728x90
nologin란?
nologin은 로그인이 불가능하도록 설정된 특별한 사용자 계정 유형이다.
이 계정을 사용하면 특정 사용자가 시스템에 로그인하는 것을 차단하여 시스템의 보안을 강화할 수 있다.
일반 계정을 생성하면 /bin/sh 또는 /bin/bash에 할당되어, 기본적으로 쉘 로그인이 가능하다.
반면 nologin 계정은 /sbin/nologin에 할당되며 쉘 로그인 자체가 불가능하다.
추가로, /bin/false와 /sbin/nologin 둘 다 로그인을 차단하기 위한 shell로 사용된다.
nologin 설정 방법
1. nologin 유저 생성
- -s /sbin/nologin : /sbin/nologin 셸을 사용하도록 지정
# useradd -s /sbin/nologin nologinuser
2. 확인
/etc/passwd 파일을 확인해 보면 nologinuser 사용자의 로그인 쉘이 "/sbin/nologin"으로 설정되어 있는 것을 확인할 수 있다.
참고) /etc/passwd 파일의 필드 설명 : [사용자계정명]:[사용자비밀번호]:[UID]:[GID]:[주석]:[홈디렉터리]:[로그인쉘]
# cat /etc/passwd
또는
# cat /etc/passwd | grep nologinuser
nologinuser 유저로 로그인을 시도하면, 아래의 메시지와 함께 쉘 로그인이 차단된다.
# su - nologinuser
This account is currently not available.
728x90
'OS > Linux' 카테고리의 다른 글
| [Linux] root가 아닌 nologin계정으로 Tomcat 실행하기 (1) | 2024.02.07 |
|---|---|
| [Linux] 프로세스별 오픈된 파일 개수 확인하기 _ lsof -p [PID] | wc -l (0) | 2024.02.04 |
| [Linux] ulimit란? 내용 정리 (1) | 2024.01.31 |
| [Linux] top란? top 명령어 총정리 (1) | 2023.12.28 |
| 스왑 메모리 설정하기 / 방법2. 스왑 파티션 생성 (0) | 2023.12.14 |