লগইন শেল পরিবর্তন করা অগত্যা ব্যবহারকারীদের সত্যায়িত হওয়া থেকে বিরত রাখে না (কিছু পরিষেবাদি যা ব্যবহারকারীর শেলের উল্লেখ রয়েছে কিনা তা যাচাই করে /etc/shells
)।
লোকেরা এখনও আপনার সিস্টেম ইউনিক্স ব্যবহারকারীদের যে বিভিন্ন পরিষেবাদি সরবরাহ করে তার সাথে প্রমাণীকরণ করতে সক্ষম হতে পারে এবং সম্ভবত নির্বিচারে আদেশগুলি সরাসরি পরিচালনা না করেও কিছু ক্রিয়া সম্পাদনের জন্য অনুমোদিত হতে পারে।
শেল পরিবর্তন /bin/false
বা /usr/sbin/nologin
শুধুমাত্র তাদের সেই পরিষেবাগুলি (কনসোল লগইন, SSH, Telnet rlogin, rexec ...) কমান্ড চালানোর জন্য ব্যবহার করা যেতে পারে যে কমান্ড চলমান থেকে বিরত হবে, তাই প্রভাবিত অনুমোদন শুধুমাত্র কিছু পরিষেবার জন্য।
জন্য ssh
উদাহরণস্বরূপ, যে এখনও তাদের পোর্ট ফরওয়ার্ড করার অনুমতি দিয়েছে।
passwd -l
পাসওয়ার্ড প্রমাণীকরণ অক্ষম করবে, তবে ব্যবহারকারীর এখনও অন্য প্রমাণীকরণ পদ্ধতি (যেমন পছন্দ authorized_keys
করে ssh
) ব্যবহার করার অনুমতি দেওয়া যেতে পারে ।
সঙ্গে pam
অন্তত লিনাক্স ব্যবহার করতে পারেন pam_shells
একটি অনুমোদিত শেল (যাদের উল্লেখ ব্যবহারকারীদের প্রমাণীকরণের বা অনুমোদন সীমিত করতে মডিউল /etc/shells
)। এর জন্য ssh
, আপনি অন্যান্য অনুমোদন পদ্ধতি (যেমন ) এর পাশাপাশিaccount
প্রমাণীকরণের sshd
ব্যবহার হিসাবে অনুমোদনের ( ) পর্যায়ে এটি করতে চাইবেন বা আপনি এটি (যেমন এবং বন্ধুদের) নির্দেশিকা দিয়ে করতে পারেন ।pam
authorized_keys
sshd_config
/etc/ssh/sshd_config
AllowUsers
সতর্কতা অবলম্বন করুন যে বিশ্বব্যাপী প্যাম অনুমোদনে কিছু বিধিনিষেধ যুক্ত cron
করা সেই ব্যবহারকারীদের হিসাবে চলমান চাকরিগুলি সম্ভাব্যরূপে প্রতিরোধ করবে ।
/bin/false
চেয়ে বেশি প্রচলিত বলে মনে হয়/bin/true
।