리눅스 쉘 권한 없는 사용자 계정 생성

(쉘 권한 없는 계정 생성에서 넘어옴)
리눅스 셸 권한 없는 사용자 계정 생성
리눅스 쉘 권한 없는 계정 만들기
리눅스 nologin 계정 만들기

1 개요[ | ]

  • SSH 접속은 안되지만 FTP 접속은 되는 계정을 만들 수 있다.[1]
  • 리눅스에서 Bash 셸 사용권한이 없는 사용자 계정을 만드려면 useradd-s 옵션에 /sbin/nologin 또는 /bin/false를 주면 된다.
  • 시스템 계정이나 apache 계정 등이 보통 nologin이다.
[root@zetawiki ~]# grep nologin /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
... (생략)
apache:x:48:48:Apache:/var/www:/sbin/nologin
... (생략)
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  • nologin 쪽은 사용자 전환을 시도할 때 메시지를 내보낸다.

2 /sbin/nologin[ | ]

명령어
useradd -s /sbin/nologin 사용자명
실행예시
[root@zetawiki ~]# useradd -s /sbin/nologin testuser1
[root@zetawiki ~]# grep testuser1 /etc/passwd
testuser1:x:501:501::/home/testuser1:/sbin/nologin
[root@zetawiki ~]# su - testuser1
This account is currently not available.
→ 사용자를 바꾸려고 하면 사용할 수 없다고 알려 준다.

3 /bin/false[ | ]

약간 차이는 있지만, nologin 대신 false를 넣어도 된다.

명령어
useradd -s /bin/false 사용자명
실행예시
[root@zetawiki ~]# useradd -s /bin/false testuser2
[root@zetawiki ~]# grep testuser2 /etc/passwd
testuser2:x:502:502::/home/testuser2:/bin/false
[root@zetawiki ~]# su - testuser2
[root@zetawiki ~]#
→ 사용자를 바꾸려고 해도 아무 대꾸가 없다. 어쨌든 안된다.

4 같이 보기[ | ]

5 주석[ | ]

  1. SSH 접속이 안된다기보다, SSH 접속은 되는데 쉘권한이 없어서 아무것도 하지 못하고 종료된다고 보면 정확하다.

6 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}