설명 전
리눅스는 다중 사용자 시스템이다.
CentOS 는 그중에서 서버관리 용도로 굉장히 많이 사용되는 OS 이다. (우분투와 더불어)
즉, 하나의 서버 네트워크를 구축해두고 여러 사람이 동시 다발적으로 접속해서 리눅스의 여러 네트워크 시스템을 사용한다는 뜻이다. 그래서 리눅스 서버 관리자는 유저와 그룹에 적절한 권한을 부여하고 관리해야한다.
적절한 사용자가 적절한 권한을 가지고 해당 작업만 이용할 수 있게끔 해야 서버에 여러 문제를 사전에 방지..할 수 있을 것이다.
기본적으로 서버 관리자는 슈퍼유저로 root 권한을 가지고 있다.
User
사용자에 대한 정보는 /etc/passwd 에 정의되어 있고, cat으로 확인해보면 순서는 아래와 같다.
유저명 | 패스워드 | 유저 계정 | 그룹 계정 | 닉네임 | 홈 디렉토리 | 기본 셸
/etc/shadow 파일에 비밀번호가 저장되고, 위에는 암호화 되어 X 로 나올 것이다. shadow 에도 비밀번호는 해쉬로 암호화되니까 걱정 안해도 된다.
Group
그룹에 대한 정보는 /etc/group 에 정의되어 있고, cat 으로 확인해보면 순서는 아래와 같다.
그룹명 | 비밀번호 | 그룹ID(Number) | 그룹명
Managing
처음 CentOS 사용자를 만들대 그룹을 생성하지 않는다. 하지만 계정은 항상 그룹에 매칭되어야 하기 때문에 그룹을 따로 설정해주지 않으면 계정과 동일한 그룹이 생긴다.. 이것을 이것이 리눅스다 강좌에서는 항상 탑 다운 방식으로 계정을 만들어야 한다고 한다
예를 들어서
# useradd test
# tail -5 /etc/passwd
// test:x:1001:1001: : /home/test :/bin/bash
# tail -5/etc/group
// test : x : 1001 : 가 된다는 뜻이다...귀찮게 그룹이 계정과 동일한 이름으로 생성된다는 뜻이다. 따라서 계정생성을 위해서는 우선 그룹 생성 -> 계정생성(그룹과 바인딩) 해주어야한다.
# groupadd testG
# useradd -g testG testU
# useradd -g testG testU_second예제
# useradd newUser
// newUser 라는 새로운 유저를 생성한다
# passwd newUser
// newUser 의 비밀번호를 신규 설정하거나 변경한다
# usermode -g root newUser
// newUser 를 root 그룹의 권한을 가지게 한다
# userdel newUser
// newUser 계정을 삭제한다
# userdel -r newUser
// 계정 홈디렉토리와 함께 계정을 삭제한다(추천)* 사용자 생성시 옵션
-u : ID 지정
-g : 그룹 지정
-d : 홈 디렉토리 지정
-s : 셸 지정
# change -m 2 newUser
// 최소 2일 같은 비밀번호를 유지하고 주기적으로 변경하게 명령
# groups
// 현재 그룹 종류 표시
# groupadd newGroup
// newGroup 생성
# groupmod -n newGroup myGroup
// 그룹모드를 변경할때 사용한다
# groupdel newGroup
// 그룹모드를 제거한다
# gpasswd newgroup
// 그룹에 비밀번호를 지정하기도 한다, 하지만 그룹보다는 사용자 비밀번호를 더 자주 사용한다
# yum -y install systemp-config-users
// 사용자 관리자 툴이다. gui 를 통해 더욱 간단하게 관리할 수 있다.