유저 관리
userdel -r centos
useradd centos
passwd centos
usermod -G wheel centos
su - centos
sudo -i
default 값을
home1, /bin/sh 로 설정
useradd -D -b /home1 -s /bin/sh
mkdir /home1
사용자 uid gid 보조그룹 home shell
user01 1001 1001 1000 /home/user01(-b) /bin/bash
useradd -G 1000 -b /home -s /bin/bash user01
useradd -u 2000 -g 1000 -G 10 -d /home/user2 -s /bin/bash user02
useradd -G wheel -d /home/user3 -s /bin/bash user03
useradd -g 1000 testuser01
tail -5 /etc/passwd
vi /etc/default/useradd
/home1 => /home
/bin/sh => /bin/bash
usermod -md /home/user02 user02
rm -rf /home/user3
cp -r /etc/skel /home/user3
chown -R user03:user03 /home/user3
chmod 7000 /home/user3
usermod -l user04 -c user4 -md /home/user04 -s /bin/bash testuser01
tail -5 /etc/passwd
groupadd -g 4000 newgroup01
newgroup02 10
groupadd -g 10 newgroup02
에러 : 존재하는 GID
groupadd -og 10 newgroup02
groupmod -g 1000 -n newgroup newgroup01
에러 : 존재하는 GID
groupmod -og 1000 -n newgroup newgroup01
groupmod -g 4000 -n newgroup01 newgroup02
usermod -aG newgroup user01
usermod -aG newgroup01 user02
id user02
id user01
egrep '(user01|user02)' /etc/group
groupdel newgroup
에러 : centos가 주그룹의 구성원입니다.
groupmod -g 3000 newgroup
groupdel newgroup
에러 : centos가 주그룹의 구성원입니다.
usermod -g 1000 centos
groupdel newgroup
삭제
groupdel newgroup01
삭제
aclgroup gid 3000으로 생성
groupadd -g 3000 aclgroup
ls -l /etc/shadow
권한이 --------- 나오기 때문에 일반사용자는 /etc/shadow를 볼수가 없음.
root의 권한으로 cat명령어를 실행시켜야함
chmod u+s /bin/cat => cat 명령어에 setuid 권한을 부여
mkdir -m 777 /ptest
chmod g+s /ptest => setgit 권한 부여
chown :user02 /ptest
mkdir -m 777 /ptest/dir01
chmod o+t /ptest/dir01 => sticky bit 권한 부여
usermod -G aclgroup user02
rm -rf /ptest/*
chmod g-s /ptest
chmod a=rwx /ptest
chown :root /ptest
setfacl -m u:user03:0 /ptest
touch /ptest/aclfile01
mkdir /ptest/acldir01
chmod 666 /ptest/aclfile01
setfacl -m u:user01:7 /ptest/aclfile01
만약
setfacl -m u:user01:7 /ptest/aclfile01 를 먼저 실행 후에
chmod 666 /ptest/aclfile01 를 실행을 했다면
결론적으로는 user01이 실행 불가 함
이유는 mask의 권한이 rw- 되었기 때문에 user01 또한 rw- 의 권한만 받게 됨.
chmod 555 /ptest/acldir01
setfacl -m g:aclgroup:7 /ptest/acldir01
================================================================================================================
at now +3min
at>ps -ef > psfile01
at>ctrl + d
at midnight 22-08-01
at>date
at>ctrl + d
at noon tomorrow
at> cal
at>ctrl + d
at teatime tomorrow
at> ps -ef > psfile02
at>ctrl + d
at -l
atq
0 0 1-7 1 0 reboot
/10 13-17 * * date >> datfile01
20 14 8-14 3,6,9 2 cat /etc/passwd > userfile
0 17 * * 3-5 egrep '^... .. (0[89]|1[0-7])' /var/log/secure > securefile
vi crontemp
i(edit mode로 진입)
20 14 8-14 3,6,9 2 cat /etc/passwd > userfile
0 17 * * 3-5 egrep '^... .. (0[89]|1[0-7])' /var/log/secure > securefile
esc
:wq
crontab crontemp
crontab -l
crontab -e
3번작업 삭제
:wq
crontab -r