본문 바로가기
OS/Linux_CentOS

사용자 및 그룹 관리

NINEMAN 2022. 9. 26. 22:45

1. 사용자 및 그룹 관리와 관련된 파일과 디렉토리

1) /etc/passwd

2) /etc/shadow

3) /etc/group

4) /etc/login.defs

5) /etc/default/useradd

6) /etc/skel

 

 

 

2. 사용자 및 그룹 관리와 관련된 파일 분석

1) /etc/passwd

ID : password : UID : GID : comment : Home Directory : Login SHELL

nineman: - ID

:x - passwd
:1000 - UID. 1000번부터 순차적으로 사용, 마지막 UID 뒤로 이어서 사용
:1000 - GID. 1000번부터 순차적으로 사용, 사용자 UID와 동일한 GID 생성
: - comment, 설명
:/home/nineman - 사용자의 Home directory, 사용자가 Login 사용할 Home directory
:/bin/bash - Login 부여하는 SHELL, 사용자가 Login 사용할 SHELL

 

2) /etc/group 파일 분석

그룹 ID : 그룹 password : GID : 그룹에 속한 사용자

korea: - 그룹ID

x: - 그룹 password

1001 - GID

: - 그룹에 속한 사용자

 

3) etc/shadow

nineman: - ID

!!: - 패스워드

19259: - 마지막으로 패스워드 수정한 날짜 (기준일 1970년 1월 1일에서 숫자만큼 더하면 날짜)

0: - password 유지 최소일

99999: - password 사용가능한 최대일

7: - 경고 메시지 출력기간

: - 유예기간

: - 계정의 만료일

4) /etc/default/useradd

GROUP=100​ - 사용자 생성시 기본적으로 속하게 되는 그룹

HOME=/home - Home directory의 위치

INACTIVE=-1 - password의 만료 유예기간 (-1 : 설정안됨 / 0 : 유예기간 없음 / 3 : 유효기간 지난 후 3일 내로 로그인 가능)

EXPIRE= - 계정의 유효기간 (YYYY-MM-DD으로 지정)

SHELL=/bin/bash - 사용자 생성 시 할당되는 SHELL

SKEL=/etc/skel - 사용자 생성 시 제공되는 file 및 directory가 들어있는 directory

CREATE_MAIL_SPOOL=yes - 사용자 생성 시 메일 파일을 생성할 것인지 여부

                                                  ('/var/spool/mail/사용자명'에 메일 관련 파일 생성)

 

5) etc/login.defs

MAIL_DIR : 메일보관함 위치

 

PASS_MAX_DAYS : password 사용가능한 최대일

PASS_MIN_DAYS : password 유지 최소일

PASS_MIN_LEN : password 최소 길이

PASS_WARN_AGE : password 만료 전 경고일 수

6) etc/skel

사용자의 Home Directory에 기본적으로 배포할 file이나 directory

 

 

 

3. 사용자 관리

1) 계정 생성

# useradd 옵션 계정명

옵션 없이 계정 a를 생성했다

(옵션)

-u : UID지정(사용자의 ID값을 지정한다)

-g : GID지정(사용자의 그룹을 지정한다)

-c : comment

-d : Home Directory 지정(/etc/default/useradd에서도 설정 가능하다)

GID는 1000으로 지정되었고, UID는 최근 생성한 계정의 UID 다음값으로 지정되었다

 

 

2) 계정 삭제

# userdel 옵션 계정명

(옵션)

-r : 사용자 ID뿐 아니라 홈 디렉터리까지 삭제한다

 

3) 계정 정보 변경

: 시스템 보안을 위해 사용자 password의 만기일을 설정하거나 변경한다

# chage 옵션 계정명

(옵션)

-l [계정명] : 계정의 password 정보 출력

-m [최소 날짜] : 패스워드 변경 후 다시 변경할 수 있는 최소 날짜를 지정한다. 0으로 설정 시 매번 패스워드를 변경해야 한다.
-M [최대 날짜] : 패스워드가 유효한 최대 날짜를 지정한다.
-d [마지막 날짜] : 패스워드의 마지막 변경 날짜를 YYYY-MM-DD 형태로 나타낸다.
-E [만료 날짜] : 사용자 계정의 사용 만료 날짜를 지정한다. -1로 설정 시 만료 일자 설정이 해제된다.

-I [비활성화기간] : 사용자 계정이 비활성화되는 기간을 설정한다. -1로 설정 시 비활성화기간 설정이 해제 된다.
-W [경고날짜] : 패스워드 만기 전에 안내 메시지 보낼 날짜를 지정한다

-m옵션으로 암호 변경 가능일을 7일후로 설정하였다

 

7일 이내라서 암호 변경할 수 없다

 

-W옵션으로 암호만료 전 경고일수를 14일로 정해주었고, -E옵션으로 계정만료 날짜를 정해주었다

 

저작자표시 비영리

'OS > Linux_CentOS' 카테고리의 다른 글

패키지 관리  (0) 2022.09.29
디스크 관리 - Partition, LVM  (0) 2022.09.27
File / Directory 관리  (1) 2022.09.24
Linux 명령어 - 1  (1) 2022.09.23
Xshell을 이용한 가상머신 연동  (0) 2022.09.19

'OS/Linux_CentOS' Related Articles

티스토리툴바