리눅스 6 - 사용자 관리

사용자 등록 정보 

- /etc/passwd 

- 사용자의 기본 등록 정보가 저장 

- 사용자 패스워드의 경우 shadow password 사용 

- useradd 명령을 이용 등록 

- 사용자의 직접수정이 가능(추천 X)
# cat /etc/passwd 

root:x:0:0:root:/root:/bin/bash 

계정:암호:UID:GID:주석:홈디렉토리:쉘

(사용자 정보 : password : uid# : 그룹#(마스터그룹=기본그룹) : 주석 : 홈디렉토리 : 쉘)

 

사용자 패스워드, 암호정책 정보 

- /etc/shadow

# cat /etc/shadow  

ora12c:$6$2JwICah……94Bf2S9Bq/:18162:0:99999:7:::

계정 : 암호 : 최종변경일 : 암호최소사용일: 암호최대유효기간 : 암호 만료까지 경고기간 : 암호만료뒤 계정 폐쇠까지 기간 : 계정이 만료일 : 예비

 

그룹의 등록 정보 

- /etc/group 

- groupadd 명령을 이용 그룹 등록
# cat /etc/group   :  그룹 확인

root:x:0:

…………

dba:x:1100:ora12c,ora11g,ora10g,root

그룹명:암호:GID:소속 계정

- 계정은 여러 그룹에 속하고 기본 소속 그룹은 /etc/passwd 파일 에 등록 된다.

 

groupadd

: 그룹 등록

사용자를 등록하기 전에 반드시 사용자가 속할 그룹 필수
# groupadd   [-g  [그룹번호]]   [그룹명]
ex) # groupadd  st

옵션 

-g  : 생성 그룹의 GID 번호를 지정

 - 할당하지 않으면 1001 이상 중복되지 않은 값으로 GID가 자동 할당

 - GID번호는 식별자일 뿐 값 자체에는 의미 X

-r  : 1000번 이하의 GID 번호를 자동으로 할당

 - 1000번 이하의 GID는 시스템이 daemon이나 관리 목적으로 사용

 

groupdel 

: 그룹 삭제 (그룹삭제는 반드시 그룹명을 이용)
# groupdel   [그룹명]
ex) # groupdel  st

 

그룹 생성 및 삭제 실습

 

useradd (adduser) 

계정 생성
# useradd [옵션] [사용자명]
옵션 

-u  : uid지정 

-g  : gid나 그룹명지정 (default : 계정명) 

-d  : 홈디렉토리 지정 (default : /home/[계정명]) 

-G  : 보조 그룹 지정 

-D : 기본 설정 확인 및 변경 

-s : 쉘 지정  (로그인이 필요 없는 관리용 계정은 /sbin/nologin으로 설정한다.)

 

사용자 생성 실습

 

userdel 

: 계정 삭제
# userdel  -r  [사용자명]
옵션 

-r  : 계정에 귀속된 홈디렉토리와 mailbox등을 모두 삭제한다. (반드시 사용!)

 

사용자 삭제 실습

 

특별한 사용자 생성 옵션
옵션 

-M : 메일 전용 계정 생성 . 홈디렉토리가 생성되지 않는다. 

-r : 999번 이하의 UID 자동 할당

 서비스를 위한 더미 계정으로 보통 실 사용자가 없다.

 Shell은 /sbin/nologin으로 지정한다. (-s 옵션으로 지정)

 홈디렉토리가 생성되지 않는다.

 

passwd 

사용자의 암호 변경 

관리자는 다른 사용자의 암호를 임의로 변경 가능 (단 다른 사용자의 암호를 확인 할 수 X)
# passwd  [사용자계정] 

# passwd

 

사용자 암호 변경 실습

root는 사용자의 암호를 변경 가능하다. 

경고 메시지가 떠도 재입력하면 암호 설정이 가능하다.

st01 암호를 설정하고 로그인한다.

① /etc/default/useradd,  /etc/login.defs 

② /etc/passwd, /etc/group 

③ 홈디렉토리 생성 

④ /etc/skel/ 파일 복사 

⑤ /var/mail/ 계정 파일 생성

 

/etc/default/useradd
• GROUP : 기본등록 그룹의 GID 

• HOME : 생성될 홈 디렉토리의 위치 

• INACTIVE : 패스워드 만료 이후의 유효(기간)여부설정 

• EXPIRE : 계정종료일자지정 • SHELL : 기본 사용 쉘 지정 

• SKEL : 홈 디렉토리에 복사할 기본환경파일위치
• useradd -D 를 이용 수정한다. (기본설정 수정)

 /etc/login.defs 

• MAIL_DIR  : 매일이 저장되는 디렉토리 설정 

• PASS_MAX_DAYS : 패스워드 유효기간 (99999 :  무한대) 

• PASS_MIN_DAYS : 지정 기간내에는 패스워드 변경불허 

• PASS_MIN_LEN : 패스워드 최소길이 

• PASS_WARN_AGE : 패스워드 grace time 

• UID_MIN : 생성 UID 의 최소 숫자 

• UID_MAX : UID 의 최대 가능 숫자 

• GID_MIN : 생성 GID 의 최소 숫자 

• GID_MAX : GID 의 최대 가능 숫자 

• CREATE_HOME : 홈디렉토리 생성 여부

 

안전한 패스워드 설정

• 영문 대문자, 소문자, 숫자, 특수 문자 중에 둘 이상을 포함한다. 

• 반드시 8글자 이상으로 한다. 

• ID와 연관성 있거나 개연성이 있는 단어는 사용하지 않는다. 

  → 위 세가지는 사전 대입 공격에 대비한다. 

• 시스템마다 상이한 패스워드를 이용한다. 

• 가급적 자주 변경한다.(최소 6개월에 한번)