용어: 인증(Authentication), 인가(Authorization), 역할(role)
(1) 사용자 관리
사용자 정보 파일
● /etc/passwd 사용자의 기본적인 정보가 저장된 파일
● /etc/shadow 사용자의 암호가 저장된 파일
사용자 관리 명령
● useradd CMD 사용자 정보 추가 명령어(add)
# useradd user01
# useradd -M -d /oracle oracle (# chown -R oracle:oinstall /oracle)
# passwd user01
● usermod CMD 사용자 정보 변경 명령어(modify)
# usermod -s /bin/zsh user01
# usermod -u 2000 user01
● userdel CMD 사용자 정보 삭제 명령어(delete)
# userdel user01 /* /etc/passwd, /etc/shadow, /etc/group 정보 삭제 */
# userdel -r user01 /* /etc/passwd, /etc/shadow, /etc/group
+ Home Directory 삭제 + /var/spool/mail/$USER */
(2) 그룹 관리
그룹 정보 파일
/etc/group
그룹 관리 명령
groupadd CMD
# groupadd class1
groupmod CMD
# groupmod -g 3000 class1
groupdel CMD
# groupdel class1
(3) 사용자 암호 관리(password age, password aging)
chage CMD
# chage -l user01
# chage -M 90 -W 7 user01
# chage -E 2023-12-25 user01
[실무예] 사용자 계정에 대해 Expire date 설정
(사용자 정보 추가) # useradd -e 2021-11-30 user03
(사용자 정보 변경) # chage -E 2021-11-30 user03 (usermod –e 2021-11-30 user03)
[실무예] 정기적인 암호를 변경하도록 하기
(전역) /etc/login.defs (PASS_MAX_DAYS, PASS_WARN_DAYS)
(개인) chage -M 90 -W 30 user01