/bin/nologin，/bin/false的意思是禁止某個用戶登錄。

比較常用的用法：

#添加一個不能登錄的用戶
useradd -d /usr/local/apache -g apache -s /bin/false apache

要拒絕系統用戶登錄，可以將其shell設置為/usr/sbin/nologin或者/bin/false

usermod -s | --shell /usr/sbin/nologin username

或者

usermod -s | -shell /bin/false username

說明及比較：

/bin/false

/bin/false什麽也不做只是返回一個錯誤狀態，然後立即退出。將用戶的shell設置為/bin/false，用戶會無法登錄，並且不會有任何提示。

/usr/sbin/nologin

nologin會禮貌的向用戶顯示一條信息，並拒絕用戶登錄：

This account is currently not available.

有一些軟件，比如一些ftp服務器軟件，對於本地非虛擬賬戶，只有用戶有有效的shell才能使用ftp服務。這時候就可以使用nologin使用戶即不能登錄系統，還能使用一些系統服務，比如ftp服務。/bin/false則不行，這是二者的重要區別之一。

/etc/nologin

如果存在/etc/nologin文件，則系統只允許root用戶登錄，其他用戶全部被拒絕登錄，並向他們顯示/etc/nologin文件的內容。

其他用戶管理用法：

鎖定用戶賬戶

passwd -l | --lock username

解鎖用戶賬戶

passwd -u | --unlock username

刪除用戶密碼

passwd -d | --delete username

參考：

http://openwares.net/linux/refuse_login.html（以上內容大部分轉自此篇）

http://blog.sina.com.cn/s/blog_743a7cfd0102verw.html

http://www.ixueyi.com/jingyan/1599118.html（以上內容少部分轉自此篇）

Linux用戶管理之使用/bin/false和/usr/sbin/nologin拒絕用戶登錄及其功能分析（轉）