1단원 사용자 및 그룹 관리

1.1 사용자 및 그룹 정보 파일

• 사용자(USER) → 시스템은 사용자 번호(UID, User ID) 사용
• 그룹(GROUP) → 시스템은 그룹 고유 번호(GID, Group ID) 사용
• 기본 그룹: 모든 사용자는 최소 하나의 그룹에 소속되어있음
• 보조 그룹: 사용자가 소속되는 또 다른 그룹

/etc/passwd	사용자 정보
/etc/shadow	패스워드와 패스워드에 대한 설정
/etc/group	그룹 정보
/etc/gshadow	그룹 패스워드 설정

1.2 사용자 및 그룹 관리

1) 사용자 생성

• useradd [option] user-name
• 기본 설정 확인 : useradd -D [option][argument]

2) 사용자 정보 수정

• usermod [option] user-name

3) 사용자 삭제

• userdel [option] user-name
• “-r” 옵션 사용 권장(홈디렉토리도 같이 삭제)

4) 그룹 생성

• groupadd [option] group-name

5) 그룹 정보 수정

• groupmod [option] group-name

6) 그룹 삭제

• groupdel group-name

7) 사용자 및 그룹 관리

• /etc/skel : 사용자에 대한 기본적인 초기화 파일들을 저장하고 있는 디렉토리
• /etc/login.defs
  1. 사용자 메일박스의 위치 설정
  2. 패스워드 에이징 설정
  3. 사용자 생성 시 부여되는 UID 값 설정
  4. 그룹 생성 시 부여되는 GID 값 설정
  5. 사용자 생성 시 홈 디렉토리 생성 여부 설정
  6. 홈 디렉토리 생성에 관계된 umask 값 설정
  7. 사용자 생성 시 UPG 스키마 사용여부
  8. 패스워드 설정 시 해시 알고리즘 설정

1.3 사용자 전환

1) su(swtich user) 명령으로 사용자 전환

• su [-][user-name] ⇒ 인자 없이 사용하면 root로 지정

2) sudo 명령으로 사용자 권한 사용

• sudo [option][user-name] command
• “-i” 옵션 : 지정된 사용자의 환경에서 명령을 수행
• sudo 명령을 사용하기 위해서는 etc/sudoes에 사용자 등록 또는 wheel 그룹의 구성원 ** su나 sudo 명령을 수행하면 시스템에 로그가 기록
  

1.4 사용자 패스워드 속성

1) 해시 패스워드 생성

• passwd 명령을 사용 - 해시 알고리즘 사용
• etc/shadow에 저장
• “ $해시알고리즘 종류 + $salt 값+ $salt 값을 이용한 해시암호 “로 구성됨

2) 패스워드 속성 변경

• /etc/login.defs의 패스워드 에이징(Aging) 설정으로 속성이 자동으로 성정
• 변경 하기위해서 chage 명령 사용
• chage [option][argument] user-name
• 개별 사용자마다 패스워드 변경