Linux 환경에서 non-interactive 사용자를 useradd 명령어로 생성하여 시스템 보안을 강화하는 과정

Context

Linux 시스템에서 일반 사용자는 /bin/bash 또는 /bin/zsh 셸을 사용하여 대화형 로그인이 가능하다. 자동화 프로세스나 서비스 계정에는 불필요한 로그인 세션이 보안상 위험 요소가 된다.

Technical Solution

• App Server 2(stapp02) → steve 사용자로 SSH 원격 접속
• useradd 명령어에 -s 옵션 → /sbin/nologin 셸 지정
• ammar 사용자 생성으로 파일 소유 및 프로세스 실행 권한만 부여
• 로그인 시도 시 셸이 즉시 종료되어 세션 차단

Key Takeaway

시스템 계정 생성 시 -s /sbin/nologin 옵션을 사용하면 필요한 권한은 유지하면서 불필요한 대화형 접근을 원천 차단할 수 있다.