Não sei se é seguro, pois pode haver programas que exijam isso, mas sei que não é necessário. Esses usuários já têm acesso de login desabilitado por não terem senhas, então não há necessidade de alterar o shell.
Acabo de ler sobre como desabilitar o acesso ao shell para usuários no do Ubuntu neste post por motivos de segurança. É seguro desativar o acesso ao shell a todos os usuários listados em /etc/passwd
, exceto o root:x:0:0
e outro usuário específico, digamos tom:x:1000:1000
?
Por exemplo, se eu desativar o shell para os usuários padrão que vêm com a instalação do sistema operacional, como daemon
, bin
, sys
, sync
, games
, man
, lp
, mail
, news
e uucp
(e muitos outros não listados aqui), isso pode causar algum problema?
Não sei se é seguro, pois pode haver programas que exijam isso, mas sei que não é necessário. Esses usuários já têm acesso de login desabilitado por não terem senhas, então não há necessidade de alterar o shell.
Eu acho que você quer dizer o shell de login. Ele já está desativado onde quer que não seja necessário, você pode ver que é algo como /usr/sbin/nologin
ou /bin/false
Somente o root tem o shell /bin/bash
ou alguma outra conta de usuário que nós mesmos criamos para entrar no sistema.
O motivo é simples.
Esses usuários como daemon
, bin
, sys
, sync
, games
, man
, lp
, mail
, news
e uucp
não são usuários interativos . Eles são destinados a algumas perpostas especiais, como executar um daemon (servidor da web, por exemplo) e não devem executar outro programa.
Então, basicamente, eles não devem ter shell interativo.