nologinファイルはなぜユーザーをロックできるのですか

rootが

touch /etc/nologin

としてファイルをつくるとそれだけで一般ユーザーが入れなくなると
参考書に書いてあるのですが、なぜ空白のただのファイルがそのような
効力を持てるのでしょうか。

行動規範の内容に同意します

回答3件

ベストアンサー

ディストリビューションによるかもしれませんが、/etc/pam.d/login に下記のような行があり、

account    required     pam_nologin.so

man pam_nologin によると、このモジュールは root 以外によるログインを禁止するためのモジュールで、デフォルトでは /var/run/nologin または /etc/nologin が存在するときに root 以外からのログインを禁止するとのことです。

つまり、PAM の pam_nologin.so というモジュールがそのファイルの有無で制御しているためです。

投稿2016/02/15 06:03

総合スコア4516

2016/02/15 06:09

>>つまり、PAM の pam_nologin.so というモジュールがそのファイルの有無で制御しているためです。そういう関係があったのですか！とてもわかりやすく教えてくださってありがとうございます

行動規範の内容に同意します

ロックファイルの中身は意味を持ちません。在る事でロックがかかります。
ファイルロック
 ログインをあれこれ制御する

投稿2016/02/15 06:14

総合スコア6851

ログイン処理は、/bin/login というコマンドが処理します。
その/bin/loginというプログラムの中で、

一般ユーザーのログイン処理の場合、/etc/nologin というファイルがあればログインできない

というロジックが書いてあるからです。
管理者の作業時に、他のユーザーにログインして欲しくないときに使います。

投稿2016/02/15 06:06

総合スコア86424

2016/02/15 06:08

ありがとうございます

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.30%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問