리눅스 계정관리

사용자 생성 및 계정 관리

 

리눅스 내부 명령어 : 셀에 내장되어 있는 명령어로 셀이 명령어를 이해한다.

리눅스 외부 명령어 : /bin 안에 파일의 형태로 존재

차이점 : 내부 명령어의 실행 시 별도의 프로세서를 시작시키지 않지만, 외부 명령어의 실행 시 새로운 서브 프로세서를 fork하고 실행

 

 

검색 경로 지정

리눅스에서 명령어는 셀이 특정 검색 경로를 찾아 실행하게 되어 있다.

검색경로가 지정되어 있는 파일 : .bash_profile

PATH = _______: _______:

path에 지정된 경로에 자주 사용하는 명령어의 결로를 앞쪽에 두는 것이 좋다. path에 설정된 경로를 찾을 때까지 앞에서 뒤쪽으로 차례대로 검색

 

/etc/default/useradd : 사용자의 기본적인 셀 환경을 설정할 수 있음.

 

 

계정 조회

users

현재 시스템에 로그인된 사용자 계정을 조회 / 사용자 계정에 대한 정보를 확인

          cat –n /etc/passwd

                       root  :  x  :  o  :  o  :  root  :  /root  :  /bin/bash

                         1     2     3     4      5        6          7

                                     1 : 사용자명

                                     2 : 패스워드 (/etc/shadow 파일에 암호화되어 있음)

                                     3 : 사용자 계정 uid

                                     4 : 사용자 계정 gid

                                     5 : 사용자 계정 이름 정보

                                     6 : 사용자 계정 홈 디렉토리

                                     7 : 사용자 계정 로그인 셀

 

             cat –n /etc/shadow

                           root  :  #$%!234^x13  :  11535  :  o  :  99999  :  7  :  :  :  :

                             1            2             3       4       5       6   7  8  9

                                        1 : 사용자명

                                        2 : 패스워드

                                        3 : 패스워드 파일 최종 수정일

                                        4 : 패스워드 변경 최소일

                                        5 : 패스워드 변경 최대일

                                        6 : 패스워드 만료 경고 기간

                                        7 : 패스워드 파기 기간 (패스워드 파기 후 계정 비활성 기간)

                                        8 : 계정 만료 기간

                                        9 : 예약 필드

 

 

계정 생성 기본 설정 파일

/etc/default/useradd : 사용자의 기본적인 그룹, 홈디렉토리, 만기일, 셀 지정

/etc/login.defs (쉐도우 패스워드 사용 시) : 사용자의 각종 환경변수 지정

user –D : 기본 설정 사항 확인

 

 

계정 생성 및 암호 설정

useradd  생성할 계정명

passwd   생성한 계정명

useradd [옵션] 로그인 계정

             -c comment : 사용자 이름 또는 정보

             -d home_directory : 사용자 계정 홈 디렉토리

             -e expire_date : 사용자 계정 유효 기간

             -f inactive_time : 비활성 기간

             -g initial_group : 기본 그룹

             -G grout : 다음 그룹

             -s shell : 기본 로그인 셀

             -u uid : 사용자 계정 uid

 

 

계정 변경

usermod [옵션] 로그인 계정

-c comment : 사용자 이름 또는 정보

-d home_directory : 사용자 계정 홈 디렉토리

-e expire_date : 사용자 계정 유효 기간

-f inactive_time : 비활성 기간

-g initial_group : 기본 그룹

-G grout : 다음 그룹

-s shell : 기본 로그인 셀

-u uid : 사용자 계정 uid

                       usermod –d /home/user –m user

                       usermod –e 2003-04-05 user

                       usermod –f 3 user

                       usermod –g users user

 

 

계정 삭제

userdel –r 계정 (-r : 해당 계정자의 홈디렉토리까지 한 번에 삭제)

 

 

그룹조회

cat –n /etc/group

 

 

그룹생성

groupadd [-g GID [-o]]            그룹 id (-o : GID 499이하 값으로 지정)

                       [-r]                    그룹 id 499이하 값으로 자동 지정

                       [-f]                    강제로 생성

                           groupadd –g 900 toheart (900 – groupid / toheart – 그룹명)

 

 

그룹변경

groupmod [-g gid [-o]]            gid변경

                        [-n]                    새로운 그룹명으로 변경

                                     groupmod –g 700 toheart

                                     groupmod –n kkum toheart

 

 

그룹삭제

groupdel group             group 제거

  

출처 : 정보보안전문가*정보보안*시스템보안*네트워크보안*웹보안*해커대학*정보보안자격증