Search
Duplicate
🧑🏻‍💻

사용자 관리

간단소개
간단하게 정리했습니다
팔만코딩경 컨트리뷰터
ContributorNotionAccount
주제 / 분류
Linux
Scrap
태그
9 more properties
CentOS 리눅스 시스템 & 네트워크

A. 사용자 계정 관련 파일

리눅스는 다중 사용자 시스템으로 사용자를 구별하고 적절한 자원을 할당하는 것이 중요하다
/etc/passwd: 사용자 계정 정보가 저장된 기본 파일이다.
파일구조 : 아이디 : x : UID : GID : 설명 : 홈 디렉토리 : 로그인 쉘
UID : 0~999, 65534번은 시스템 사용자용이고 1000부터 일반 사용자 할당된다
UID의 0 : root, 1: bin(명령어 관리), 2(daemon): 데몬, 3(adm): 로그, 4(lp) : 프린트 서비스, 65534 : NFS 와 관련된 계정
UID가 중복되지 않도록 조심해야 한다. 다른 계정이라도 같은 계정이라고 인식한다.
GID: 처음 생성할 때 등록. 아니면 본인 id로 등록된다.
시스템 관리자는 일반 쉘이 설정될 수 없다.
/etc/shadow : 암호에 대한 정보를 별도로 관리하는 파일. root계정만 내용을 볼 수 있다
파일 구조 : 아이디 : 패스워드: 최종변경일: 최소: 최대: 경고: inactive: 만기: flag
/etc/log.defs 파일 : 사용자계정과 관련된 기본 값을 정의한 파일
/etc/group파일 : 그룹의 정보를 저장한 파일
파일구조: 그룹이름: x : GID: 그룹멤버 (그룹암호는 newgrp으로 속하지 않은 그룹으로 전환할 때 필요하다)
/etc/gshadow : 파일의 그룹 암호가 저장된 파일이다.
파일구조 : 그룹이름: 그룹암호: 관리자: 그룹멤버

B. 사용자 계정 관리 명령

사용자 계정 생성 : useradd
/home : 사용자 계정들 볼 수 있다.
기본 설정 값 보기 : useradd -D
/etc/skel : 홈 디렉토리에 복사할 기본 환경 파일의 위치
기본설정 값을 바꿀 떄 -D옵션을 사용해서 바꾸면 된다. ex) useradd -D -e 0
옵션 : -u, -o, -g, -G, -d, -s, -c, -D, -e, -f, -k
사용자 계정 정보 수정 : usermod
옵션 : -u, -o, -d(설정값만 바뀐거지 디렉토리가 생성된 것은 아니다), -l
chsh -l : 사용 가능한 쉘을 볼 수 있다.
패스워드 에이징 관련명령:
passwd -n, passwd -x, passwd -w, usermod -f, useradd -f, useradd -e, usermod -e,
chage -m, chage -M, chage -X, chage -l, chage -E
chage
-l : 패스워드 에이징 정보 나옴
사용자 계정 삭제: userdel
-r 옵션을 통해서 사용자와 홈 디렉토리도 삭제할 수 있다.
find 명령으로 해당 계정 소유자의 파일을 모두 찾아서 삭제하는 것이 올바르다
find / -user UID -exec rm -r {} \;

C. 그룹 관리 명령

그룹 생성 : groupadd (-g, -o)
groupadd -g 3000 gtest2
그룹 정보 수정 : groupmod (-g, -o, -n)
groupmod -n chaeyeon hanchaeyeon
그룹 삭제 : groupdel
그룹 암호 설정하고 사용하기: gpasswd
사용자 그룹에 추가하기 : -a
사용자 그룹에서 삭제하기 : -d
그룹 암호 삭제하기 : -r
소속 그룹 변경하기 : newgrp

D. 사용자 정보 관리 명령

UID / EUID
UID : 로그인할 때 사용한 계정의 UID
EUID : 현재 명령을 수행하는 주체
setuid가 설정되어 있거나 su를 사용했을 경우 위 두개가 다를 수 있다.
사용자 확인 명령 :
who : 현재 시스템을 사용하는 사용자의 정보를 출력한다
-H : 각 항목의 제목도 같이 출력해 준다.
-q : 로그인한 사용자 수와 계정 이름을 출력한다
-b : 시스템이 마지막으로 부팅한 날짜와 시간 정보 출력
-r: 런레벨 출력
w : 현재 시스템을 사용하는 사용자의 정보와 직업 정보 출력
last : 시스템에 로그인하고 로그아웃한 정보 출력
who am i , who -m : UID 출력
whoami : EUID 출력
소속 그룹 확인하기 : groups
root 권한 사용 방법
su 명령은 일반 사용자가 root계정이 가지는 권한을 가지게 될 수 있음으로 보안상 위험하다. sudo는 제한적인 권한 부여가 가능하다
sudo 권한 설정하기 : /etc/sudoers 파일 수정 (ex. user1 localhost=/sbin/useradd)
sudo 명령 사용하기(생략)
passwd 명령 활용하기
암호 잠금 : passwd -l user1
암호 잠금 해제 : passwd -u user1
암호 삭제 : passwd -d user1
파일 및 디렉토리의 소유자 및 소유그룹 변경하기 : chown, chgrp
(ex. chown user1 hosts / chown user1:user2 hosts / chown -R user1:user2 hosts / chgrp -R user2 hosts)