システムアカウントなどで対話的ログインを禁止するために、/etc/passwd のログインシェル欄に指定する代表的なプログラムはどれか?

LPIC-1(101/102 試験)「セキュリティ」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

LPIC-1 / セキュリティ
  1. /bin/bash
  2. /sbin/nologin✓ 正解
  3. /bin/sh
  4. /usr/bin/passwd
💡 ログインシェルを /sbin/nologin(または /bin/false)にすると対話的ログインを拒否できます。nologin は拒否メッセージを表示してから終了します。
✕ /bin/bash:/bin/bashは対話的シェルで、ログインを許可してしまうため禁止用途には不適切である。
○ /sbin/nologin:/sbin/nologinはログインを拒否しメッセージを表示するため、ログイン禁止に適切で正しい。
✕ /bin/sh:/bin/shも対話的シェルであり、ログインを許可するため禁止用途には適さない。
✕ /usr/bin/passwd:/usr/bin/passwdはパスワード変更コマンドで、ログインシェルとして指定するのは不適切である。
▶ この分野をクイズ形式で解く

LPIC-1「セキュリティ」の関連問題

→「セキュリティ」の全29問をまとめて見る