사용자 관리
비밀번호 관리
사용자 패스워드 , 암호정책정보
/etc/shadow
=>root:$6$kGdwdkOjk37xQPz.$SdbeCqAIdUwk379MDFj9HlQgo2uhoS5vGld4arn9U
이렇게 root유저의 암호화된 비밀번호를 볼 수 있다.
내 유저를 보면
hjseo:$6$iNpm8ZozKBa3PWHO$IkHy1b.GrB9zBycOlBjXEWuYpJNxRH/fTCNqo4cTEVRXkgfJZedwsSp0qB8KkZjf5TOXpDN0nc33/BTBxXF/y1:18915:0:99999:7:::
유저이름
암호변경일
암호 유효기간 =99999면 계속 사용가능하다
암호 만료일7일전 경고
계정만료일:::
pwunconv
==기존에 etc/shadow에서 관리하던 암로를 --> etc/passwd가 암호를 관리할 것이다라는 명령어
/etc/passwd
=>hjseo:$6$iNpm8ZozKBa3PWHO$IkHy1b.GrB9zBycOlBjXEWuYpJNxRH/fTCNqo4cTEVRXkgfJZedwsSp0qB8KkZjf5TOXpDN0nc33/BTBxXF/y1:1000:1000:hjseo:/home/hjseo:/bin/bash
user1:$1$xyz$BsyKyb1qET4YoYqZL2pe./:1001:1001::/home/user1:/bin/bash
=> 자세히 보면 차이점을 볼 수 있는데 암로를 shadow가 아닌 passwd에서 관리하다 보니 암호에대해서 언제까지 사용할 것인지(유효기간) 와 같은 설정을 할 수가 없다. 그러나 이것은 보호취약이다
pwconv
다시 암호를 shadow에서 관리하게 한다.
tail/etc/passwd
=>hjseo:x:1000:1000:hjseo:/home/hjseo:/bin/bash
=> 비밀번호를 shadow에서 관리하기 때문에 etc/passwd에서는 암호가 x로 나오게 된다.
-----------------------------------------------------------------------------------------------------------------------------------
유저관리
useradd user1
유저추가 명령어 유저명
생성한 유저는 /etc/passwd에 추가된다.
| 옵션 | |
| -u | uid 지정 |
| -g | gid나 그룹명지정 (default : 계정명) |
| -d | 홈 디렉터리 지정(default : /home/[계정명] |
| -G | 보조 그룹지정 |
| -D | 기본 설정 확인 및 변경 |
| -s | 쉘 지정 로그인 필요없는 관리용 계정은 (sbin/login)으로 설정 |
ex)
-u) useradd -u 1200 user2
-g) useradd -g 1500 user3
-G) useradd -G user4
=>linux:x:1500(메인그룹) :user4(이건 보조그룹)
원래 메인그룹은 1 대 1로 매칭되는 반면 보조그룹은 1대 다로 매칭된다. 즉 그룹안에 보조그룹들이 존재가능
-s ) user
useradd -s /bin/sh user14
쉘을 지정해주는 옵션을 통해 user14는 bashshell이 아닌 일반 shell로 만들어준다.
※여기서 bahshell과 일반 shell의 차이점을 살펴보자!
bashshell의 경우 아래처럼 어떤 사용자가 접속했는지(root), @(localhost ~)현재경로가 무엇인지 알려준다.
[root@localhost ~]#
shellㄱ
-sh-4.2$ 일반 쉘은 그런 걸 알려주지 않는다.
※ 암호화알고리즘
$6 <=암호화 알고리즘
<=$1 MD5 방식 암호화
<=$5 SHA-256 방식 암호화
<= $6 : SHA -512 방식 암호화
유저를 생성할 때 유저의 비밀번호를 암호화 알고리즘을 통해 만들고자 한다면,
openssl passwd 명령어가 있다.
소금값을 xyz로 설정
이렇게 암호화방식으로 비밀번호를 만들 수 있다.
특별한 사용자 생성옵션
-r
useradd -r [유저명]
유저를 생성할때 -r 옵션을 주면 1000번 이하로 만들기 때문에 시스템 계정으로 만든다.
따라서 홈디렉터리에 존재하지 않게 된다.
분명 etc/passwd에는 home 디렉터리가 존재한다고 하지만 막상 home에가서 보면 없는 것을 알 수 있다.
-M
==메일 전용 계정생성 , 홈 디렉터리는 생성하지 않는다.
find / -user user3 ( 루트 계정에서 소유자가 user3인 파일을 찾겠다)
★
보통 유저를 만들 때는 메일 전용 계정을 같이 만들어준다.
find로 user3의 파일을 찾았을 때 /var/spool/mail/user3이 바로 메일 계정이다.
하지만 다른 홈 디렉터리에 계정을 생성하지 않고 메일 계정만 만들고 싶을 때 바로
-M 옵션을 통해 만들면 된다.
이렇게 -M 옵션을 준경우 메일 계정만 만들어진 것을 알 수 있다.
유저삭제
userdel -r[사용자명 ]
-r을 사용하여 계정에 귀속된 홈 디렉토리와 mailbox 등을 모두 삭제해야한다.
-----------------------------------------------------------------------------------------------------------------------------------
그룹등록
/etc/group
groupadd 명령어로 그룹등록
옵션
-
| 옵션 | |
| -g | 생성그룹 gid번호 지정 |
| -r | 1000번 이하 gid 자동 할당 |
| -o | 중복된 gid 번호 할당 가능 |
그룹삭제
groupdel [그룹명]
댓글