你怎么知道Linux上的用户是否“被允许登录”？

您正在谈论的方法分为以下几大类：

>拥有“锁定”帐户的用户
密码设置为*,！或其他一些永远不会匹配的哈希的用户被“锁定”(在日常工作中,约定通常是* LK *,用于“已锁定”).
这些用户无法通过键入密码登录,但他们仍然可以使用其他身份验证机制(例如,SSH密钥)进行登录.
>具有“非交互式”shell的用户
其帐户具有“非交互式shell”(/ bin / false,/ sbin / nologin)的用户无法以交互方式登录 – 即他们无法获得shell提示符来运行命令(这也会阻止SSH命令)如果用户在系统上有SSH密钥,则执行.
这些用户仍然可以登录以执行诸如读取/发送电子邮件之类的操作(通过POP / IMAP和SMTP AUTH).为永远不需要使用shell(以及大多数“服务帐户”)的用户设置非交互式shell通常被认为是一种良好的做法.

因此,根据您“能够登录”的标准,您可能需要检查其中一个或两个.