사용자 계정명은8글자 이하(소문자영어) // 실무


/etc/passwd
root 계정의 정보가 입력

사용자 계정명

- 로그인 ID 사용자 이름이라고 불리며 최대 32자를 넘을수 없다.

 

 x(password)

- 이전 프로그램과 호환성을 위해 그대로 유지하고 있으나 x로 표시

 

 UID(User IDentifier)  identifier?- 식별자

- 사용자 개인을 숫자로 구별하는 고유ID 배포판에 따라 보통500번 부터 시작한다   최대 60000까지 범위 가능

 

 GID(Group IDentifier)

- 그룹을 식별하는 고유한 값. 시스템에 등록된 그룹에 대한 정보는 /etc/group 파일에 저장

- 500번 시작  60000최대

 

 설명

- 사용자 계정에 대한 주석을 작성하는 항목

 

 홈 디렉토리

- 사용자의 홈 디렉토리의 절대경로 일반 사용자일 경우 /home 디렉토리 하위에 계정명과 동일한 디렉토리 생성

   로그인할때 가장 처음에 위치하는 디렉토리

 

 로그인 쉘

- 사용자가 로그인 시 사용할 쉘 파일의 위치  기본 설정은/bin/bash 이다

 

 

/etc/shadow
사용자 패스워드 정책과 패스워드가 암호화되어 저장되어있는 파일

 

 

 사용자 계정명

- /etc/passwd 동일하게 사용자 계정명을 나타낸다.

 

 암호

- 실제 비밀번호가 암호화되어 저장 . 사용한 알고리즘 확인가능

 

 최종 변경일

- 암호가 마지막으로 변경된 날짜

 

 MIN(패스워드 변경 기간 중 최소값)

- 암호를 변경한 후 사용해야 하는 최소 기간. 보안적인 측면에서는 0으로 설정이 좋다.

 

 MAX(패스워드 변경 기간 중 최대값)

- 암호를 사용할 수 있는 최대기간.

 

 WARNING (패스워드  만료 경고 일수)

- 값이 10이면 암호 만료 10일 전부터 로그인시 암호만료가 임박했음을 뜻하는 경고

 

 INACTIVE(패스워드 만료 후 계정 비활성화 기간)

- 암호가 만료된 후에도 이 항목에 지정한 일수 동안은 로그인이 가능 사용자는 이기간 동안 암호를 변경 해야 한다.

 

 EXPIRE(사용자 계정 만료 기간)

- 사용자 계정이 만료되는 날로 이기간이 지나면 로그인 할수 없다.

 

 Flag(예약)

- 사용할 목적으로 비워둔 항목

 

사용자 계정의 설정과 관련된 기본 값 확인

 

/etc/group
- 그룹에 대한 정보가 저장되어 잇는 파일

- /etc/passwd 파일의 GID 항목에 지정된 그룹이 기본 그룹 보조그룹은 /etc/group 파일에 지정

그룹 이름

- 그룹 명이 위치한 곳

 

 x

- 그룹의 패스워드를 저장하는 곳 실제 패스워드는 /etc/gshadow 파일에 암호화 저장

 

 GID

- 그룹을 식별 번호 500~60000

 

 그룹 멤버

- 그룹에 속한 사용자 계정 이름 사용자의 보조그룹을 나타낸다.

 

 /etc/gshadow

- 그룹 암호가 저장되는 파일

 

 

그룹 이름

- 그룹의 이름

 

 그룹 암호

- 암호화된 그룹의 패스워드

 

  관리자

- 그룹의 암호나 멤버를 바꿀 수 있는 사용자 계정

 

 그룹 멤버

- 그룹에 속한 멤버들의 사용자 계정 이름

 

useradd                                                    groupadd

- 사용자 계정을 생성                     그룹을 생성

 

usermod                                                   groupmod

- 사용자 계정 정보를 수정한다        그룹 정보를 수정

 

userdel                                                      groupdel

- 사용자 계정을 삭제한다                그룹을 삭제

 

gpasswd

- /etc/group 과 /etc/gshadow 파일을 관리

 

newgrp

- 소속 그룹을 다른 그룹으로 바꾼다.

 

최소 500 부터 최대 60000인것을 확인

홈 계정이 /home

 

useradd

-c : 코멘트

-d : 홈디렉토리 지정.

-e : 계정 만료일 지정.

-f : 패스워드 만료일 지정.

-g : 그룹에 포함 시키며 생성할 경우에 사용. (GID/그룹명)

-G : 보조그룹 포함 시 사용.

-s : 로그인 시 사용할 쉘.

-u : UID를 지정하여 생성 시 사용.

-m -k : skel 디렉토리 지정.

