/etc/shells
contém uma lista de binários que o sistema considera shells (irrestritos). Isso significa que qualquer usuário que configurou um desses binários como seu shell deve ter acesso total ao sistema (o que significa que eles podem executar qualquer comando, desde que tenham a permissão apropriada).
O resultado mais direto é que eles podem usar chsh
para alterar seu shell configurado.
Se um usuário tem um shell configurado que não está nesta lista, o sistema assume que ele está de alguma forma restrito. Nesse caso chsh
, significa que o usuário não pode alterar esse valor.
Outros programas podem consultar essa lista e aplicar restrições semelhantes.
Portanto, ao digitar nologin
com /etc/shells
eficácia, "qualquer usuário que tenha nologin
como shell é considerado um usuário completo e irrestrito". Esse é quase certamente o oposto exato do que nologin
deveria ser dito .