Jmnote bot (토론 | 기여) 잔글 (로봇: 자동으로 텍스트 교체 (-<source lang='dos'> +<source lang='cli'>)) |
Jmnote bot (토론 | 기여) 잔글 (로봇: 자동으로 텍스트 교체 (-[root@jmnote +[root@zetawiki)) |
||
| 8번째 줄: | 8번째 줄: | ||
*시스템 계정이나 apache 계정 등이 보통 nologin이다. | *시스템 계정이나 apache 계정 등이 보통 nologin이다. | ||
<source lang='cli'> | <source lang='cli'> | ||
[root@ | [root@zetawiki ~]# grep nologin /etc/passwd | ||
bin:x:1:1:bin:/bin:/sbin/nologin | bin:x:1:1:bin:/bin:/sbin/nologin | ||
... (생략) | ... (생략) | ||
| 26번째 줄: | 26번째 줄: | ||
;실행예시 | ;실행예시 | ||
<source lang='cli'> | <source lang='cli'> | ||
[root@ | [root@zetawiki ~]# useradd -s /sbin/nologin testuser1 | ||
[root@ | [root@zetawiki ~]# grep testuser1 /etc/passwd | ||
testuser1:x:501:501::/home/testuser1:/sbin/nologin | testuser1:x:501:501::/home/testuser1:/sbin/nologin | ||
[root@ | [root@zetawiki ~]# su - testuser1 | ||
This account is currently not available. | This account is currently not available. | ||
</source> | </source> | ||
| 43번째 줄: | 43번째 줄: | ||
;실행예시 | ;실행예시 | ||
<source lang='cli'> | <source lang='cli'> | ||
[root@ | [root@zetawiki ~]# useradd -s /bin/false testuser2 | ||
[root@ | [root@zetawiki ~]# grep testuser2 /etc/passwd | ||
testuser2:x:502:502::/home/testuser2:/bin/false | testuser2:x:502:502::/home/testuser2:/bin/false | ||
[root@ | [root@zetawiki ~]# su - testuser2 | ||
[root@ | [root@zetawiki ~]# | ||
</source> | </source> | ||
:→ 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다. | :→ 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다. | ||
2015년 2월 12일 (목) 02:27 판
- 리눅스 셸 권한 없는 사용자 계정 생성
- 리눅스 쉘 권한 없는 계정 만들기
- 리눅스 nologin 계정 만들기
1 개요
- SSH 접속은 안되지만 FTP 접속은 되는 계정을 만들 수 있다.[1]
- 리눅스에서 Bash 셸 사용권한이 없는 사용자 계정을 만드려면 useradd의
-s옵션에/sbin/nologin또는/bin/false를 주면 된다. - 시스템 계정이나 apache 계정 등이 보통 nologin이다.
[root@zetawiki ~]# grep nologin /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
... (생략)
apache:x:48:48:Apache:/var/www:/sbin/nologin
... (생략)
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin- nologin 쪽은 사용자 전환을 시도할 때 메시지를 내보낸다.
2 /sbin/nologin
- 명령어
useradd -s /sbin/nologin 사용자명
- 실행예시
[root@zetawiki ~]# useradd -s /sbin/nologin testuser1
[root@zetawiki ~]# grep testuser1 /etc/passwd
testuser1:x:501:501::/home/testuser1:/sbin/nologin
[root@zetawiki ~]# su - testuser1
This account is currently not available.- → 사용자를 바꾸려고 하면 사용할 수 없다고 알려 준다.
3 /bin/false
약간 차이는 있지만, nologin 대신 false를 넣어도 된다.
- 명령어
useradd -s /bin/false 사용자명
- 실행예시
[root@zetawiki ~]# useradd -s /bin/false testuser2
[root@zetawiki ~]# grep testuser2 /etc/passwd
testuser2:x:502:502::/home/testuser2:/bin/false
[root@zetawiki ~]# su - testuser2
[root@zetawiki ~]#- → 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다.
4 같이 보기
5 주석
- ↑ SSH 접속이 안된다기보다, SSH 접속은 되는데 쉘권한이 없어서 아무것도 하지 못하고 종료된다고 보면 정확하다.
6 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}