사용자 관리

사용자 등록 정보

 ‐ /etc/passwd
 ‐ 사용자의 기본 등록 정보가 저장
 ‐ 사용자 패스워드의 경우 shadow password 사용
 ‐ useradd 명령을 이용 등록
 ‐ 사용자의 직접수정이 가능(추천하지 않는다)
  # cat /etc/passwd
   root:x:0:0:root:/root:/bin/bash
   …………
   계정:암호:UID:GID:주석:홈디렉토리:쉘

 

사용자 패스워드, 암호정책 정보

 ‐ /etc/shadow
 # cat /etc/shadow
…………
ora12c:$6$2JwICah……94Bf2S9Bq/:18162:0:99999:7:::
계정 : 암호 : 최종변경일 : 암호최소사용일: 암호최대유효기간 :
암호 만료까지 경고기간 : 암호만료뒤 계정 폐쇠까지 기간 :
계정이 만료일 : 예비

 - pwconv(pwunconv) 명령을 이용 활성화(비활성화)
 - change명령을 이용 내용 수정

 

shadow passwd구조

 # cat /etc/shadow
 …………
 ora12c:$6 $bo580c3Q$ te9……9f2S9Bq/:18162:0:99999:7:::
 - $6 : 해시 알고리즘
 - 1:MD5,  5:SHA256,  6:SHA512,  2a:Blowfish
 - $bo580c3Q$ : salt
 - te9……9f2S9Bq/ : salt + passwd 의 해시값

 

 

 그룹의 등록 정보 (권한을 관리하기 위해서)

 ‐ /etc/group
 ‐ groupadd 명령을 이용 그룹 등록
  # cat /etc/group
  root:x:0:
  …………
  dba:x:1100:ora12c,ora11g,ora10g,root
그룹명:암호:GID:소속 계정
 - 계정은 여러 그룹에 속하고 기본 소속 그룹은 /etc/passwd 파일에 등록 된다.

 

사용자계정관리 (관리 -> 문서로 반드시 만들어야한다. / 사용자 ID,PW를 문서화해야 출력하고 안전한 곳에 보관해야한다. / 반드시 그룹을 먼저 만들고 사용자 계정을 만들어야한다.)

 

groupadd

그룹 등록
사용자를 등록하기 전에 반드시 사용자가 속할 그룹이 먼저 만들어져 있어야
한다. (반드시!!! – 사용자 관리 개판됨…)

# groupadd   [‐g  [그룹번호]]   [그룹명]
ex) # groupadd  -g 1001 st

 

 ‐ g  : 생성 그룹의 GID 번호를 지정한다.
 - 할당하지 않으면 1001 이상 중복되지 않은 값으로 GID가 자동으로 할당된다.
 - GID번호는 식별자일 뿐 값 자체에는 의미가 없다.
 ‐ r  : 1000번 이하의 GID 번호를 자동으로 할당한다.
 - 1000번 이하의 GID는 시스템이 daemon이나 관리 목적으로 사용함으로 가능한 사용하지 않는 것이 좋다.
 ‐ o : 중복된 GID 번호 할당이 가능하다.
 - GID 가 같고 이름이 다른 그룹을 생성할 수 있다.
 - 이름이 같고 GID가 다른 그룹은 생성 할 수 없다.

 

groupdel

그룹 삭제
그룹삭제는 반드시 그룹명을 이용한다.
# groupdel   [그룹명]
ex)
# groupdel  st

 

실습)

[root@Linux1 ~]# groupadd -g 1001 group1
[root@Linux1 ~]# groupadd group2
[root@Linux1 ~]# groupadd -r group3
[root@Linux1 ~]# groupadd -g 1001 group4
groupadd: '1001' GID가 이미 있습니다
[root@Linux1 ~]# groupadd -o -g 1001 group4
[root@Linux1 ~]# cat /etc/group | grep group
group1:x:1001:
group2:x:1002:
group3:x:981:
group4:x:1001:
[root@Linux1 ~]# groupdel group4
[root@Linux1 ~]# cat /etc/group | grep group
group1:x:1001:
group2:x:1002:
group3:x:981:

 

사용자 생성

useradd (adduser)

 

계정 생성
# useradd [옵션] [사용자명]
옵션
 ‐ u  : uid지정
 ‐ g  : gid나 그룹명지정 (default : 계정명)
 ‐ d  : 홈디렉토리 지정 (default : /home/[계정명])
 ‐ G  : 보조 그룹 지정
 ‐ D : 기본 설정 확인 및 변경
 ‐ s : 쉘 지정
 - 로그인이 필요 없는 관리용 계정은 /sbin/nologin으로 설정한다.

 

사용자 삭제

userdel

 

계정 삭제
# userdel  ‐r  [사용자명]
옵션
 ‐ r  : 계정에 귀속된 홈디렉토리와 mailbox등을 모두 삭제한다.
 - 계정 삭제시 반드시 사용한다.

 

특수 사용자 관리

특별한 사용자 생성 옵션
옵션
 ‐ M : 메일 전용 계정 생성
 - 홈디렉토리가 생성되지 않는다.
 ‐ r : 999번 이하의 UID 자동 할당
 - 서비스를 위한 더미 계정으로 보통 실 사용자가 없다.
 - Shell은 /sbin/nologin으로 지정한다.
 - 홈디렉토리가 생성되지 않는다.

 

passwd

사용자의 암호 변경
관리자는 다른 사용자의 암호를 임의로 변경 할 수 있다.
(단 다른 사용자의 암호를 확인 할 수는 없다??)
# passwd  [사용자계정]
# passwd

 

① /etc/default/useradd,  /etc/login.defs
② /etc/passwd, /etc/group
③ 홈디렉토리 생성
④ /etc/skel/ 파일 복사
⑤ /var/mail/ 계정 파일 생성

 

/etc/default/useradd

 - GROUP : 기본등록 그룹의 GID
 - HOME : 생성될 홈 디렉토리의 위치
 - INACTIVE : 패스워드 만료 이후의 유효(기간)여부설정
 - EXPIRE : 계정종료일자지정
 - SHELL : 기본 사용 쉘 지정
 - SKEL : 홈 디렉토리에 복사할 기본환경파일위치
 - useradd ‐D 를 이용 수정한다.

 

useradd ‐D [옵션]

 ‐ b : 홈디렉토리 수정
 ‐ g : 기본 그룹 변경
 ‐ s : 기본 쉘 변경
 ‐ m : skel 디렉토리 변경
 ‐ e : 패스워드 만료일 변경
 ‐ f : grace 기간 변경

 

/etc/login.defs

 - MAIL_DIR  : 메일이 저장되는 디렉토리 설정
 - PASS_MAX_DAYS : 패스워드 유효기간 (99999 :  무한대)
 - PASS_MIN_DAYS : 지정 기간내에는 패스워드 변경불허
 - PASS_MIN_LEN : 패스워드 최소길이
 - PASS_WARN_AGE : 패스워드 grace time
 - UID_MIN : 생성 UID 의 최소 숫자
 - UID_MAX : UID 의 최대 가능 숫자
 - GID_MIN : 생성 GID 의 최소 숫자
 - GID_MAX : GID 의 최대 가능 숫자
 - CREATE_HOME : 홈디렉토리 생성 여부