2. accountsecu 사용자의 셸을 변경하여 콘솔 로그인을 제한해보자.
sudo usermod -s /usr/sbin/nologin accountsecu를 입력하여 콘솔 로그인 시 사용되는 셸을 /sbin/nologin으로 변경한다. 그리고 su - accountsecu로 해당 계정으로 로그인하면 다음과 같이 로그인이 제한되는 것을 확인할 수 있다.

# 사용자 셸 변경
secu@secu-VirtualBox:~$ sudo usermod -s /usr/sbin/nologin accountsecu 

secu@secu-VirtualBox:~$ su - accountsecu
암호: 
This account is currently not available.    ← 로그인 실패

비밀번호 정책 설정하기

구글, 네이버 등 포털 사이트에서 계정을 만들 때 대소문자+숫자+특수문자 조합, 비밀번호 최소 길이 제한 등 비밀번호 정책이 반영되어 있는 것을 봤을 것이다. 무차별 대입 공격으로 사용자 계정이 해킹되는 것을 막으려면 비밀번호 정책을 설정해야 한다. 리눅스 서버의 사용자 계정을 만들 때도 비밀번호 정책을 따르도록 설정할 수 있다. 이번 실습에서 사용자 계정 비밀번호 정책을 설정하는 방법을 알아보자.