사용자의 분류
사용자의 종류
1) 루트계정 : 모든 권한을 가지는 특별한 사용자
2) 시스템 계정 : 기본적으로 생성되어있는 사용자로, 제한적인 권한 가짐
3) 사용자계정 : 실제 사용자를 위한 계정
사용자 관리
루트 계정
- 템 접근에 대한 제한을 받지 않고, 모든 권한을 가지며 슈퍼유저라고도 불림
- 계정의 UID는 0임
- su 명령어를 사용하거나 su -, su -l을 사용해서 사용자 전환가능
- sudo 명령어로 임시로 권한을 사용할 수 있음
- 현재 사용자를 root사용자로 하기 위해서는 /etc/passwd에서 uid를 0으로 변환
루트계정 관리 방안
- root사용자의 시스템의 초기 설정시 SSH를 통해 root 로그인을 막는다
- root는 유일해야함
- PAM을 통해서 로그인을 막을 수 있음
- root계정으로 로그인하는것은 지양하는 것이 좋고 필요하다면 TMOUT 세팅을 해놓는다
- /etc/ssh/sshd_config에서 위 설정을 할 수 있음
시스템 계정관리
- 메일관리, SSH 연결 등 시스템의 특정 서비스의 권한을 행사하는 계정임
- bin, daemon, adm, lp 등이 있음
- uid가 0 ~ 499를 가짐(os별로 상이함)
시스템계정 관리 바안
- 서비스별로 권한을 분리한다
- 리눅스 설치하면 기본으로 설치되는 시스템 계정을 확인한다
사용자 계정 관리
- 일반적인 사용자들은 일반 사용자임
- 디렉터리에 제한적으로 접근할 수 있도록 관리하는 것이 좋음
- 그룹단위로 파일 접근 권한 설정과 프로세스 관리를 수행하는 것이 좋음
- Redhat 계열은 1000이상에 해당하는 uid를 가짐
사용자 생성 명령어 예제 및 옵션
useradd [option] user_id
manual
passwd [option] user_id
manual
su [option]
manual
chage
manual
그룹 관리
그룹 개요
- 그룹이란 사용자를 하나로 묶어 관리 가능하게 하는 메커니즘
- gid를 가짐
- 각 그룹에게 보안설정, 접근설정, 권한등을 주고 일괄적으로 그룹에 속한 사용자에게 적용
- 사용자를 생성할때 사용자 이름과 동일한 그룹을 생성(레드햇 계열)
그룹 생성 명령어 예제 및 옵션
groupadd
manual
groupdel
manual
groupmod
manual
gpasswd
manual
newgrp
manual
관리 파일들
Linux - (5) 에 정리해두었다.
/etc/passwd
/etc/shadow
/etc/default/useradd
/etc/login.defs
/etc/gpasswd
/etc/gshadow
기타명령어
user
who
w
who am i
whoami
logname
id
groups
lslogins