ユーザーwww-dataを使用してシステム(Ubuntu Lucid)にログインできないようにしたい。どうすればわかりますか? -このユーザーに対して実行できるコマンドはありますか? (従来はApacheデーモンによって実行されていました)
passwd -l www-data
必要な情報は/etc/passwd
ファイルにあります(これは誰でも読み取り可能です。パスワードのハッシュは実際には/etc/shadow
に保持されます。
$ grep www-data /etc/passwd
の線に沿って何かを生成する必要があります
www-data:x:111:112::/home/www-data:/bin/false
(私はApacheをインストールしていないので、詳細はおそらく異なります)。重要な詳細は、ログインシェルである最後の:
の後の部分です。この場合は/bin/false
です。これは、そのユーザーとしてログインできないことを意味します。ユーザー名に対応する行を見ると、/bin/bash
であることがわかり、ログインできるようになっています。
Www-dataに有効なログインシェルがある場合は、/etc/passwd
に移動して編集し、ログインシェルを/bin/false
に変更します。