 

usermod

-u uid : UID를 수정

-o : UID의 중복을 허용

-g gid: 기본 그룹을 수정

-G gid: 2차 그룹을 수정

-d 디렉터리명: 홈 디렉터리를 수정

-s 셸: 기본 셸을 수정

-c 설명 : 부가적인 수정

-f : 계정 비활성화 날짜를 수정

-e: 계정 만료 날짜를 수정

 

 

 

ex)

#useradd dongh1 // dongh1 계정생성.

#cat /etc/passwd | tail -1       // passwd 파일 하단에 추가된 계정정보 확인.

 

#useradd dongh2 // dongh2 계정생성.

#cat /etc/passwd | tail -2 // 마지막 2줄 확인.

 

#useradd -u 520 dongh3 // 계정생성 UID 550.

#cat /etc/passwd | tail -3 // 마지막 3줄 확인.

UID 520 확인

 

dong5 계정이 홈 디렉토리인 sub_home/dongh5 에 생성

 

계정 생성은 되어 passwd 파일에 등록되지만 홈디렉토리의 상위 디렉토리가

미리 존재하지 않으면 홈 디렉토리가 생성 되지 않는다

 

/etc/skel

- 기본적으로 사용자 환경을 구성해주는 초기화 파일

su (Substitute User) 사용자 전환


su [계정명] - 해당 계정으로 전환하나 환경변수는 바꾸지 않음
su - [계정명] - 해당 계정으로 전환하며 환경변도 함께 변경

--------------------------------------------------------------------------

실습

 

아래조건을 만족하도록 설정


계정명:practice_3
UID:590 (-u)
GID:500 (-g)
정보:Practice Account (-c)
쉘:/bin/bash (-s)

 

생성확인(/etc/passwd)

계정을 root 에서 useradd 명령어를 실행해야 /user/sbin/useradd 허가거부가 안뜬다.

생성 확인.

 

 

계정변경
계정명:practice_3
UID:503 (-u)
GID:501 (-g)
정보:Practice (-c)
쉘:/bin/sh (-s)

생성확인(/etc/passwd)

계정이 변경 된것을 알수 있다

----------------------------------------------------------------------------
 userdel-계정삭제
#userdel [계정명]


1.userdel 명령어 테스트

 

2.userdel -r 옵션을 이용하여 dongh3 계정 삭제
(1)/etc/passwd 삭제확인
(2)홈디렉토리 존재 여부확인
(3)/var/spool/mail 사용자 계정과 동일한 이름의 메일파일도 함께삭제

practice_1 계정이 삭제된 것을 알수 있다.

 

사용자 계정 생성 과정
(1) #useradd 명령어 실행
(2) /etc/default/useradd 와 /etc/login.defs 파일 설정 참조
(3) /etc/passwd 와 /etc/group, /etc/shadows, /etc/gshadow 파일에 정보 추가
(4) 홈 디렉토리에 사용자 계정명과 동일한 디렉토리 생성
(5) /etc/skel에 있는 파일들을 사용자 홈디렉토리로 복사
(6) /var/spool/mail 에 메일박스 파일 생성

 

passwd - 패스워드 정책 및 설정
#passwd [계정명]
- 현재로그인한 계정의 패스워드 변경
-l 사용자의 패스워드 lock을 걸어 로그인을 불가능하게 한다
-u 사용자의 패스워드 잠금해제

-d 사용자의 패스워드 제거

practice-1 암호가 있어서 암호를 쳐야 계정에 들어갈수 있다

practice-1 암호를 삭제하니 암호 없이 접속 가능

 


사용자 및 그룹 파일 무결성 검사
#pwck           //  /etc/passwd, shadow 파일을 검사

- /etc/passwd 파일의 내용을 분석하여 잘못된 내용이 있는지 검사 패스워드 보안 문제점 발견


#grpck          // /etc/group, gshadow 파일을 검사

 

그룹 추가 명령어
groupadd
 #groupadd [그룹명]
 #group test-group
 #cat /etc/group


그룹 수정 명령어
groupmod
groupmod -g xxx test-group

#cat /etc/group

그룹 생성 및 그룹 수정 확인


그룹 삭제
groupdel
groupdel test-group
#cat /etc/group

dongh 계정 삭제 확인

 

저작자표시 비영리 변경금지

'Server > Linux' 카테고리의 다른 글

xshell/ 허가권,소유권 명령어  (0) 2017.04.08
xshell/ 사용자계정 명령어2  (0) 2017.04.07
xshell/ 환경변수 명령어  (0) 2017.04.02
Linux- vi  (0) 2017.04.01
xshell/ 리다이렉션  (0) 2017.04.01

+ Recent posts

티스토리툴바