- 리눅스 셸 권한 없는 사용자 계정 생성
- 리눅스 쉘 권한 없는 계정 만들기
- 리눅스 nologin 계정 만들기
1 개요[ | ]
- SSH 접속은 안되지만 FTP 접속은 되는 계정을 만들 수 있다.[1]
- 리눅스에서 Bash 셸 사용권한이 없는 사용자 계정을 만드려면 useradd의
-s옵션에/sbin/nologin또는/bin/false를 주면 된다. - 시스템 계정이나 apache 계정 등이 보통 nologin이다.
Console
Copy
[root@zetawiki ~]# grep nologin /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
... (생략)
apache:x:48:48:Apache:/var/www:/sbin/nologin
... (생략)
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
- nologin 쪽은 사용자 전환을 시도할 때 메시지를 내보낸다.
2 /sbin/nologin[ | ]
- 명령어
Bash
Copy
useradd -s /sbin/nologin 사용자명
- 실행예시
Console
Copy
[root@zetawiki ~]# useradd -s /sbin/nologin testuser1
[root@zetawiki ~]# grep testuser1 /etc/passwd
testuser1:x:501:501::/home/testuser1:/sbin/nologin
[root@zetawiki ~]# su - testuser1
This account is currently not available.
- → 사용자를 바꾸려고 하면 사용할 수 없다고 알려 준다.
3 /bin/false[ | ]
약간 차이는 있지만, nologin 대신 false를 넣어도 된다.
- 명령어
Bash
Copy
useradd -s /bin/false 사용자명
- 실행예시
Console
Copy
[root@zetawiki ~]# useradd -s /bin/false testuser2
[root@zetawiki ~]# grep testuser2 /etc/passwd
testuser2:x:502:502::/home/testuser2:/bin/false
[root@zetawiki ~]# su - testuser2
[root@zetawiki ~]#
- → 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다.
4 같이 보기[ | ]
5 주석[ | ]
- ↑ SSH 접속이 안된다기보다, SSH 접속은 되는데 쉘권한이 없어서 아무것도 하지 못하고 종료된다고 보면 정확하다.
6 참고[ | ]
편집자 Jmnote Jmnote bot 210.205.230.69
로그인하시면 댓글을 쓸 수 있습니다.