DevOps Challenge

🥑 들어가며

DevOps로 나아가기 위해 챌린지를 시작했다. 이 곳에서 진행중이다. 100일 챌린지인데 매일 이 글에 기록하려 한다.

Day1 - Linux User Setup with Non-Interactive Shell

Overview

Item	Description
Date	2026-05-30 Sat.
Category	Linux / User Management
Difficulty	Easy
Environment	KodeKloud / Nautilus
Keywords	useradd, nologin, non-interactive shell

Problem

To accommodate the backup agent tool’s specifications, the system admin team at xFusionCorp Industries requires the creation of a user with a non-interactive shell. Here’s your task:

Create a user named mariyam with a non-interactive shell on App Server 1.

Explanation

문제의 요구사항은

App Server 1에 mariyam 이라는 사용자를 생성하는데, 로그인 가능한 일반 쉘이 아니라 비대화형(non-interactive) shell로 설정하라

는 뜻이다.

보통 리눅스에서 로그인 못 하는 계정을 만들 때 사용한다. 예를 들어, 백업 에이전트, 시스템 서비스, 데몬 계정과 같은 것들은 파일 권한만 필요하지 사람이 SSH 로그인할 필요는 없기 때문이다. 일반적으로 아래와 쉘을 사용한다.

• /sbin/nologin
• /usr/sbin/nologin
• /bin/false

일반적으로 nologin을 많이 사용한다고 한다.

추가로 non-interactive shell은 단순히 “로그인을 막는 것” 이상의 의미를 가진다.

Linux에서는 서비스 실행용 계정이나 시스템 계정을 생성할 때 보안을 위해 로그인 기능을 제한하는 경우가 많다. 만약 일반 shell(/bin/bash 등)을 부여하면 해당 계정으로 SSH 로그인이나 shell 접근이 가능해질 수 있기 때문이다.

반면 nologin이나 false를 사용하면 계정 자체는 존재하지만 interactive shell 세션을 시작할 수 없게 된다. 즉, 프로세스 실행이나 파일 권한 관리 용도로는 사용할 수 있지만 사람이 직접 로그인할 수는 없다.

특히 /sbin/nologin은 로그인 시도 시 안내 메시지를 출력한 뒤 종료하며, /bin/false는 아무 메시지 없이 즉시 종료된다는 차이가 있다.

실제 운영 환경에서도 다음과 같은 계정들은 대부분 non-interactive shell을 사용한다.

• nginx
• mysql
• postgres
• redis
• ftp 서비스 계정
• backup agent 계정

따라서 이번 문제는 단순 사용자 생성보다는 “서비스 계정을 안전하게 생성하는 방법”을 이해하는 것이 핵심이라고 볼 수 있다.

Answer

$ ssh tony@stapp01
$ sudo useradd -s /sbin/nologin mariyam
$ grep mariyam /etc/passwd
mariyam:x:1001:1001::/home/mariyam:/sbin/nologin