/*********************************************************************
 * Author  : Samson
 * Date    : 07/06/2014
 * Test platform:
 *              Linux ubuntu 3.8.0-42-generic #62~precise1-Ubuntu
 *              GNU bash, version 4.2.24(1)-release
 * *******************************************************************/

在系统加固中，要对一些不需要登录的用户进行锁定，使其不能够登录到shell，以执行系统的其他动作，那么对这个功能进行配置通过以下两种方法进行配置：

0、将/etc/passwd文件中的shell域设置成/bin/false；

1、将/etc/passwd文件中的shell域设置成/usr/sbin/nologin；

而这两种方式的区别在于一个可以进行登录ftp，一个不能够登录；

下面就这两种配置进行测试：

0-、新建立一个用户为:testfalse；

0、以root权限修改/etc/passwd文件中的对应项中的shell项为:

testfalse:x:1001:1001:,,,:/home/testfalse:/bin/false

在root权限下执行：

root@ubuntu:~# su testfalse

结果：没有任务返回值；

那么auth.log日志的记录是什么呢：

Jul  5 12:46:10 ubuntu su[9785]: Successful su for testfalse by root
Jul  5 12:46:10 ubuntu su[9785]: + /dev/pts/1 root:testfalse
Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session opened for user t
estfalse by v0idp0int(uid=0)
Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session closed for user testfalse

1、以root权限修改/etc/passwd文件中的对应项中的shell项为:

testfalse:x:1001:1001:,,,:/home/testfalse:/usr/sbin/nologin

切换用户到testfalse下执行：

su testfalse

v0id@ubuntu:~$ su testfalse
This account is currently not available.

那么auth.log日志的记录是什么呢：

Jul  5 13:02:31 ubuntu su[10700]: Successful su for testfalse by v0id
Jul  5 13:02:31 ubuntu su[10700]: + /dev/pts/3 v0id:testfalse
Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session opened for user testfalse by v0id(uid=1000)
Jul  5 13:02:31 ubuntu nologin: Attempted login by v0id on /dev/pts/3
Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session closed for user testfalse