2024_02_07_사용자 그룹 관리

이기태·2024년 2월 7일
리눅스

리눅스

목록 보기
7/27

1. 사용자 관리

1) 사용자 정보 파일들

  • /etc/passwd
  • /etc/shadow
  • /etc/group

2) 사용자 관리 명령어

  1. useradd CMD

  • useradd [options] user01 ;passwd user01
    -g: force use GROUP for the new user account
    -G: list of supplementary groups for the new user account
    -o: allow create user with duplicate(non-unique) UID
    -M: 마운트 포인터 있으니까 또 만들지 마라?
    -r: 사용자만 있는거??????

  • UID 범위 0 ~ 65535+

  • 정보확인
    정보
    ▪ /etc/passwd
    ▪ /etc/shadow
    ▪ /etc/group
    ---------------------------------------------
    자원
    ▪ /home/USER///사용자기본설정파일,/var/spool/mail/USER/* // 사용자 기본 설정 파일 , ▪ /var/spool/mail/USER

  1. usermod CMD

  2. userdel CMD

  • # userdel user01 // 사용자 정보파일만 삭제
  • # userdel -r user01 // 정보 자원 모두 삭제

[실습]
1. 사용자 만기일 설정 : # useradd -e 2024-03-07 user01

  1. 추가 사용자의 홈디렉토리 내용 같게 하기 (기존사용자는 변경 안됨)
    # /etc/skel/.bashrc -> alias 설정
    # useradd user02 -> 추가 사용자 생성
    # cat /home/user02/.bashrc -> 내용 같음.

  2. 다중 사용자 추가 스크립트
    # mkdir -p /root/bin
    # cd ~/bin
    # vi passwd.txt

# vi add.sh

#!/bin/bash
/root/bin/passwd.txt
for i in (seq50100)doecho"user(seq 50 100) do echo "useri user$i" >> /root/bin/passwd.txt
done

# chmod 750 add.sh
# ./add.sh -> passwd.txt에 저장됨.

# vi /root/bin/useradd.sh

#!/bin/bash
cat /root/bin/passwd.txt | while read USER_NAME PASSWD
do
useradd $USER_NAME
echo $PASSWD | /usr/bin/passwd --stdin $USER_NAME
done

# chmod 700 useradd.sh
# ./useradd.sh

  • userdel.sh도 동일하게 제작해보자
  1. useradd -D (/etc/default/useradd) // 기본 설정 확인.

2. 그룹 관리

1) 그룹 정보 파일들

  • /etc/group 파일
    # cat /etc/group | grep fedora

  • id fedora

  • cat /etc/group | egrep 'fedora|mail'

2) 그룹 관리 명령어

  1. groupadd
    -> groupadd class1 => class1:x:1001:
    -> groupadd -g 2000 class2 => class2:x:2000:
    -G: secondart group

[참고] useradd CMD/usermod CMD
# useradd -G class1,class2 user01 (# useradd -aG class1,class2 user01)
-a : 추가
-g : primary group
-G : secondary group
# usermod -G class1,class2 user01 (# usermod -aG class1,class2 user01)
-aG를 같이 쓰자
# grep class /etc/group
-> class1, class2
# usermod -G class1,class2 user01
# usermod -aG wheel user01
# usermod -G "" user01 // secondary 모두 삭제

3) 그룹 삭제

  • groupdel class1

3. 사용자 암호 관리(Password age, Password Aging)

1) chage CMD

# chage -l user01
# chage -M 90 -W 7 user01 // MAX 90 WARN 7
# shage -E 2024-12-31 user01 // 사용 기간.

실무예 1 # useradd-e 2024-12-31 user01
(변경) # usermod -e 2024-12-31 user01 (# chage -E 2024-12-31 user01)
[실무예 2] MAX Ddays+ Warn Days
전역: /etc/login.defs (PASS_MAX_DAYS=90, PASS_WARN_AGE=7)
개인: # chage -M 90 -W 7 user01

  • 우선순위: 개인 > 전역
profile
이기태
이전 포스트

2024_02_06_부팅과정과 트러블슈팅

다음 포스트

2024_0207_잡 스케줄링

0개의 댓글