우분투로 FTP(vsftpd)서버 구축 후 사용자 계정을 할당해서 사용하는데, 보안 등의 이유 때문에 Shell 로그인을 차단해야 할 필요성을 느끼는 계정이 있습니다.
즉, 단순히 FTP만 이용하는 계정의 경우 Shell 로그인을 할 필요가 없는 겁니다. 이런 경우 Shell 로그인을 차단하는 것이 좋습니다.
작업환경은 우분투 14.04 입니다.
먼저, ’which’ 명령어로 ’nologin’ 위치를 찾습니다.
1 | which nologin |
1 | /usr/sbin/nologin |
그리고 ’/etc/shells’에 ’nologin’을 추가하여 줍니다.
1 | sudo vi /etc/shells |
1 2 3 4 5 6 | # /etc/shells: valid login shells /bin/sh /bin/dash /bin/bash /bin/rbash /usr/sbin/nologin |
마지막으로 ’/etc/passwd’에서 Shell 차단이 필요한 FTP 계정의 Shell 정보를 ’nologin’으로 변경하여 줍니다.
1 | sudo vi /etc/passwd |
1 | ftpuser:x:1000:1000::/home/ftp1:/usr/sbin/nologin |
참조: http://www.cyberciti.biz/tips/howto-linux-shell-restricting-access.html
