2012.04.06 18:54
계정 생성 시 ftp 계정만 주고 Shell 로그인 차단하기
웹호스팅 운영 시에 ftp 계정만 접속 가능하게 끔 설정하는 방법입니다.
#/etc/passwd 파일의 계정 내용 중에 마지막 부분이 Shell 설정 부분입니다.
yhd0214:x:502:502::/home/yhd0214:/bin/bash 의 /bin/bash 를 변경하면 됩니다.
yhd0214:x:502:502::/home/yhd0214:/bin/bash 에서 /bin/bash 부분을 변경해 주면
ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.
쉘에 대한 목록이 등록되어 있는 설정파일 입니다.
#cat /etc/shells
마지막 부분에 /bin/noshell 임의의 파일을 목록에 추가해 줍니다.
#touch /bin/noshell /etc/shells 목록에 추가한 파일을 생성
#chmod 777 /bin/noshell 생성한 파일의 권한을 777로 변경
#vi /etc/passwd
yhd0214:x:502:502::/home/yhd0214:/bin/noshell
접근 차단해야 되는 유저의 shell 권한 경로를 생성된 파일로 변경하면
이 후 shell 접속시도 시 로그 인이 됨과 동시에 차단되어 접근하지 못하게 됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
106 | awk 를 이용한 패턴 처리 | 호스트웨이 | 2008.05.19 | 24463 |
105 | debian .vimrc 활용 | HOSTWAY | 2009.04.15 | 24476 |
104 | CGI 환경 테스트 | sylee | 2008.05.21 | 24613 |
103 | 반복적인 수행 crontab - 기본편 | Namlyong | 2010.04.02 | 24733 |
102 | 로그 관리 | 호스트웨이 | 2008.05.19 | 24801 |
101 | 리눅스 touch 명령어 | 호스트웨이 | 2012.08.03 | 24832 |
100 | 비프음 콘트롤 | 호스트웨이 | 2009.02.12 | 24943 |
99 | ncftp의 bookmark 기능 | sylee | 2008.05.15 | 25075 |
98 | rsync를 사용하여 데이터 백업 하기 | jook | 2009.04.25 | 25183 |
97 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25281 |
96 | vsftp에서 업로드, 다운로드 전송속도 제한하기 | 호스트웨이 | 2012.05.05 | 25288 |
95 | XFS 파티션 설치 및 마운트 (CentOS 기준) | 호스트웨이 | 2015.09.09 | 25389 |
94 | ipv6 비활성화 하기 | 호스트웨이 | 2012.04.06 | 25465 |
93 | XFS파일 장점및 단점 | 호스트웨이 | 2012.07.06 | 25482 |
92 | watch 로 시스템 모니터링 하기 | 호스트웨이 | 2008.05.19 | 25537 |
91 | mrtg를 이용한 시스템자원 모니터링(debian 5.0) | jook | 2009.06.02 | 25928 |
90 | find 명령 1 | sylee | 2008.05.14 | 25983 |
89 | 리눅스 ls 디렉토리 혹은 파일 별 출력하기 | 호스트웨이 | 2012.06.22 | 26086 |
88 | at 으로 작업 예약 하기 | 호스트웨이 | 2008.05.19 | 26305 |
87 | sudo 사용하기 | 호스트웨이 | 2008.05.19 | 26560 |