<사용자 계정>
- 사용자는 OS를 사용하기위해 반드시 필요한 개체
- 사용자를 통해 OS에 접속, 관리 및 운용
UID
- 로그인이름은 중복 x이지만 UID는 중복 가능
- 시스템이 사용자를 식별하는 번호
- 일반 사용자는 1000번 이상의 번호를 사용
(1000 이하의 번호는 예약 UID)
- 특별 사용자 * 시스템이 사용하는 계정
root ( UID는 0번)
bin : 실행 파일을 관리하기 위한 계정
daemon : 백그라운드 시스템을 관리하기 위한 계정
adm : 시스템 즉 특정작업이나 로깅을 관리하는 계정
lp : 프린터기를 관리하는 계정
gdm : Gnome Display(데스크탑) 관리 계정
GID
- 해당 사용자가 속해 있는 주 그룹의 GID
[사용자, 그룹관리와 관련된 파일들]
/etc/passwd : 사용자 계정 정보파일
/etc/shadow : 암호화된 사용자 비밀번호가 저장된 파일
/etc/group : 사용자 그룹 정보 저장파일
/etc/skel : 사용자 등록시 홈 디렉토리에 복사되는 파일의 원본이 저장된 디렉토리
* 사용자 추가시 홈 디렉토리에 복사됨
/etc/default/useradd : 새 사용자 등록시 적용되는 기본설정 정보가 저장된 파일
(홈 디렉토리의 기본위치, 기본 shell 종류, 기본 그룹 등) #useradd -D
/etc/login/defs : 기타 사용자 생성 옵션들이 정의된 파일
/etc/passwd
: 리눅스에서 사용하는 모든 계정의 정보를 담고있는 디렉토리
로그인 할때 사용됨
잘못된 정보가 입력된 계정은 사용못함
-파일 저장 형식
samadal : x : 1000 : 1000 : samadal : /home/samadal : /bin/bash
사용자 암호 UID GID 사용자_이름 홈디렉토리 사용되는Shell
+지금 이 /etc/passwd/ 에서는 사용하지 않는데 저 두번째 칸의 암호 'x'칸에는 원래 패스워드를 저장했었는데 하나의 파일에 패스워드를 같이 관리하는건 보안에 안좋은 것같아서 이제는 패스워드는 /etc/shadow에다가 따로 저장해서 관리한다.
* 사용자 마다 정해진 ID 숫자값이 있다
/etc/skel
: 새 사용자가 생성될때마다 skel 디렉터리 안에 들어있는 파일과 디렉터리들을 생성된 홈 디렉터리에다 cp해 놓는다
.bashrc : 프롬프트 색깔 또는 Alias등 shell의 기본 설정들이 들어있다.
.bash_progile :
* 이것들은 각 user에서 개개인별로 설정하는 것이고,
전체적으로 설정을 바꾸고 싶을땐 전역설정파일인 /etc/profile 과 같은 곳에서 HISTSIZE같은 설정을 변경할수있다.
( skel은 되도록이면 작게 유지. )
[Skel 만들기]
#mkdir /etc/samskel 1) 새 디렉터리 생성
#cp /etc/skel/.* /etc/samskel/ 2) 기존의 skel안의 모든 파일을 복사해옴
#cp -r /etc/skel/.mozilla /etc/samskel/ 3) 기존의 디렉토리 .mozilla를 복사해옴
* .mozilla는 디렉터리라서복사중에 omit 되기때문.
* 여기서 .mozilla란 'Fire Fox' 브라우저를 위한 디렉터리다.
#useradd -m -k /etc/samskel/ user6 4) 새로 만든 skel를 사용하려면 '-m -k' 옵션을 사용
#useradd -D 5) /etc/default/useradd에 저장된 기본설정 정보를 확인할수 있는데
보면 기본설정은 변경되지 않은것을 확인할수 있다.
