사용자 로그인 제한하기

서비스 관리용 특수 계정의 경우 로그인 자체를 허용해서는 안 된다. 특수 계정은 일반 사용자가 파일을 생성하고 조작하기 위해 사용하는 계정이 아니라 서비스에서 권한을 주고 자동으로 실행하기 위해 사용하는 계정이기 때문이다. 사용자가 잘못 건드려 서비스 장애 등이 발생하지 않도록 로그인 자체를 막는 것을 권장한다. 다음을 따라 실습해보자.

우분투

1. sudo cat /etc/passwd를 입력해 사용자 계정을 확인해보자. bin, daemon 등 서비스 관리용으로 사용하는 계정들은 셸 코드 마지막 부분이 /sbin/nologin으로 되어 있는 것을 확인할 수 있다.

secu@secu-VirtualBox:~$ sudo cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin    ← 로그인이 불가능한 계정임을 확인
bin:x:2:2:bin:/bin:/usr/sbin/nologin
...
accountsecu:x:1002:1002::/home/accountsecu:/bin/sh