードロック、無効なログインシェルの設定。

 このようにして、Linuxシステムにおけるユーザーアクセスの制御を効果的に行い、セキュリティを維持することができます。