사용자 계정 관리 명령어
useradd
사용자 계정 추가
#useradd [옵션] [계정명]
옵션
-u UID를 지정하여 계정 생성
-g GID를 지정하여 계정 생성
-G 보조그룹을 지정하여 계정 생성
A 계정 생성 후 passwd파일에서 확인
B 계정의 UID 지정하여 생성 후 확인
C 계정의 GID 지정하여 생성 후 확인
D 계정의 보조그룹 지정하여 생성 후 확인
group파일에서도 확인
usermod
사용자 계정 정보를 변경
#usermod [옵션] [인자] [계정명]
옵션
-c 코멘트 정보 변경
-g 기본 그룹(GID) 변경
-G 보조 그룹 변경
-u UID 변경
-s shell 변경
-l 계정명 변경
A계정의 UID를 999로 변경 후 확인
A계정의 GID를 777로 변경 후 확인
A계정의 보조 그룹 변경 후 확인
group파일의 A는 A계정 생성 시 UID따라 만들어진 그룹 A의 GID이다.
계정명 변경 후 passwd파일 확인을 통해 계정명이 바뀐것을 알 수 있다.
userdel
사용자 계정 삭제
#userdel [옵션] [계정명]
옵션
-r 홈디렉토리를 포함하여 삭제
만약, 사용자 계정을 추가할 때 함께 생성된 그룹에 누군가 속해 있다면 사용자 계정 삭제 시 그룹도 함께 삭제하겠다는 설정 (/etc/login.defs)에 의해 해당 그룹에 특정 계정이 속해 있다는 오류메세지가 출력된다. 실제로, 계정은 삭제가 되며 해당 그룹에 속해 있던 사용자의 그룹정보는 GID로 출력된다.
/home 디렉토리 안에 사용자들의 홈 디렉토리가 있는 것을 확인할 수 있다.
userdel 명령어를 이용하여 D계정을 삭제했지만 홈디렉토리는 남아 있는것을 확인
B계정을 삭제됬으나 B계정 생성시 만들어진 B그룹(GID)과 홈디렉토리는 남아있는 것을 확인
AA계정을 r옵션을 사용하여 삭제해 홈디렉토리 마저 삭제되었다.
groupadd, groupmod, groupdel, groups
그룹 설정 (기본적으로 user명령어들과 비슷하다)
test1그룹 , GID 600의 그룹 생성 후 확인
groupmod 명령어와 g 옵션 사용하여 GID 변경 후 확인
test1, test2 그룹 삭제 후 확인
groups를 통해여 맨앞에 있는 것이 주그룹 나머지가 보조그룹인 것을 확인할 수 있다.
su (Substiture User)
계정 전환
# su [계정명] 환경변수는 적용하지 않고 해당 계정으로 전환
# su - [계정명] 환경변수를 적용하며 해당 계정으로 전환
USER라는 계정으로 환경변수와 함께 해당 계정으로 전환
환경변수 HOME이 적용되어 USER사용자의 홈디렉토리에 위치되는 것을 알 수 있다.
로그아웃하고 환경변수를 적용하지 않고 계정 전환
해당 계정으로 로그인 되었으나 HOME 변수를 읽어들이지 않아 전환 전 경로에 위치해 있다.
passwd
비밀번호 설정
(설정시 해당 사용자의 비밀번호는 암호화되어 /etc/shadow의 2번째 필드에 저장된다.)
# passwd [옵션] [계정명]
옵션
-l 비밀번호 잠금
비밀번호를 정확히 입력하여도 잘못된 비밀번호라는 메세지와 함께 로그인이 불가능하며 shadow의 2번째 필드 가장 앞에 !!문자가 추가된다.
-u 비밀번호 잠금 해제
USERR계정 생성 후 passwd으로 비밀번호 설정
비밀번호를 설정하여 USER계정과는 달리 shadow파일의 2번째 필드에 비밀번호가 암호화 되어 저장 되었다.
-l 옵션을 사용하여 비밀번호 잠금 설정 후 shadow의 2번째 필드 앞에 !!문자를 확인할 수 있다.
일반사용자(USER)로 전환 후 USERR계정으로 비밀번호 입력 후 전환을 시도하였으나 잘못된 비밀번호라는 메세지가 출력된다.
관리자(root)계정은 영향받지 않는 것을 알 수 있다.
*Shadow Password System
/etc/passwd 파일의 암호를 /etc/shadow 파일에 저장하는 방식이다. 보안상으로 일반사용자들은 passwd 파일을 읽을 수 있는 반면에 shadow 파일은 읽지 못한다.
# pwunconv
shadow 암호화 시스템을 해제한다.
passwd 파일의 2번째 필드에 비밀번호가 암호화된 상태로 노출된다.
# pwconv
shadow 암호화 시스템을 가동시킨다.
passwd에 더 이상 비밀번호가 나타나지 않는다.
사용자 및 그룹 파일 무결성 검사
# pwck (password check)
/etc/passwd 파일과 /etc/shadow 파일을 검사
- 필드의 설정 검사
- 사용자의 그룹아이디 설정 검사
- 기본 그룹의 존재 유무 검사
- 홈 디렉토리의 존재 유무 검사
- 로그인쉘의 존재 유무 검사
- 패스워드가 없는 계정의 존재 유무 검사
# grpck (group password check)
/etc/group 파일과 /etc/gshadow 파일 검사
- field의 설정 검사
- 그룹아이디와 이름의 설정 검사
- 사용자와 관리자의 설정 검사
실습
))useradd, passwd 명령어 사용하지 않고 계정 추가하기((
계정명 : Kakao
UID, GID : 777
비밀번호 : USERR과 동일
홈디렉토리, 쉘, 그외 : 기본값
'Linux' 카테고리의 다른 글
| 디렉토리 및 파일의 권한과 허가권&소유권 2 (0) | 2017.06.09 |
|---|---|
| 디렉토리 및 파일의 권한과 허가권&소유권 1 (0) | 2017.06.07 |
| 사용자 계정 관리1 (파일) (0) | 2017.06.05 |
| 리다이렉션 & 파이프 & 환경변수 및 초기화 파일 (0) | 2017.06.04 |
| VI & VIM (0) | 2017.06.03 |
