일반적으로 계정을 만들면 쉘계정과 email그리고 ftp계정까지

한거번에 만들게 됩니다.

홈페이지를 운영하려면 굳이 쉘계정이 필요없고

보안상 취약할수도 있는 문제라 선듯 계정을 주기 힘듭니다.

그럴때 ftp 계정만 주고싶을때 다음과 같이 합니다.

보통 쉘은 /etc/passwd 에 정의되어 있는데.

test:x:500:500::/home/test:/bin/bash 이런식으로 되어 있습니다.

여기에서 쉘부분을 /bin/false 로 해놓으면 쉘계정을 쓸수 없게

되는데.. 마찬가지로 ftp계정도 못쓰게 됩니다.

방법은 임의의 쉘을 만들어주면 간단히 해결됩니다.

/etc/shells 파일을 열어서 /bin/nosh 이라는 쉘을 등록합니다.

$touch /bin/nosh  <--- 이렇게 /bin/nosh화일을 만든후
$chmod 777 /bin/nosh <---퍼미션 변경을 해줍니다.

다음은 /etc/passwd 화일에

test:x:500:500::/home/test:/bin/nosh

이렇게 하면 ftp로만 접속할수 있고 쉘로는 접속하지 못하게 됩니다.

다음은 email계정만 주고 싶을때..

$useradd test -M -s /bin/false
$passwd test

하시면 이멜 계정만 주게 되고 홈디렉토리는 생성안하면서

쉘은 /bin/false 를 사용하게 되어서

메일만 사용할수 있는 계정이 생성됩니다.