계정 생성 시 ftp 계정만 주고 Shell 로그인 차단하기

  웹호스팅 운영 시에 ftp 계정만 접속 가능하게 끔 설정하는 방법입니다.

  #/etc/passwd 파일의 계정 내용 중에 마지막 부분이 Shell 설정 부분입니다.
  yhd0214:x:502:502::/home/yhd0214:/bin/bash 의 /bin/bash 를 변경하면 됩니다.

  yhd0214:x:502:502::/home/yhd0214:/bin/bash 에서 /bin/bash 부분을 변경해 주면
  ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.

  쉘에 대한 목록이 등록되어 있는 설정파일 입니다.
  #cat /etc/shells

  마지막 부분에 /bin/noshell 임의의 파일을 목록에 추가해 줍니다.

  #touch /bin/noshell   /etc/shells 목록에 추가한 파일을 생성
  #chmod 777 /bin/noshell  생성한 파일의 권한을 777로 변경

  #vi /etc/passwd
  yhd0214:x:502:502::/home/yhd0214:/bin/noshell

  접근 차단해야 되는 유저의 shell 권한 경로를 생성된 파일로 변경하면
  이 후 shell 접속시도 시 로그 인이 됨과 동시에 차단되어 접근하지 못하게 됩니다.