* user 생성후에 다른 skel을 사용하게하는 옵션은 없는듯...ㅠㅠ 그냥 useradd -mk 이렇게 해서 기본설정 안건들고 개별적으로 적용시킬수 밖에 없나봐....ㅠㅠ
/etc/default/useradd
: 사용자 생성에 대한 기본정보 (파일)
# useradd defaults file
GROUP=100 기본 그룹
HOME=/home 사용자 홈디렉터리가 생성되는 경로
INACTIVE=-1 패스워드 종료일 이후의 유효기간 여부 설정 -> n이상 : 만료기간 이후의 n일 동안 패스워드가 유효
0 : 패스워드 만료기간이 되자마자 패스워드를 잠금
-1 : 해당기능을 사용하지 않음
EXPIRE= 사용하지 않음
SHELL=/bin/bash 사용자 생성에대한 기본 shell
SKEL=/etc/skel 사용자 생성 홈디렉터리에 기본적으로 생성되는 file/directory를 저장해둔 파일
CREATE_MAIL_SPOOL=yes 메일 디렉터리 사용여부
/etc/login.defs
: 로그인의 기본 설정파일
MAIL_DIR /var/spool/mail 메일 디렉터리 생성 경로
PASS_MAX_DAYS 99999 패스워드 만료일
PASS_MIN_DAYS 0 패스워드 변경후 다시 변경할수 있는 최소 일자
PASS_MIN_LEN 5 패스워드 최소길이
PASS_WARN_AGE 7 패스워드 사용 만료전 경고일자 (7일전)
CREATE_HOME yes 홈디렉터리 생성여부
UMASK 077 홈디렉터리 권한
<사용자 계정 추가>
#useradd [옵션] [옵션값] [추가할 계정명]
useradd -c 코멘트내용 user1 : comment 설정
useradd -d /export/home user4 : 홈 디렉터리가 생성될 위치 설정
useradd -s /bin/ksh user2 : 사용자의 기본 shell 설정
useradd -D : /etc/default/useradd에 저장된, 새 사용자 각각에게 적용될 기본설정 정보를 확인
<사용자 계정 삭제>
: userdel만으로도 삭제는 가능하지만 이때 passwd 안에있는 정보만 삭제 된다. 즉, 삭제된 계정을 홈 디렉터리나 메일파일과 관련된 정보들은 그대로 남기때문에 후에 같은 이름으로 계정을 추가할 시 문제가 발생될 수 있다.
#userdel [옵션] [삭제할 계정명]
userdel -r user1 : passwd 정보 뿐만아니라 홈 디렉터리, 메일파일까지 모두 깔끔하게 삭제!
< 사용자 계정 수정>
usermod [옵션] [옵션값] [수정할 계정명]
usermod -c 코멘트내용 user1 : comment 변경
usermod -d /export/home/ user2 : 홈 디렉터리가 생성될 위치 변경
usermod -s /bin/ksh user3 : 사용자의 기본 shell 변경
!!!
usermod -m -d /home/user4 user4 : /etc/default/useradd에 들어있는 설정되어 있는 홈 디렉터리 정보수정
+ 실제 위치 또한 옮겨준다
<사용자 정보 조회 >
#id [옵션] [사용자 계정]
id -g user1 : 기본 그룹의 GID 출력
id -G user2 : 모든 그룹의 GID 출력
id -u user3 : 사용자의 UID 출력
id -n user4 : 위 옵션과 함께 사용. 숫자 대신 이름 출력 -> id -Gn user5
< 현제 로그인 하고 있는 사용자 목록 조회 >
#users
root
https://welchsy.tistory.com/244
Linux(리눅스) 계정 관리(추가,수정,삭제)
[사용자, 그룹 관리와 관련된 파일들] /etc/passwd : 사용자 계정 정보 파일. /etc/shadow : 암호화된 사용자 비밀번호 저장파일. /etc/group : 사용자 그룹 정보 저장파일. /etc/skel : 사용자 등록시 홈디렉토�
welchsy.tistory.com
'정보보안 지망이! > Linux 기초' 카테고리의 다른 글
| Linux1_압축(수정중) (0) | 2020.05.20 |
|---|---|
| Linux1_권한과 특수권한 (0) | 2020.05.20 |
| Linux1_vi 에디터 (0) | 2020.05.18 |
| Linux1_리눅스 명령어 (0) | 2020.05.18 |
| Linux1_기초 (0) | 2020.05.18 |
