시스템 사용자 계정관리
1) /etc/passwd
- 사용자의 정보를 담고 있는 기본 파일
2) /etc/shadow
- 사용자의 암호화된 패스워드를 담고 있는 파일
3) /etc/group
- 사용 그룹의 정보를 담고 있는 파일
- 시스템의 사용 주체
- 파일의 소유주
- 모든 실행 및 접근 권한의 1차적 기준
- 일반 유저, 시스템 유저, 슈퍼 유저로 구분
i) 슈퍼유저 :
- root 사용자
- 시스템 관리 권한
- 고정 하드 드라이브 관리 가능
ii) 일반 유저
- 부여된 권한에 따른 명령어 실행 및 파일 접근 가능
- 이동식 장치 제어 가능
iii) UID범위
- 0번 : 슈퍼 유저(root)에 할당
- 1~200번 : 정적 할당된 시스템 사용자
- 201~999 : 파일을 소유하지 않은 시스템 사용자
- /etc/passwd 파일에 정보 저장
-- 사용자 정보 확인 --
id : 현재 사용자의 정보 출력
who : 접속 중인 사용자 목록
whoami : 현재 사용자의 이름
who am i (who -m) : 접속 사용자 이름
-- 사용자 전환 --
su : 사용자만 전환 (대상 아이디의 패스워드 입력)
su - : 사용자의 환경까지 획득 (대상 아이디의 패스워드 입력)
sudo -i : su - 와 동일 (본인 패스워드 입력)
sudo : 관리자 권한 임시 획득 (본인 패스워드 입력)
1) useradd [option] [username] : 사용자 생성
-s : 사용자 쉘 지정
-b : 사용자 홈 디렉토리 변경
-f : INACTIVE 변경
-u : uid 지정
-d : 특정 디렉토리 지정
-g : 기본 그룹 지정
-G : 보조 그룹 지정
-D : 사용자 생성 default 값 확인 및 default값 수정 시 사용
생성 시 /etc/default/useradd & /etc/login.defs 참조
2) usermod [option] Username : 사용자 수정
-a : 보조그룹 추가 (-aG)
-G : 보조그룹 변경 (기존 보조그룹 삭제)
-L : 사용자 계정 잠금
-U : 계정 잠금 해제
3) userdel [option] Username : 사용자 삭제
- 사용자 제거 시 -r옵션을 생략하면 해당 사용자의 홈 디렉토리가 삭제되지 않음
- 새로 생성된 사용자가 삭제된 사용자의 uid를 할당 받게 되면
삭제된 사용자의 홈 데릭토리를 소유하게 되므로 문제가 발생 할 수 있음
1) 암호 설정
- passwd 명령어 사용
- 로그인 한 사용자 본인의 암호 변경
- root 사용자의 경우 모든 계정 변경 가능
2) 암호 속성 변경
- chage 명령어 사용
- root 사용자만 설정 가능
- 암호 사용 기간 및 변경 기한 등 설정
- /etc/shadow 파일 참조 및 변경
i) chage
-i : chage의 설정 확인
-M : 패스워드의 최대 사용 기간
-m : 패스워드를 변경할 수 있는 최소 기간
-I : 패스워드 만기 후 계정을 사용하지 못하는 기간
-E : 사용자 계정의 만료 날짜
-d : 사용자의 새 패스워드 변경 일
-W : 패스워드 유효기간이 만료하기 전 사용자에게 경고하는 기간
1) groupadd [option] [groupname] : 그룹 생성
-g [GID] : 특정 gid값을 지정
-o : 그룹의 GID를 중복으로 사용
- gid 지정 시 /etc/login.defs 파일 참조
2) groupmod [option] [groupname] : 사용자 수정
-n : 그룹의 이름을 변경
-g : 새로운 gid값을 부여
-o : 그룹의 GID를 중복으로 사용
3) groupdel [option] [groupname] : 사용자 제거
1) Setuid : 일반 사용자가 대개는 root권한을 필요로 할 경우
#chmod 4000(4777도 가능) filename
#chmod u+s filename
2) Setgid : 애플리케이션에서 그룹 사용자의 권한이 필요할 경우
#chmod 2555 filename or directory
#chmod g+s filename or directory
3) Sticky bit : 일반 사용자들이 /tmp 디렉토리를 사용해서 임시 파일을 만들 수 있도록
설정할 때 스티키 비트를 사용
#chmod 1555 filename or directory
#chmod u+t filename or directory