Linux - 로그인 불가능한 사용자 계정 생성
사용자 계정 로그인 불가능하게 만들기
방법 1. /sbin/nologin
1
2
3
4
5
# 계정 생성시 적용
useradd -s /sbin/nologin {USERNAME}
# 생성된 계정 수정
usermod -s /sbin/nologin {USERNAME}
- 사용자가 로그인 시도를 할 때 지정된 메시지를 출력하고 로그아웃 처리
- /etc/nologin.txt 파일이 존재하면 해당 파일의 내용이 메시지로 출력
- FTP 접속만 가능
- 시스템 관리자나 서비스 계정처럼 특정 작업을 수행하기 위해 존재하지만
일반 사용자가 로그인하지 못하도록 하고 싶을 때 사용
방법 2. /bin/false
1
2
3
4
5
# 계정 생성시 적용
useradd -s /bin/false {USERNAME}
# 생성된 계정 수정
usermod -s /bin/false {USERNAME}
- 사용자가 로그인 시도를 할 때 아무 메시지도 출력하지 않고 즉시 로그인 실패로 처리
- 모든 것이 제한
- 사용자 계정을 완전히 비활성화하고 싶을 때 사용
* 사용자 그룹 생성
1
2
3
4
5
# GID가 2222인 GROUPNAME 생성
groupadd -g 2222 {GROUPNAME}
# USERNAME과 같은 그룹명을 생성하고 유저 생성
useradd -U {USERNAME}
* 사용자 그룹에 유저 추가
1
usermod -aG {GROUPNAME} {USERNAME}
참고한 사이트
- https://erynn.tistory.com/30
- [gpt][https://chatgpt.com]{: target=’ blank’}
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.