[LINUX] 리눅스 계정의 nologin, false 정리

 

리눅스를 사용해보셨다면 가장 먼저 접하는게 계정이겠죠?

root 권한에 대해 부여받을 것이고, 패스워드 설정이나 사용계정 생성 등 계정을 먼저 접하게 될거에요 

 

생성된 계정들은 /etc/passwd 파일로 기본 계정들을 포함해 존재하고

각 계정은 구분자(:)를 이용해 7개 필드로 관리되고 있어요 

 

 

root로 예시를 들면, 

 

계정에 대한 기본적인 정보가 입력되어 있고,

2번째 필드의 패스워드의 경우에는 x라고 나타나있지만 사실은 /etc/shadow파일에 암호화되어 적용되어 있답니다 (оﾟдﾟо)

 

 

/etc/shadow도 계정과 유사하게 구분자(:)를 이용해 관리되고 있으니 참고하세요

 

다시 /etc/passwd로 돌아가서 로그인 쉘에 대해 알아볼 것인데요, 

 

가장 대표적인 /bin/false, /sbin/nologin, /bin/bash의 차이점입니다.

 

ㅇ /bin/bash 

 - 사용자 계정에 로그인 했을 때 기본적으로 사용할 쉘 

 

ㅇ /bin/false

 - shell, ssh 접근 및 홈디렉토리는 제공 등 모든 것에 제한됨

 

ㅇ /sbin/nologin

 - shell, ssh 접근 및 홈디렉토리는 제공하지 않으나 ftp 접근은 허용

 - 주로 사용하지않는 디폴트 데몬 계정에 적용, 보안 상 불필요 계정에 nologin을 설정함

     

 

기본적인 부분이지만 /bin/false 와  /sbin/nologin의 차이점을 모르는 분들도 많을텐데요 

깊게 들어가면 다른 부분도 있지만 사용하지 않는 계정에 적용한다는 공통점을 가지고 있으니 

적용할 때 이 내용만 참고하시면 될 것 같습니다 :)