1단원 사용자 및 그룹 관리
1.1 사용자 및 그룹 정보 파일
- 사용자(USER) → 시스템은 사용자 번호(UID, User ID) 사용
- 그룹(GROUP) → 시스템은 그룹 고유 번호(GID, Group ID) 사용
- 기본 그룹: 모든 사용자는 최소 하나의 그룹에 소속되어있음
- 보조 그룹: 사용자가 소속되는 또 다른 그룹
/etc/passwd | 사용자 정보 |
---|
/etc/shadow | 패스워드와 패스워드에 대한 설정 |
/etc/group | 그룹 정보 |
/etc/gshadow | 그룹 패스워드 설정 |
1.2 사용자 및 그룹 관리
1) 사용자 생성
- useradd [option] user-name
- 기본 설정 확인 : useradd -D [option][argument]
2) 사용자 정보 수정
- usermod [option] user-name
3) 사용자 삭제
- userdel [option] user-name
- “-r” 옵션 사용 권장(홈디렉토리도 같이 삭제)
4) 그룹 생성
- groupadd [option] group-name
5) 그룹 정보 수정
- groupmod [option] group-name
6) 그룹 삭제
7) 사용자 및 그룹 관리
- /etc/skel : 사용자에 대한 기본적인 초기화 파일들을 저장하고 있는 디렉토리
- /etc/login.defs
- 사용자 메일박스의 위치 설정
- 패스워드 에이징 설정
- 사용자 생성 시 부여되는 UID 값 설정
- 그룹 생성 시 부여되는 GID 값 설정
- 사용자 생성 시 홈 디렉토리 생성 여부 설정
- 홈 디렉토리 생성에 관계된 umask 값 설정
- 사용자 생성 시 UPG 스키마 사용여부
- 패스워드 설정 시 해시 알고리즘 설정
1.3 사용자 전환
1) su(swtich user) 명령으로 사용자 전환
- su [-][user-name] ⇒ 인자 없이 사용하면 root로 지정
2) sudo 명령으로 사용자 권한 사용
- sudo [option][user-name] command
- “-i” 옵션 : 지정된 사용자의 환경에서 명령을 수행
- sudo 명령을 사용하기 위해서는 etc/sudoes에 사용자 등록 또는 wheel 그룹의 구성원 ** su나 sudo 명령을 수행하면 시스템에 로그가 기록
1.4 사용자 패스워드 속성
1) 해시 패스워드 생성
- passwd 명령을 사용 - 해시 알고리즘 사용
- etc/shadow에 저장
- “ $해시알고리즘 종류 + $salt 값+ $salt 값을 이용한 해시암호 “로 구성됨
2) 패스워드 속성 변경
- /etc/login.defs의 패스워드 에이징(Aging) 설정으로 속성이 자동으로 성정
- 변경 하기위해서 chage 명령 사용
- chage [option][argument] user-name
- 개별 사용자마다 패스워드 변경