[리눅스] 계정 nologin (계정 잠금)
- IT/linux
- 2022. 11. 13. 12:25
반응형
개념
서버 계정 생성 시 /bin/sh 또는 /bin/bash 등 쉘 로그인이 가능한 형태로 만들어짐
하지만 /sbin/nologin 설정을 하게 되면 일반적으로 서버 접속을 위해 사용되는 cmd, putty, xshell 등을 통한 shell 로그인 자체가 불가능함
사용 목적
FTP, SFTP, SSH, SMTP, POP3 등 여러 프로토콜을 이용한 서버 접속 차단을 위해 계정 (일시) 정지를 위한 목적으로 사용됨
설정 방법
우선 기본 shells 파일 안에 nologin이 있는지 확인 후 없다면 추가하는 작업을 진행해야 함
# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
없는 것이 확인되었으니 nologin 쉘 생성 작업 진행
# echo "/sbin/nologin" >> /etc/shells
또는
# vim /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/sbin/nologin // 1줄 추가 후 :wq로 저장
임의 계정(testuser)으로 테스트를 진행
초기 유저 생성 시 쉘 로그인이 가능한 상태이며, nologin 설정 진행
# usermod -s /sbin/nologin testuser // nologin 설정 완료
계정 로그인 시도 시 아래와 같이 "이 계정은 현재 사용할 수 없습니다."라는 문구가 나오면서 쉘 로그인 불가 상태 확인
$ su - testuser
this account is currently not available
반응형
'IT > linux' 카테고리의 다른 글
| [리눅스] stress - CPU, MEMORY, DISK 부하 발생 테스트 (0) | 2022.11.19 |
|---|---|
| [리눅스] rsync 사용법 (파일/디렉토리 복사 및 동기화, 대역폭 제한) (1) | 2022.11.17 |
| [리눅스] CentOS 8 / RHEL 8 외부 Repository 설정 (0) | 2022.07.05 |
| [리눅스] sudo 명령어 안될 때 (is not in the sudoers files) (3) | 2021.09.23 |
| [리눅스] su: module is unknown 해결 (2) | 2021.09.14 |