반응형
Linux에서 유저를 생성할 때 쉘 접근이 가능하게 할 것인지, 불가능하게 할 것인지가 중요한 포인트다.
useradd -d /bin/bash -s /bin/sbin/nologin 유저명
-d 홈 디렉토리 지정
-s 사용 쉘 지정 /bin/false 은 쉘 접근이 거부된다
쉘 접속이 필요할 경우 유저명을 입력하면 기본적으로 쉘 접근이 가능하도록 구성된다. 만약 접근 홈 디렉토리나 쉘을 지정하고자 한다면, -d, -s 옵션을 사용할 수 있다.
useradd 유저명
또는
useradd -d /home/lwg -s /bin/bash 유저명
-d 홈 디렉토리 지정
-s 사용 쉘 지정 /bin/csh 은 사용을 허가함이다
메일서버르 사용하는 경우 유저는 -S를 통해 쉘 로그인은 불가능하지만, 메일 사용이 가능하도록 지정할 수 있다.
useradd -M -s /bin/false 유저명
-M 메일 계정이라는 정보
현재 로그인 가능한 사용자를 확인하고자 한다면, /etc/passwd 파일에서 /bin/bash로 지정된 사용자는 로그인이 가능하다고 판단할 수 있다.
여기서 궁금증이 생겼는데, /bin/false과 /bin/sbin/nologin의 차이는 무엇을까?
/bin/false
쉘 자체를 사용할 수 없도록 한다. 프로그램이 아닌 메일과 같은 특정 프로그램의 사용자로 활용할 경우 사용하여, 쉘 권한을 주지 않는 효과를 가진다.
/bin/sbin/nologin
Root 로그인 막는데 사용한다. 만약 Tomcat과 같은 프로그램이 쉘이용이 필요할 수 있다. 이때 서비스 계정으로 활동할 수 있도록 tomcat 이라는 계정을 만들어 줬다면, nologin으로 쉘은 사용할 수 있지만, Root 권한을 사용할 수 없도록 막는 효과를 가진다.
반응형
'Linux' 카테고리의 다른 글
Linux - 기본 Log 확인 (0) | 2020.11.20 |
---|---|
ncftp - 원격지 FTP에 자동으로 백업하기 (0) | 2020.11.20 |
DNS Change on Ubuntu 18.x/20.x (0) | 2020.11.19 |
cURL - JSON 전송 (0) | 2020.11.18 |
Linux 쉘에서 파일 다운로드 받기 (0) | 2020.11.18 |