현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

useradd 로 계정생성시에 -s 옵션을 주지않고 쉘위치를 지정..

netizn82의 이미지
글쓴이: netizn82 / 작성시간: 목, 2005/03/10 - 7:07오후

안녕하세요..

useradd 로 계정을 생성시에 -s 옵션을 붙여주면, 로그인되는 쉘위치를 변경할수있잖아요..? (nologin)

하지만 -s옵션을 붙이지않고도
기본적으로 ssh나 텔넷으로 로그인이 되지않게 (오로지 웹이나, ftp만가능)하게 설정할려고하는데..

어느파일을 편집해줘야할까요?!

/etc/profile 을 열어도 모르겠습니다.-_-

Forums: 
설치 및 활용 QnA
i++의 이미지

글쓴이: i++ / 작성시간: 목, 2005/03/10 - 7:23오후

/etc/default/useradd 파일에서 미리 셸 설정해놓으면 나중에 사용자 추가할때 특별히 셸 지정하지 않으면 저 파일에 있는데로 되는군요

over the rainbow...

아빠곰의 이미지

글쓴이: 아빠곰 / 작성시간: 목, 2005/03/10 - 7:24오후

쉘을 /bin/false 같은걸로 바꾸는것이 싫으시다면...

Quote:
echo "exit" >> /etc/skel/.bashrc

는 어떨까요? 새로 만들어지는 사용자들은 ssh나 telnet 로그인하자마자 쫓겨날텐데요.

----
아발발다빠따반반나다발딸발발다빠따따맣밤밤따받따발발다따밝다발발다빠따따밤반다빠따다맣밥발
발다따밥다발발다따박다발발다빠따따밞밭밭다따다맣아희

정태영의 이미지

글쓴이: 정태영 / 작성시간: 목, 2005/03/10 - 7:32오후

그런걸 하는데 쓰는게 pam 입니다...

Quote:
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/shelluser onerr=succeed

/etc/pam.d 의 원하는 서비스들에 대한 파일을 열어 저런 걸 넣어주고..
/etc/shelluser 에.. 로그인하지 못하게 할 user 를 적어주면 됩니다..

거꾸로 sense=allow 로 바꿔주고..
/etc/shelluser 에 로그인할 수 있는 user 를 적어줘도 되겠구요 :)

흠.. 텔넷은.. pam 을 지원안하는 듯 하군요.. 텔넷은 그냥 확 닫아버림 됩니다 =3=33

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

cdpark의 이미지

글쓴이: cdpark / 작성시간: 목, 2005/03/10 - 11:15오후

아빠곰 wrote:
쉘을 /bin/false 같은걸로 바꾸는것이 싫으시다면...

Quote:
echo "exit" >> /etc/skel/.bashrc

는 어떨까요? 새로 만들어지는 사용자들은 ssh나 telnet 로그인하자마자 쫓겨날텐데요.

ftp 접속으로 bashrc를 돌릴 수 있습니다.

그리고 Ctrl-C 신공도 있습니다. exit 명령이 수행되기 전에 인터럽트를 걸면 됩니다.
(요즘 컴퓨터는 빨라서 쉽진 않겠지만요.)

아빠곰의 이미지

글쓴이: 아빠곰 / 작성시간: 토, 2005/03/12 - 9:54오전

cdpark wrote:
ftp 접속으로 bashrc를 돌릴 수 있습니다.

그리고 Ctrl-C 신공도 있습니다. exit 명령이 수행되기 전에 인터럽트를 걸면 됩니다.
(요즘 컴퓨터는 빨라서 쉽진 않겠지만요.)

움! 그렇군요. 너무 허술한 방법이었네요.

그리고 좀더 생각해보니, ftp로 .bashrc를 받아서 수정한다음에 다시 올리면 제가 쓴 방법을 피해갈 수도 있겠군요 :oops:

----
아발발다빠따반반나다발딸발발다빠따따맣밤밤따받따발발다따밝다발발다빠따따밤반다빠따다맣밥발
발다따밥다발발다따박다발발다빠따따밞밭밭다따다맣아희

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2005/03/12 - 10:53오전

정태영 wrote:
그런걸 하는데 쓰는게 pam 입니다...

Quote:
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/shelluser onerr=succeed

/etc/pam.d 의 원하는 서비스들에 대한 파일을 열어 저런 걸 넣어주고..
/etc/shelluser 에.. 로그인하지 못하게 할 user 를 적어주면 됩니다..

거꾸로 sense=allow 로 바꿔주고..
/etc/shelluser 에 로그인할 수 있는 user 를 적어줘도 되겠구요 :)

흠.. 텔넷은.. pam 을 지원안하는 듯 하군요.. 텔넷은 그냥 확 닫아버림 됩니다 =3=33

telnet은 login을 사용합니다. 그러므로 login쪽 policy를 바꿔주면 되겠습니다.
(이것은 콘솔로 로그인할때도 영향을 미칩니다)

정태영의 이미지

글쓴이: 정태영 / 작성시간: 토, 2005/03/12 - 11:08오전

Anonymous wrote:
telnet은 login을 사용합니다. 그러므로 login쪽 policy를 바꿔주면 되겠습니다.
(이것은 콘솔로 로그인할때도 영향을 미칩니다)

예 login 으로 막아주면 되는건 아는데.. login 을 막으면 ssh 도 안되고.. 콘솔로그인도 안되고... 아예 로그인 자체가 막히는 걸로 알고 있는데.. ftp로그인은 되나요..?

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2005/03/14 - 12:45오전

정태영 wrote:
Anonymous wrote:
telnet은 login을 사용합니다. 그러므로 login쪽 policy를 바꿔주면 되겠습니다.
(이것은 콘솔로 로그인할때도 영향을 미칩니다)

예 login 으로 막아주면 되는건 아는데.. login 을 막으면 ssh 도 안되고.. 콘솔로그인도 안되고... 아예 로그인 자체가 막히는 걸로 알고 있는데.. ftp로그인은 되나요..?

proftpd 같은 경우 그 login 체크를 할 것인가 말것인가를 정하는 옵션이 있습니다. 즉, 로그인 됩니다.

심지어 계정 생성 없이, mysql 등과 연동해서도 가능하더군요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.