miki_yさんの助け合いフォーラム投稿一覧

対話的ログインを禁止する方法、というこの問題の解説に対し
usermod -L hoge2
は、アカウントがロックされてしまうため不正解とありますが
アカウントがロックされたら対話的ログインもできなくなるから
正解だと思ったのですが、違うのでしょうか。

それとも、アカウントがロックされても普通に対話的ログインできてしまうということでしょうか？
(だったら何のためのアカウントロックなのでしょうか)

他のLinuxやLinucの解説サイトではusermod -L が対話的ログインを禁止する方法として
挙げられていませんか？

以下、ご教示いただけないでしょうか

・「アカウントを使用させないする方法」「ログインを禁止する方法」がしばしば問題に出ますが、
　これらはイコールではないのでしょうか？

・以下のコマンドは、すべて「対話的な」ログインを禁止するだけでsshログイン等の非対話的ログインは禁止しないという理解でよいでしょうか
　　・passwd -l / usermod -L
　　・usermod -s で ログインシェルを/bin/falseまたは/sbin/nologin に変更

・/etc/passwd や /etc/shadow の該当ユーザのパスワードフィールドの1文字目に「!」または「*」を追加
　する方法は、対話的なログインのみの禁止なのか、非対話的ログインも含めた禁止なのか、どちらになりますか。

・同様に、/etc/nologin を作成する方法(root以外の一般ユーザログイン禁止)は、いかがでしょうか

・対話的/非対話的ログインをどちらも禁止できる方法は何がありますでしょうか

以上を踏まえ、様々な「アカウント使用禁止」「ログイン禁止」コマンドについて、
これらの違いもふまえ、何がどこまで禁止されるのか、対話的/非対話的ログインのどちらが禁止されるのか、
比較一覧できる表が問題の解説文に掲載されると非常に助かります。