Linux에서 Account에 대한 제한 할 수 있는 방법
1. 계정 자체를 Lock 하는 방법
# passwd -l userName
2. 계정 자체를 UnLock 하는 방법
# passwd -u userName
3. Politely Refuse a login (Login에 대한 제한)
- vi /etc/passwd 에서 확인
ㅁ /bin/false vs /sbin/nologin 의 두종류로 설정 가능하다.
(1) /bin/false
allows a login, but no shell, no ssh tunnels and no home directory.
-> 시스템의 로그인은 불가능, FTP 서버 프로그램같은 프로그램도 불가능하다.
쉘이나 ssh과 같은 터널링(원격접속) 그리고 홈디렉토리를 사용할 수 없다.
[설정]
# usermod -s /bin/false userName
(2) /sbin/nologin
disallows logins completely and returns a polite account unavailable message.
-> 사용자 계정의 쉘부분에 /bin/nologin 으로 설정을 하면
로긴 불가하고, 메시지들은 반환된다 ssh는 사용불가능하며 ftp의 경우 사용이 가능
[설정]
# usermod -s /sbin/nologin userName
(3) 기본 설정
원래 설정으로 돌리려면..
# usermod -s /bin/bash userName