리눅스를 사용해보셨다면 가장 먼저 접하는게 계정이겠죠?
root 권한에 대해 부여받을 것이고, 패스워드 설정이나 사용계정 생성 등 계정을 먼저 접하게 될거에요
생성된 계정들은 /etc/passwd 파일로 기본 계정들을 포함해 존재하고
각 계정은 구분자(:)를 이용해 7개 필드로 관리되고 있어요
root로 예시를 들면,
계정에 대한 기본적인 정보가 입력되어 있고,
2번째 필드의 패스워드의 경우에는 x라고 나타나있지만 사실은 /etc/shadow파일에 암호화되어 적용되어 있답니다 (о゚д゚о)
/etc/shadow도 계정과 유사하게 구분자(:)를 이용해 관리되고 있으니 참고하세요
다시 /etc/passwd로 돌아가서 로그인 쉘에 대해 알아볼 것인데요,
가장 대표적인 /bin/false, /sbin/nologin, /bin/bash의 차이점입니다.
ㅇ /bin/bash
- 사용자 계정에 로그인 했을 때 기본적으로 사용할 쉘
ㅇ /bin/false
- shell, ssh 접근 및 홈디렉토리는 제공 등 모든 것에 제한됨
ㅇ /sbin/nologin
- shell, ssh 접근 및 홈디렉토리는 제공하지 않으나 ftp 접근은 허용
- 주로 사용하지않는 디폴트 데몬 계정에 적용, 보안 상 불필요 계정에 nologin을 설정함
기본적인 부분이지만 /bin/false 와 /sbin/nologin의 차이점을 모르는 분들도 많을텐데요
깊게 들어가면 다른 부분도 있지만 사용하지 않는 계정에 적용한다는 공통점을 가지고 있으니
적용할 때 이 내용만 참고하시면 될 것 같습니다 :)
'SEO's Study > 프로페셔널한 이야기' 카테고리의 다른 글
| [LINUX] 비밀번호 변경 없이 패스워드 연장하는 방법 (2) | 2020.07.31 |
|---|---|
| [LINUX] ssh, scp가 안될 때 해결방법 : known_hosts 이슈 (0) | 2020.07.25 |
| [LINUX] Virtual Box에 CentOS 설치하기-1 (5) | 2020.03.30 |
| CentOS7 이슈 : sd_journal_get_cursor() failed (0) | 2020.03.27 |
| [LINUX] 라우팅 설정 변경하기 (0) | 2020.03.14 |
댓글