<![CDATA[
<p> </p><p>좋은 단계로 오셨습니다 👍 <br>아래는 **호스팅 업체에서 실제로 쓰는 구조를 단순화한 `adduser` 자동화 쉘스크립트 예제**입니다. <br>(교육·이해용 / 실서버 적용 시 보안 강화 필요) <br><br>⚠️ **전제** <br><br>* root 권한에서 실행 <br>* 웹에서 직접 실행 ❌ <br>* 내부 관리용 스크립트 or 데몬에서 호출 <br><br>--- <br><br>## 1️⃣ 기본 개념 구조 <br><br>```text <br>웹 가입 <br> → DB 저장 <br> → 내부 프로비저닝 서버 <br> → shell script 실행 <br> → 시스템 계정 생성 <br>``` <br><br>--- <br><br>## 2️⃣ 가장 단순한 자동 adduser 스크립트 <br><br>### 📄 `create_host_user.sh` <br><br>```bash <br>#!/bin/bash <br><br># ====== 설정 ====== <br>USERNAME="$1" <br>PASSWORD="$2" <br>BASE_DIR="/home" <br>SHELL="/bin/bash" <br><br># ====== 체크 ====== <br>if [ -z "$USERNAME" ] || [ -z "$PASSWORD" ]; then <br>  echo "사용법: $0 사용자명 비밀번호" <br>  exit 1 <br>fi <br><br>if id "$USERNAME" &>/dev/null; then <br>  echo "이미 존재하는 사용자입니다." <br>  exit 1 <br>fi <br><br># ====== 사용자 생성 ====== <br>useradd -m -d ${BASE_DIR}/${USERNAME} -s $SHELL "$USERNAME" <br><br># ====== 비밀번호 설정 (해시 사용) ====== <br>echo "${USERNAME}:${PASSWORD}" | chpasswd <br><br># ====== 기본 디렉토리 생성 ====== <br>mkdir -p ${BASE_DIR}/${USERNAME}/public_html <br>mkdir -p ${BASE_DIR}/${USERNAME}/logs <br>mkdir -p ${BASE_DIR}/${USERNAME}/tmp <br><br># ====== 권한 설정 ====== <br>chown -R ${USERNAME}:${USERNAME} ${BASE_DIR}/${USERNAME} <br>chmod 711 ${BASE_DIR}/${USERNAME} <br>chmod 755 ${BASE_DIR}/${USERNAME}/public_html <br><br>echo "계정 생성 완료: $USERNAME" <br>``` <br><br>--- <br><br>## 3️⃣ 실행 예시 <br><br>```bash <br>chmod +x create_host_user.sh <br>./create_host_user.sh kimhost mypassword123 <br>``` <br><br>결과: <br><br>```text <br>/home/kimhost <br>/home/kimhost/public_html <br>/home/kimhost/logs <br>``` <br><br>--- <br><br>## 4️⃣ 실제 호스팅 업체에서는 이렇게 더 강화함 <br><br>### 🔒 ① 평문 비밀번호 전달 ❌ <br><br>대신: <br><br>```bash <br>HASH=$(openssl passwd -6 "$PASSWORD") <br>useradd -m -p "$HASH" "$USERNAME" <br>``` <br><br>--- <br><br>### 🔒 ② 쉘 제한 (FTP 전용 계정) <br><br>```bash <br>useradd -m -s /sbin/nologin "$USERNAME" <br>``` <br><br>또는 <br><br>```bash <br>/bin/false <br>``` <br><br>--- <br><br>### 🔒 ③ 웹서버 그룹에 포함 <br><br>```bash <br>usermod -aG www-data "$USERNAME" <br>``` <br><br>--- <br><br>### 🔒 ④ 디스크 용량 제한 (쿼터) <br><br>```bash <br>setquota -u "$USERNAME" 1024000 1200000 0 0 / <br>``` <br><br>--- <br><br>## 5️⃣ cPanel 방식에 가까운 구조 (실무형) <br><br>```bash <br>USER=kimhost <br>HOME=/home/$USER <br><br>useradd -m -d $HOME -s /bin/bash $USER <br>mkdir -p $HOME/{public_html,logs,tmp} <br>chown -R $USER:$USER $HOME <br>chmod 711 $HOME <br>``` <br><br>--- <br><br>## 6️⃣ 보안적으로 매우 중요한 점 ⚠️ <br><br>### ❌ 절대 하지 말 것 <br><br>```php <br>exec("create_host_user.sh $id $pw"); <br>``` <br><br>### ✅ 올바른 구조 <br><br>```text <br>웹 서버 <br> → 내부 API 요청 <br> → root 데몬 <br> → 쉘스크립트 실행 <br>``` <br><br>--- <br><br>## 7️⃣ 구조 한 줄 요약 <br><br>> **호스팅 업체의 자동 adduser는 <br>> root 권한 쉘스크립트를 <br>> 웹과 분리된 내부 프로비저닝 시스템에서 실행한다** <br><br>--- <br><br>## 8️⃣ 다음 단계로 보면 딱 좋은 주제 <br><br>* `www-data` 와 호스팅 계정 권한 분리 <br>* Apache + suPHP / php-fpm 계정별 실행 <br>* FTP 계정만 열고 SSH 차단하는 이유 <br>* 해킹 시 왜 다른 계정으로 확산이 어려운지 <br><br>원하시면 **실제 호스팅 수준 스크립트(쿼터·FTP·DB까지)** 도 만들어 드릴게요. </p>
<!-- -->
]]>
카페 게시글
도사의컴퓨터강의
호스팅 업체에서 쓰는 adduser 쉘 스크립트..
김종록
추천 0
조회 20
26.01.08 22:35
댓글 0
다음검색
