Não sei se é seguro, pois pode haver programas que exijam isso, mas sei que não é necessário. Esses usuários já têm acesso de login desabilitado por não terem senhas, então não há necessidade de alterar o shell.
Acabo de ler sobre como desabilitar o acesso ao shell para usuários no do Ubuntu neste post por motivos de segurança. É seguro desativar o acesso ao shell a todos os usuários listados em /etc/passwd , exceto o root:x:0:0 e outro usuário específico, digamos tom:x:1000:1000 ?
Por exemplo, se eu desativar o shell para os usuários padrão que vêm com a instalação do sistema operacional, como daemon , bin , sys , sync , games , man , lp , mail , news e uucp (e muitos outros não listados aqui), isso pode causar algum problema?
Não sei se é seguro, pois pode haver programas que exijam isso, mas sei que não é necessário. Esses usuários já têm acesso de login desabilitado por não terem senhas, então não há necessidade de alterar o shell.
Eu acho que você quer dizer o shell de login. Ele já está desativado onde quer que não seja necessário, você pode ver que é algo como /usr/sbin/nologin ou /bin/false
Somente o root tem o shell /bin/bash ou alguma outra conta de usuário que nós mesmos criamos para entrar no sistema.
O motivo é simples.
Esses usuários como daemon , bin , sys , sync , games , man , lp , mail , news e uucp não são usuários interativos . Eles são destinados a algumas perpostas especiais, como executar um daemon (servidor da web, por exemplo) e não devem executar outro programa.
Então, basicamente, eles não devem ter shell interativo.