Answers:
这在很大程度上取决于您对“登录”的定义-从技术上讲,&中存在的任何用户都是“有效用户”,并且理论上可以在适当的情况下登录。/etc/passwd
/etc/shadow
您正在谈论的方法分为以下几大类:
拥有“锁定”帐户
的用户将其密码设置为*
,!
或其他一些永远不会匹配的哈希的用户“锁定”(在星期日,约定通常*LK*
为“锁定”)。
这些用户无法通过输入密码登录,但仍可以使用其他身份验证机制(例如SSH密钥)登录。
具有“非交互式”外壳
的用户帐户具有“非交互式外壳”(/bin/false
,/sbin/nologin
)的用户无法进行交互式登录-即,他们无法获得在其上运行命令的shell提示(这也可以防止SSH如果用户在系统上具有SSH密钥,则执行命令)。
这些用户仍然可以登录以执行诸如通过POP / IMAP和SMTP AUTH读取/发送电子邮件之类的操作。通常,为不需要使用外壳的用户(以及大多数“服务帐户”)设置非交互式外壳,这是一种好习惯。
因此,根据您“可以登录”的条件,您可能需要检查这两项中的一项或两项。