흥미롭게도 nginx가 설치된 Ubuntu 파생 제품에서는 apt사용자 www-data에게 쉘이 있습니다.
$ cat /etc/passwd
www-data:x:33:33:www-data:/var/www:/bin/sh
다음과 같이 설정하면 안되나요 /bin/false? 사용자가 로그인을 못하는데도 이렇게 시스템 사용자에게 기본적으로 쉘을 제공하는 것은 위험하지 않나요?
답변1
음 /bin/false(또는 /bin/true당신이 긍정적인 사람이라면)은 진짜 껍질입니다.인터렉티브/sbin/nologinshell :-) 동일한 목적을 수행하는 일부 시스템 도 있습니다 .
Apache 사용자에게 대화형 셸(예: bash)이 필요한지 여부에 대해 다른 사람들이 말한 것처럼 대답은 "보통 아니요"입니다.
Apache 사용자의 셸을 비대화형으로 설정하는 것은 일반적으로 보안상 좋은 방법입니다. 실제로 대화형으로 로그인할 필요가 없는 모든 서비스 사용자는 셸을 비대화형으로 설정해야 합니다.
귀하와 같은 기존 환경을 둘러보고 시도해 보고 문제가 있는지 확인하세요.
아무 것도 깨지지 않으면 지금부터 비대화형 쉘을 사용하십시오.
물건이 고장나면 고치려고 노력하세요없이대화형 셸 복원 중 :-)