[U-53] 사용자 Shell 점검

진단 내용

쉘이 부여된 계정(/bin/bash, /bin/sh)중 불필요한 계정이 있는가에 대해서 확인

 

 

진단 방법

/etc/passwd 에 쉘 부여되어있는 애들 확인하면 된다.

 

 

/etc/passwd 파일

맨 뒤에 있는게 기본 쉘로 설정된 명령어. 로그인 후에 부여되는 명령어 라고 생각하면 된다. 가끔 헷갈리는게 있어 정리해둔다.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:4:0:shutdown:/sbin:/sbin/shutdown

 

- /bin/bash 💻:
  - 로그인 쉘, 사용자가 쉘에서 명령어를 실행할 수 있음.
  - 실제 접속이 가능한 계정입니다.

- /usr/sbin/nologin (false) 🚫:

  - 로그인 불가능한 계정 쉘, 사용자가 시스템에 로그인할 수 없음. 접속이 불가능한 계정입니다.

 

- 그 외 (/bin/sync, /sbin/shutdown) ⚙️:
  - 쉘이 아니라 명령어. 로그인 하자마자 실행되는 명령어를 써둔 것.
  - 예시 1) /bin/sync: 시스템의 디스크 캐시를 동기화하는 데 사용됨.
  - 예시 2) /sbin/shutdown: 시스템 종료나 재부팅을 수행하는 데 사용됨.
  - 로그인 후 바로 실행되는 명령어들이므로, 실제 로그인 쉘은 아닙니다.