晴耕雨読

working in the fields on fine days and reading books on rainy days

ログインシェルが存在するユーザ一覧を表示する

on Linux

ユーザのログインシェルが設定されているとSSHログインが可能になります。 サーバの堅牢化をするときは、これらのユーザが必要かどうかを精査し、SSHログインが不要なユーザやサービスアカウントはログインシェルを無効化する必要があります。

ログインシェルが設定されているユーザの一覧は以下のコマンドで表示できます。

~]# cat /etc/passwd | grep -v -e '/sbin/nologin$' -e '/bin/false$' -e '/s\?bin/sync$' -e '/sbin/shutdown$' -e '/sbin/halt$'

root:x:0:0:root:/root:/bin/bash
user01:x:1000:1000:user01:/home/user01:/bin/bash
test:x:1001:1001::/home/test:/bin/bash

出力を確認して、SSHログインが不要なユーザは usermod -s でログインシェルを無効化します。

~]# usermod -s /sbin/nologin ユーザ名

以上です。

View Comments...