728x90
반응형
리눅스에서 nologin shell은 사용자가 시스템에 로그인하는 것을 방지하기 위해 사용되는 쉘입니다. 일반적으로, 사용자 계정이 생성될 때 /bin/sh 또는 /bin/bash와 같은 로그인 쉘이 할당되어 사용자가 시스템에 접속하여 명령을 실행할 수 있습니다. 그러나 보안상의 이유로, 특정 사용자가 시스템에 로그인하지 못하도록 하고 싶을 때 nologin shell을 사용합니다.
nologin shell을 설정하는 방법은 다음과 같습니다:
- nologin 유저 생성: -s /sbin/nologin 옵션을 사용하여 /sbin/nologin 셸을 사용하도록 지정합니다. 예를 들어, useradd -s /sbin/nologin nologinuser 명령을 사용하면 nologinuser라는 계정에 nologin shell이 설정됩니다.
- 확인: /etc/passwd 파일을 확인하면 nologinuser 사용자의 로그인 쉘이 /sbin/nologin으로 설정되어 있는 것을 확인할 수 있습니다. 이 설정은 해당 사용자가 로그인을 시도할 때 로그인이 거부되었다는 메시지를 보여주고 연결을 종료합니다
/sbin/nologin과 비슷한 역할을 하는 다른 쉘로는 /bin/false가 있습니다. 이 쉘은 사용자가 로그인을 시도할 때 아무런 메시지 없이 바로 연결을 종료합니다. nologin과 false 모두 사용자가 쉘에 접근하는 것을 막지만, nologin은 로그인 거부 메시지를 제공한다는 점에서 차이가 있습니다.
이 설정은 /etc/passwd 파일에서 해당 사용자 계정의 로그인 쉘 부분에 반영됩니다. nologin이 설정된 계정은 SSH 접속이나 쉘 접근이 불가능하지만, FTP 접속은 허용될 수 있습니다
보안을 강화하고자 할 때, 특히 시스템에 불필요한 로그인을 방지하고자 할 때 nologin shell을 사용하는 것이 좋습니다. 이 방법은 시스템 관리자가 자주 사용하는 보안 조치 중 하나입니다.
728x90
반응형
LIST
'Linux' 카테고리의 다른 글
[간단 명령어] find 명령어로 하위 디렉토리 owner, group 출력 하기 (1) | 2024.08.12 |
---|---|
[Linux] /etc/passwd 작성 방법 (1) | 2024.05.23 |
[Linux] user 계정에 sudo 권한을 주기 위한 설정 방법 (1) | 2024.05.20 |
[Linux] smb.conf 모든 옵션 및 설정 방법 (1) | 2024.05.16 |
[Linux] ssh 접속 시 This account is currently not available 해결 방법 (1) | 2024.05.15 |