질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

/etc/passwd에서...

작성자 정보

  • 강은정 작성
  • 작성일

컨텐츠 정보

본문

bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/bin/bash
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
-- INSERT --

/etc/passwd를 보면 이와 같이 되어 있습니다.

어떤거 어떤걸 막아야 할까요? 보통 사용되는거 말고 의심될만한것들 지적 좀 부탁드릴게요.

 

관련자료

댓글 2

박태혁님의 댓글

  • 박태혁
  • 작성일
nologin이 되어 있으면 굳이 계정앞에 #을 안해주셔도 됩니다.
그리고 계정을 잠그신다면 passwd -l 계정ID 를 입력해주시면 계정자체를 lock을 걸수가 있습니다.
반대로 lock된것을 풀때는 passwd -u 계정ID를 입력해주시면 되겠습니다.

장병훈님의 댓글

  • 장병훈
  • 작성일
아래에 글쓰신 분께서 말씀하신 명령어를 사용하시면 되며
대략 용도에 따라 기본적으로 막는 부분
**************************************************************************
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
squid:x:23:23::/var/spool/squid:/sbin/nologin  <-- 프록시 서버
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 로컬 프린터 서버
********************************************************************

계정 잠그면 정상적인 서버스 하는데 애로사항이 있을수 있는 부분
---------------------------------------------------------------
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync 원격지 서버와 동기화 (자동 업데이트와 관계)
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown  soft 시스템 종료
halt:x:7:0:halt:/sbin:/sbin/halt              강제 시스템 종료
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 매일 서비스 계정
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin    ftp를 사용 할 경우에 필요
nobody:x:99:99:Nobody:/:/sbin/nologin          익명 연결 (웹서비스같이 누구나 접속해서 봐야 할부분은 대부분 이계정임)
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin 레드헷 패키지 메니지 계정
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash 네트워크 오류를 파일로 저장하는 서비스 계정
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 보안쉘 계정
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin 메일 큐
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin 네임서비스(도메인 서비스/인터넷 정보 서비스) 데몬 계정
mysql:x:27:27::/home/mysql:/bin/bash  mysql 서비스 시작시 사용하는 계정
----------------------------------------------------------------------------
-- 참고 자료 --
"/sbin/nologin 명령어의 man(manual) 메뉴얼 패이지를 보면
--------------------------------------------------------------------------------
NOLOGIN(8)              BSD System Manager’s Manual              NOLOGIN(8)

NAME
    nologin - politely refuse a login
            - 로그인 거절
SYNOPSIS
    nologin

DESCRIPTION
    nologin displays a message that an account is not available and exits
    non-zero.
  - nologin 명령어는 로그인하는 사용자에게
    It is intended as a replacement shell field for accounts that
    have been disabled.
  - 이 명령어는 유저 계정의 쉘(명령어 콘솔)영역 분분을 비활성화 할
    경우에 사용 한다.
  ex)  활성화 상태 : adm:x:3:4:adm:/var/adm:/bin/bash
      비활성화 상태 : adm:x:3:4:adm:/var/adm:/sbin/nologin
      즉, /bin/bash 쉘부분을 /sbin/nologin으로 바꾸면 "This account is currently not available." 이계정은 비활성화 되었으므로 쉡(명령어 콘솔)을 사용할수 없습니다 라는 error 메세지가 보이면서 로그 아웃됩니다.
    If the file /etc/nologin.txt exists, nologin displays its contents to
    the user instead of the default message.
    /etc/nologin.txt 파일이 존재하면 "This account is currently not available." 대신에 사용자가 입력한 메세지가 보여 집니다.

SEE ALSO
    login(1)
    동시 참조 메뉴얼 부분 login

HISTORY
    The nologin command appeared in 4.4BSD.

BSD                          February 15, 1997                          BSD
--------------------------------------------------------------------------------
** 참고 **
메뉴얼 페이지 보는 방법 : man 이라고 명령어를 입력후 스페이스를 한캄 띄운후 "찾기를 원하는 명령어"를 입력하면 매뉴얼이 있으면 보여 줍니다. 보안상 막아 놓은 서버도 있습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,034 명
  • 현재 강좌수 :  35,783 개
  • 현재 접속자 :  269 명