"리눅스 쉘 권한 없는 사용자 계정 생성"의 두 판 사이의 차이

2019년 3월 20일 (수) 05:20 기준 최신판

리눅스 셸 권한 없는 사용자 계정 생성
리눅스 쉘 권한 없는 계정 만들기
리눅스 nologin 계정 만들기

1 개요[ | ]

SSH 접속은 안되지만 FTP 접속은 되는 계정을 만들 수 있다.^[1]
리눅스에서 Bash 셸 사용권한이 없는 사용자 계정을 만드려면 useradd의 -s 옵션에 /sbin/nologin 또는 /bin/false를 주면 된다.
시스템 계정이나 apache 계정 등이 보통 nologin이다.

[root@zetawiki ~]# grep nologin /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
... (생략)
apache:x:48:48:Apache:/var/www:/sbin/nologin
... (생략)
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

nologin 쪽은 사용자 전환을 시도할 때 메시지를 내보낸다.

2 /sbin/nologin[ | ]

명령어

useradd -s /sbin/nologin 사용자명

실행예시

[root@zetawiki ~]# useradd -s /sbin/nologin testuser1
[root@zetawiki ~]# grep testuser1 /etc/passwd
testuser1:x:501:501::/home/testuser1:/sbin/nologin
[root@zetawiki ~]# su - testuser1
This account is currently not available.

→ 사용자를 바꾸려고 하면 사용할 수 없다고 알려 준다.

3 /bin/false[ | ]

약간 차이는 있지만, nologin 대신 false를 넣어도 된다.

명령어

useradd -s /bin/false 사용자명

실행예시

[root@zetawiki ~]# useradd -s /bin/false testuser2
[root@zetawiki ~]# grep testuser2 /etc/passwd
testuser2:x:502:502::/home/testuser2:/bin/false
[root@zetawiki ~]# su - testuser2
[root@zetawiki ~]#

→ 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다.

4 같이 보기[ | ]

5 주석[ | ]

↑ SSH 접속이 안된다기보다, SSH 접속은 되는데 쉘권한이 없어서 아무것도 하지 못하고 종료된다고 보면 정확하다.

6 참고[ | ]

[1] SSH 접속이 안된다기보다, SSH 접속은 되는데 쉘권한이 없어서 아무것도 하지 못하고 종료된다고 보면 정확하다.

[1]

@@ 1번째 줄: / 1번째 줄: @@
 ;리눅스 셸 권한 없는 사용자 계정 생성
-;리눅스 쉘권한 없는 계정 만들기
+;리눅스 쉘 권한 없는 계정 만들기
+;리눅스 nologin 계정 만들기
 ==개요==
-[[useradd]]의 <code>-s</code> 옵션에 <code>/sbin/nologin</code> 또는 <code>/bin/false</code>를 주면 된다.
+*SSH 접속은 안되지만 FTP 접속은 되는 계정을 만들 수 있다.<ref>SSH 접속이 안된다기보다, SSH 접속은 되는데 쉘권한이 없어서 아무것도 하지 못하고 종료된다고 보면 정확하다.</ref>
-효과는 동일하다. nologin 쪽은 사용자 전환을 시도할 때 메시지를 내보낸다.
+*리눅스에서 Bash 셸 사용권한이 없는 사용자 계정을 만드려면 [[useradd]]의 <code>-s</code> 옵션에 <code>/sbin/nologin</code> 또는 <code>/bin/false</code>를 주면 된다.
+*시스템 계정이나 apache 계정 등이 보통 nologin이다.
-시스템 계정이나 apache 계정 등이 보통 nologin이다.
+<source lang='console'>
-<source lang='dos'>
+[root@zetawiki ~]# grep nologin /etc/passwd
-[root@jmnote ~]# grep nologin /etc/passwd
 bin:x:1:1:bin:/bin:/sbin/nologin
-daemon:x:2:2:daemon:/sbin:/sbin/nologin
 ... (생략)
 apache:x:48:48:Apache:/var/www:/sbin/nologin
@@ 16번째 줄: / 15번째 줄: @@
 sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
 </source>
+*nologin 쪽은 사용자 전환을 시도할 때 메시지를 내보낸다.
 ==/sbin/nologin==
@@ 24번째 줄: / 25번째 줄: @@
 ;실행예시
-<source lang='dos'>
+<source lang='console'>
-[root@jmnote ~]# useradd -s /sbin/nologin testuser1
+[root@zetawiki ~]# useradd -s /sbin/nologin testuser1
-[root@jmnote ~]# grep testuser1 /etc/passwd
+[root@zetawiki ~]# grep testuser1 /etc/passwd
 testuser1:x:501:501::/home/testuser1:/sbin/nologin
-[root@jmnote ~]# su - testuser1
+[root@zetawiki ~]# su - testuser1
 This account is currently not available.
 </source>
-:→ 사용자를 바꾸려고 하면 사용할 수 없다고 나온다.
+:→ 사용자를 바꾸려고 하면 사용할 수 없다고 알려 준다.
 ==/bin/false==
+약간 차이는 있지만, nologin 대신 false를 넣어도 된다.
 ;명령어
 <source lang='bash'>
@@ 40번째 줄: / 42번째 줄: @@
 ;실행예시
-<source lang='dos'>
+<source lang='console'>
-[root@jmnote ~]# useradd -s /bin/false testuser2
+[root@zetawiki ~]# useradd -s /bin/false testuser2
-[root@jmnote ~]# grep testuser2 /etc/passwd
+[root@zetawiki ~]# grep testuser2 /etc/passwd
 testuser2:x:502:502::/home/testuser2:/bin/false
-[root@jmnote ~]# su - testuser2
+[root@zetawiki ~]# su - testuser2
-[root@jmnote ~]#
+[root@zetawiki ~]#
 </source>
 :→ 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다.
@@ 52번째 줄: / 54번째 줄: @@
 *[[useradd]]
 *[[userdel]]
+*[[리눅스 쉘 변경 chsh]]
+*[[리눅스 nologin 계정 패스워드 맞는지 확인]]
+*[[SFTP만 되는 계정 생성]]
+==주석==
+<references/>
+==참고==
+*http://fujiyama443.blog102.fc2.com/blog-entry-4.html
+*http://linuxg.net/5-useradd-command-examples/
-[[분류: 리눅스]]
+[[분류: 리눅스 계정]]