시스템 보안을 보장하기 위해 Linux에서 사용자 로그인을 금지하는 다양한 방법을 알려드립니다!

보안은 모든 Linux 시스템 관리자가 중요하게 생각하고 주의해야 하는 문제이며, 특정 사용자의 시스템 로그인을 금지하는 것은 매우 중요한 보안 조치 중 하나입니다. 이 기사에서는 시스템 보안을 보호하기 위해 특정 사용자가 Linux 시스템에 로그인하는 것을 금지하는 방법을 예제를 통해 자세히 소개합니다.

기본적으로 Linux에서 사용자 계정을 생성하면 사용자는 셸 액세스 권한을 갖습니다. 어떤 경우에는 사용자 계정 로그인 쉘이 필요하지 않습니다. 이 문서에서는 기존 사용자에 대해 셸 로그인을 비활성화하고 사용자를 생성할 때 셸 로그인을 비활성화하는 방법을 설명합니다.

사용자 생성 시 쉘 로그인을 금지하도록 설정

기본적으로 사용자가 생성되면 /etc/default/useradd 파일에 정의된 대로 사용자에게 셸이 할당됩니다.

Linux에는 사용자가 연결을 시도할 때 "이 계정은 현재 사용할 수 없습니다."라는 메시지를 표시하는 /sbin/nologin셸이 함께 제공됩니다. 이는 사용자가 셸에 로그인하는 것을 비활성화하는 방법입니다. 사용 방법은 다음과 같습니다.

으아악

다음 예에서는 사용자를 생성하고 셸을 /sbin/nologin로 설정합니다.

으아악

View /etc/passwd可以看到user01的shell为/sbin/nologin를 보면 user01의 쉘이

임을 알 수 있습니다.

user01의 비밀번호를 설정한 다음 SSH를 통해 로그인하여 테스트하세요. 으아악

비밀번호를 입력하면 이 계정은 현재 사용할 수 없습니다라는 메시지가 표시된 후 연결이 종료됩니다.

기존 사용자에 대한 쉘 로그인 금지 설정

usermod和chsh기존 사용자의 셸을 변경하려면

두 가지 명령을 사용하여 수정할 수 있습니다.

chsh

명령 사용 구문은 다음과 같습니다.

으아악

아래 user02 사용자의 셸을 수정하세요. 으아악

usermod

명령을 사용하는 구문은 다음과 같습니다.

으아악

아래 user03의 셸을 수정하세요. 으아악

/etc/passwd

파일에서 사용자 셸을 수동으로 수정할 수도 있습니다.

Linux 시스템에서 특정 사용자의 로그인을 금지하는 것은 무단 액세스로부터 시스템을 효과적으로 보호할 수 있는 매우 중요한 보안 조치입니다. 본 글에서는 실제 전투를 바탕으로 사용자 로그인을 금지하는 여러 가지 방법을 구체적으로 소개하고, 오작동을 방지하기 위한 주의사항에 대해서도 언급하고 있습니다. 나는 이 기사를 연구함으로써 독자들이 Linux 시스템의 사용자 관리 및 보안 조치에 대해 더 깊이 이해하게 될 것이라고 믿습니다. 🎜

위 내용은 시스템 보안을 보장하기 위해 Linux에서 사용자 로그인을 금지하는 다양한 방법을 알려드립니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!