/etc/shells
contient une liste de binaires que le système considère comme des shells (sans restriction). Cela signifie que tout utilisateur qui a configuré l'un de ces fichiers binaires comme shell est supposé avoir un accès complet au système (ce qui signifie qu'il peut exécuter n'importe quelle commande, à condition qu'il dispose des autorisations appropriées).
Le résultat le plus direct est qu'ils peuvent utiliser chsh
pour changer leur shell configuré.
Si un utilisateur a un shell configuré qui ne figure pas dans cette liste, le système suppose qu'il est en quelque sorte restreint. Dans ce cas, chsh
cela signifie que l'utilisateur ne peut pas modifier cette valeur.
D'autres programmes peuvent interroger cette liste et appliquer des restrictions similaires.
Donc , en mettant nologin
en /etc/shells
vous dire effectivement « tout utilisateur qui a nologin
sa coque est considéré comme un utilisateur complet, sans restriction ». C'est presque exactement le contraire de ce que l' nologin
on voulait dire .