2012.04.06 18:54
계정 생성 시 ftp 계정만 주고 Shell 로그인 차단하기
웹호스팅 운영 시에 ftp 계정만 접속 가능하게 끔 설정하는 방법입니다.
#/etc/passwd 파일의 계정 내용 중에 마지막 부분이 Shell 설정 부분입니다.
yhd0214:x:502:502::/home/yhd0214:/bin/bash 의 /bin/bash 를 변경하면 됩니다.
yhd0214:x:502:502::/home/yhd0214:/bin/bash 에서 /bin/bash 부분을 변경해 주면
ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.
쉘에 대한 목록이 등록되어 있는 설정파일 입니다.
#cat /etc/shells
마지막 부분에 /bin/noshell 임의의 파일을 목록에 추가해 줍니다.
#touch /bin/noshell /etc/shells 목록에 추가한 파일을 생성
#chmod 777 /bin/noshell 생성한 파일의 권한을 777로 변경
#vi /etc/passwd
yhd0214:x:502:502::/home/yhd0214:/bin/noshell
접근 차단해야 되는 유저의 shell 권한 경로를 생성된 파일로 변경하면
이 후 shell 접속시도 시 로그 인이 됨과 동시에 차단되어 접근하지 못하게 됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
106 | rsync / 파티션 전체 동기화 방법 | 호스트웨이 | 2012.12.14 | 2760 |
105 | 특정 파일이 소속된 rpm 패키지 찾기 | 호스트웨이 | 2012.12.14 | 2194 |
104 | df 와 du의 출력 크기가 다르게 보이는 이유 | 호스트웨이 | 2012.12.14 | 4915 |
103 |
nl명령어를 사용해 파일내용 출력시 행번호 붙이기
![]() | 호스트웨이 | 2012.12.20 | 6543 |
102 | df 쉽게 보기 | 호스트웨이 | 2012.12.20 | 3255 |
101 | 쉘 프롬프트에서 바로 이전 디렉토리로 이동하기 | 호스트웨이 | 2012.12.20 | 3005 |
100 | free -m 에서 free (남는 메모리 양) 최소량 제한하기 | 호스트웨이 | 2012.12.21 | 2637 |
99 | [ERROR] ftp error 500 OOPS: cannot change directory:/home/ | 호스트웨이 | 2012.12.21 | 4810 |
98 |
리눅스 캐시 메모리 비우기
![]() | 호스트웨이 | 2012.12.26 | 5440 |
97 | 리눅스 free 명령어 | 호스트웨이 | 2012.12.26 | 2346 |
96 | ls -l 출력 시 날짜형태 변경 | 호스트웨이 | 2012.12.27 | 6744 |
95 |
리눅스 uniq 명령어
![]() | 호스트웨이 | 2012.12.27 | 8301 |
94 | sftp 서비스 막기 | 호스트웨이 | 2012.12.27 | 1619 |
93 | 오늘 생성한 파일만 조회하기 | 호스트웨이 | 2012.12.27 | 6639 |
92 | partprobe - 리부팅 없이 사용 중인 파티션 재인식 | 호스트웨이 | 2012.12.28 | 9048 |
91 |
samba 설치
![]() | 호스트웨이 | 2014.04.14 | 3957 |
90 |
리눅스 커널 업데이트 및 커널 변경 부팅 방법
![]() | 호스트웨이 | 2014.10.30 | 24244 |
89 |
SVN(subversion) 설치 및 셋팅
![]() | 호스트웨이 | 2014.12.02 | 6909 |
88 |
epel-release 설치하기
![]() | 호스트웨이 | 2014.12.22 | 15005 |
87 |
ngrinder를 이용한 부하 테스트 - 1) Controller 설치
![]() | 호스트웨이 | 2015.04.08 | 4769 |