/bin/false と /sbin/nologin の違い

　Linuxでログイン出来ないユーザを作成する場合があります。例えば tomcat で使われるユーザ tomcat は、ログインする必要がないし、セキュリティ上もログイン出来ないほうが良いです。

　ユーザがログインできないようにする為に、ユーザのログインシェルに /bin/false や /sbin/nologin を指定します。個人の習慣や好みにより、どちらも問題がありません。

　ユーザ追加する際、-sオプションでログインシェルを指定できます。

useradd -s /bin/false ユーザ名

　ログインシェルは次のコマンドで変更できます。

usermod -s ログインシェル ユーザ名

　/bin/false
　ただログインできず、終了します。

　/sbin/nologin
　/etc/nologin.txt の内容を表示した後、終了します。
　nologin.txtはデフォルトで存在しないはずなので、必要に応じて作ればOKです。

　実は、ログインシェルは結構面白いです！

【Linux】/bin/false と /sbin/nologin の違い