사용자 계정 생성, 삭제 및 수정

구성 파일 위치

• /etc/passwd

useradd

• 사용자 계정 생성
  sudo useradd <user>
sudo useradd -s <shell> -d <home-dir> <user>
sudo useradd -u <uid> <user>

userdel

• 사용자 계정 삭제
  sudo userdel --remove <user>
sudo userdel -r <user>

usermod

• 사용자 계정 수정
  sudo usermod -d <home-dir> --move-home <user>
sudo usermod -l <new> <old>
• 사용자 계정 잠금
  sudo usermod -L <user>
sudo usermod --lock <user>
• 사용자 계정 잠금 해제
  sudo usermod -U <user>
sudo usermod --unlock <user>
• 사용자 계정 만료 기간 설정
  sudo usermod --expiredate <date> <user>

chage - change age

: 사용자 암호 변경 정책 구성

옵션

• -d, --lastday DAYS
  : 사용자가 비밀번호를 변경한 후 패스워드 만료 일수 설정
• -E, --expiredate YYYY-MM-DD
  : 사용자 계정의 만료 날짜 설정
• I, --inactive INACTIVE
  : 계정이 비활성 상태가 되기 전에 몇일 동안 사용되지 않았는지 설정
• -l, --list
  : 사용자의 암호 변경 정책 정보 나열
• -m, --mindays MIN_DAYS
  : 사용자가 암호를 변경할 수 있는 최소 일 수 설정
• -M, --maxdays MAX_DAYS
  : 사용자가 암호를 변경해야 하는 최대 일 수 설정
• -R, --root CHROOT_DIR
  : 지정된 경로에 있는 루트 디렉토리를 사용하여 파일 시스템 탐색
• -W, --warndays WARN_DAYS
  : 암호 만료 경고 메시지가 나타나는 일수 설정

명령어

• sudo chage -d 0 <user>
• sudo chage -l <user>

기타

• sudo passwd <user> - 사용자 비밀번호 생성
• id
• whoami

로컬 그룹 및 그룹 구성원 생성, 삭제 및 수정

구성 파일 위치

/etc/group

groupadd

• sudo groupadd <group>

groupdel

• sudo groupdel <group>

gpasswd

• sudo gpasswd --add <user> <group>
sudo gpasswd -a <user> <group>
• sudo gpasswd --delete <user> <group>
sudo gpasswd -d <user> <group>

groupmod

• sudo groupmod --gid <group> <user>
sudo groupmod -g <group> <user>
• sudo groupmod --new-name <new-group> <old-group>
sudo groupmod -n <new-group> <old-group>

기타

• groups <user>

root 계정에 대한 액세스 관리

• su - su -l sudo -i sudo -login
• logout
• sudo passwd root
• sudo passwd --unlock root sudo passwd -u root
• sudo passwd --lock root sudo passwd -l root

PAM 구성

PAM - Pluggable Authentication Modules

: linux, unix 시스템에서 인증과 관련된 기능들을 모듈화하여 관리하는 프레임워크

기능

• auth: 사용자 인증 처리
• account: 계정 관리
• session: 세션 관리

구성 파일 위치

• /etc/pam.d
• /etc/pam.d/su