사용자 / 그룹
사용자 계정
-
운영체제를 사용하기 위해 로그인 하는 계정
-
운영체제를 사용하는 사람들에게 각각 만들어주는 계정
-
권한을 부여하기 위해 사용
그룹
-
여러 사용자 계정을 하나의 객체로 묶어주기 위해 사용하는 계정
-
그룹에 권한을 부여하여 그룹에 소속된 모든 사용자들이 동일한 권한을 적용
사용자 계정
사용자 계정에 관련된 파일
#1
사용자 계정의 일반적인 정보가 저장된 파일
/etc/passwd
파일 정보 보는 방법
itbank:x:1000:1000:dust,,,:/home/itbank:/bin/bash-
itbank : 사용자명, 뒤의 정보가 어느 사용자의 정보인지 표시
-
x : 비밀번호, passwd 파일에는 보안상의 이유로 암호를 표시 X
-
1000(왼) : UID, 해당 사용자의 고유 번호
-
1000(오) : GID, 해당 사용자가 주요 그룹으로 지정한 그룹의 고유 번호
-
dust,,, : 사용자 별칭, GUI 환경에서 표시되는 이름, ID로 사용 X
-
/home/itbank : 사용자의 홈 디렉토리를 절대경로로 출력
- 홈 디렉토리에 찾아갈 때 무조건 이 정보를 참조한다
-
/bin/bash : shell, 사용자가 어떤 shell을 사용하는지 출력
UID / GID
-
UID : User ID, 사용자의 고유 번호
-
GID : Group ID, 그룹의 고유 번호
-
0 : root
-
1 ~ 999 : system or service accounts
-
1000 ~ : 일반 사용자 or 그룹
shell
-
운영체제에 명령어를 전달해주는 역할
-
shell은 종류가 다양하고, 운영체제에 따라 기본 설치되어 있는 shell이 다르다
-
현재 설치된 shell은 /etc/shells 파일에서 확인 가능
#2
사용자 계정의 고급 정보가 저장된 파일
/etc/shadow
파일 내용 보는 방법
itbank:$y$~$~~$~~~:19574:0:99999:7:::-
itbank : 사용자명, 뒤의 정보가 어느 사용자의 정보인지 표시
-
$y$~$~~$~~~ : 비밀번호, 사용자의 비밀번호를 암호화하여 저장
-
19574 : 암호 생성 일자, 1970년 1월 1일을 기준으로 며칠 후에 생성된 암호인지 표시
-
0 : 암호 최소 사용 일자
-
99999 : 암호 최대 사용 일자(암호 만료 일자)
-
7 : 암호 만료 전 경고 일자
(이 후의 정보는 거의 사용 X, 생략)
#3
사용자/그룹의 생성과 삭제 과정에서 적용되는 여러가지 설정이 저장된 파일
/etc/login.defs
사용자 계정 생성
useradd [옵션][값] ... [옵션][값] 사용자명
-
옵션
-
-u : UID 지정, 생성하는 사용자 계정의 고유 번호를 지정
-
-g : GID 지정, 함께 생성되는 그룹이 아닌 다른 그룹을 주요 그룹으로 사용
-
-m : make directory, 홈 디렉토리 생성
-
-c : 별칭 지정
-
-s : shell 지정, 운영체제에 설치된 shell을 절대경로로 작성
-
-d : 생성될 홈 디렉토리의 경로와 이름을 지정
절대경로로 작성, 홈 디렉토리의 상위 디렉토리(경로)는 미리 생성되어 있어야 한다
-
-k : skel 지정, 기본 디렉토리인 /etc/skel이 아닌 다른 디렉토리를 skel로 사용할 때 작성
-
-D : 사용자 생성 시 적용되는 몇 가지 기본 설정을 확인하는 옵션, 이 옵션을 사용하면 사용자 생성 X
추가 옵션을 사용하여 기본 정보 변경이 가능(ex. -b 옵션을 함께 사용하여 홈 디렉토리 생성 위치 변경)
-
/etc/skel
사용자 생성 시 함께 만들어지는 홈 디렉토리 내부에 복사될 개체들을 담아놓는 디렉토리
사용자 홈 디렉토리의 뼈대가 되는 디렉토리
이 디렉토리에 기본적으로 저장된 개체들은 사용자 홈 디렉토리의 필수 요소
/etc/default/useradd
사용자 생성 시 적용되는 몇 가지 기본 설정을 저장한 파일
useradd의 -D 옵션 사용 시 출력되는 정보는 이 파일의 내용이다
