| NOLOGIN(5) | FreeBSD File Formats Manual | NOLOGIN(5) |
名称
nologin — ログインを許可しない解説
nologin ファイルが存在するなら、 login(1) のようなプログラムは、ログインを許可しません。プログラムは、可能であるなら、ユーザに nologin の内容を表示し、ログインシーケンスを中断します。これは、一時的にシステム全体に入って来るログインを防ぐことを簡単にします。アカウント単位でログインを無効にするためには、 nologin(8) を調べてください。
セキュリティ
nologin ファイルは、ユーザ root に対してデフォルトで無視されます。実装に関する注
nologin 機能は、ファイルのパス名を変更でき、一時的なログイン制限を免除されているユーザのリストを拡張できる、 login.conf(5) を通して実装されています。pam.conf(5) を通して pam_nologin(8) モジュールを使用して nologin を順守するために PAM-aware プログラムを選択的に設定することができます。
nologin ファイルは、 /var/run にそれが置かれているなら、システムブートで削除され、デフォルトとして rc.conf(5) の cleanvar_enable は、“ YES”に設定されます。したがって、システムリブートは、事実上ログインを再可能にすることができます。
関連ファイル
- /var/run/nologin
- nologin のデフォルトの位置
| May 10, 2007 | FreeBSD |