본문 바로가기
Linux

Liunx - 유저 생성

by 올엠 2020. 11. 20.
반응형

Linux에서 유저를 생성할 때 쉘 접근이 가능하게 할 것인지, 불가능하게 할 것인지가 중요한 포인트다.

useradd -d /bin/bash -s /bin/sbin/nologin 유저명
-d 홈 디렉토리 지정
-s 사용 쉘 지정 /bin/false 은 쉘 접근이 거부된다

 

쉘 접속이 필요할 경우 유저명을 입력하면 기본적으로 쉘 접근이 가능하도록 구성된다. 만약 접근 홈 디렉토리나 쉘을 지정하고자 한다면, -d, -s 옵션을 사용할 수 있다.

useradd 유저명
또는
useradd -d /home/lwg -s /bin/bash 유저명
-d 홈 디렉토리 지정
-s 사용 쉘 지정 /bin/csh 은 사용을 허가함이다

 

메일서버르 사용하는 경우 유저는 -S를 통해 쉘 로그인은 불가능하지만, 메일 사용이 가능하도록 지정할 수 있다.

useradd  -M -s /bin/false 유저명
-M 메일 계정이라는 정보

 

현재 로그인 가능한 사용자를 확인하고자 한다면, /etc/passwd 파일에서 /bin/bash로 지정된 사용자는 로그인이 가능하다고 판단할 수 있다.

/bin/bash로 지정된 사용자를 확인

 

여기서 궁금증이 생겼는데, /bin/false과 /bin/sbin/nologin의 차이는 무엇을까?

/bin/false

쉘 자체를 사용할 수 없도록 한다. 프로그램이 아닌 메일과 같은 특정 프로그램의 사용자로 활용할 경우 사용하여, 쉘 권한을 주지 않는 효과를 가진다.

 

/bin/sbin/nologin

Root 로그인 막는데 사용한다. 만약 Tomcat과 같은 프로그램이 쉘이용이 필요할 수 있다. 이때 서비스 계정으로 활동할 수 있도록 tomcat 이라는 계정을 만들어 줬다면, nologin으로 쉘은 사용할 수 있지만, Root 권한을 사용할 수 없도록 막는 효과를 가진다.

 

 

반응형

'Linux' 카테고리의 다른 글

Linux - 기본 Log 확인  (0) 2020.11.20
ncftp - 원격지 FTP에 자동으로 백업하기  (0) 2020.11.20
DNS Change on Ubuntu 18.x/20.x  (0) 2020.11.19
cURL - JSON 전송  (0) 2020.11.18
Linux 쉘에서 파일 다운로드 받기  (0) 2020.11.18