공부 기록

사용자 등록 정보 

- /etc/passwd 

- 사용자의 기본 등록 정보가 저장 

- 사용자 패스워드의 경우 shadow password 사용 

- useradd 명령을 이용 등록 

- 사용자의 직접수정이 가능(추천 X)
# cat /etc/passwd 

root:x:0:0:root:/root:/bin/bash 

계정:암호:UID:GID:주석:홈디렉토리:쉘

(사용자 정보 : password : uid# : 그룹#(마스터그룹=기본그룹) : 주석 : 홈디렉토리 : 쉘)

사용자 패스워드, 암호정책 정보 

- /etc/shadow

# cat /etc/shadow  

ora12c:$6$2JwICah……94Bf2S9Bq/:18162:0:99999:7:::

계정 : 암호 : 최종변경일 : 암호최소사용일: 암호최대유효기간 : 암호 만료까지 경고기간 : 암호만료뒤 계정 폐쇠까지 기간 : 계정이 만료일 : 예비

그룹의 등록 정보 

- /etc/group 

- groupadd 명령을 이용 그룹 등록
# cat /etc/group   :  그룹 확인

root:x:0:

…………

dba:x:1100:ora12c,ora11g,ora10g,root

그룹명:암호:GID:소속 계정

- 계정은 여러 그룹에 속하고 기본 소속 그룹은 /etc/passwd 파일 에 등록 된다.

groupadd

: 그룹 등록

사용자를 등록하기 전에 반드시 사용자가 속할 그룹 필수
# groupadd   [-g  [그룹번호]]   [그룹명]
ex) # groupadd  st

옵션 

-g  : 생성 그룹의 GID 번호를 지정

 - 할당하지 않으면 1001 이상 중복되지 않은 값으로 GID가 자동 할당

 - GID번호는 식별자일 뿐 값 자체에는 의미 X

-r  : 1000번 이하의 GID 번호를 자동으로 할당

 - 1000번 이하의 GID는 시스템이 daemon이나 관리 목적으로 사용

groupdel 

: 그룹 삭제 (그룹삭제는 반드시 그룹명을 이용)
# groupdel   [그룹명]
ex) # groupdel  st

그룹 생성 및 삭제 실습

useradd (adduser) 

계정 생성
# useradd [옵션] [사용자명]
옵션 

-u  : uid지정 

-g  : gid나 그룹명지정 (default : 계정명) 

-d  : 홈디렉토리 지정 (default : /home/[계정명]) 

-G  : 보조 그룹 지정 

-D : 기본 설정 확인 및 변경 

-s : 쉘 지정  (로그인이 필요 없는 관리용 계정은 /sbin/nologin으로 설정한다.)

사용자 생성 실습

userdel 

: 계정 삭제
# userdel  -r  [사용자명]
옵션 

-r  : 계정에 귀속된 홈디렉토리와 mailbox등을 모두 삭제한다. (반드시 사용!)

사용자 삭제 실습

특별한 사용자 생성 옵션
옵션 

-M : 메일 전용 계정 생성 . 홈디렉토리가 생성되지 않는다. 

-r : 999번 이하의 UID 자동 할당

 서비스를 위한 더미 계정으로 보통 실 사용자가 없다.

 Shell은 /sbin/nologin으로 지정한다. (-s 옵션으로 지정)

 홈디렉토리가 생성되지 않는다.

passwd 

사용자의 암호 변경 

관리자는 다른 사용자의 암호를 임의로 변경 가능 (단 다른 사용자의 암호를 확인 할 수 X)
# passwd  [사용자계정] 

# passwd

사용자 암호 변경 실습

root는 사용자의 암호를 변경 가능하다. 

경고 메시지가 떠도 재입력하면 암호 설정이 가능하다.

st01 암호를 설정하고 로그인한다.

① /etc/default/useradd,  /etc/login.defs 

② /etc/passwd, /etc/group 

③ 홈디렉토리 생성 

④ /etc/skel/ 파일 복사 

⑤ /var/mail/ 계정 파일 생성

/etc/default/useradd
• GROUP : 기본등록 그룹의 GID 

• HOME : 생성될 홈 디렉토리의 위치 

• INACTIVE : 패스워드 만료 이후의 유효(기간)여부설정 

• EXPIRE : 계정종료일자지정 • SHELL : 기본 사용 쉘 지정 

• SKEL : 홈 디렉토리에 복사할 기본환경파일위치
• useradd -D 를 이용 수정한다. (기본설정 수정)

 /etc/login.defs 

• MAIL_DIR  : 매일이 저장되는 디렉토리 설정 

• PASS_MAX_DAYS : 패스워드 유효기간 (99999 :  무한대) 

• PASS_MIN_DAYS : 지정 기간내에는 패스워드 변경불허 

• PASS_MIN_LEN : 패스워드 최소길이 

• PASS_WARN_AGE : 패스워드 grace time 

• UID_MIN : 생성 UID 의 최소 숫자 

• UID_MAX : UID 의 최대 가능 숫자 

• GID_MIN : 생성 GID 의 최소 숫자 

• GID_MAX : GID 의 최대 가능 숫자 

• CREATE_HOME : 홈디렉토리 생성 여부

안전한 패스워드 설정

• 영문 대문자, 소문자, 숫자, 특수 문자 중에 둘 이상을 포함한다. 

• 반드시 8글자 이상으로 한다. 

• ID와 연관성 있거나 개연성이 있는 단어는 사용하지 않는다. 

  → 위 세가지는 사전 대입 공격에 대비한다. 

• 시스템마다 상이한 패스워드를 이용한다. 

• 가급적 자주 변경한다.(최소 6개월에 한번)

vi 에디터

vi 실행 

- vi 에디터는 반드시 파일명을 추가해서 실행한다. 

# vi 파일명

- 명령 모드 : 입력이 외의 편집 작업 

- 입력 모드 : 데이터 입력 및 수정 

- 실행 모드 : 파일 저장, 종료

• 명령 모드에서 삽입 모드로 변경 

- i : 커서 위치부터 입력 

- a : 커서 다음 칸에 입력 

- o : 커서 아래 새로운 라인을 삽입하고 입력 

- I : 커서가 위치한 라인 맨 앞에 입력 

- A : 커서가 위치한 라인 맨 뒤에 입력 

• 명령 모드에서 실행 모드로 변경

- : 

• 삽입, 실행 모드에서 명령모드로 변경

- [ESC]

 * 삽입 모드에서 실행 모드로 직접 변경은 불가능

• 이동
h, j, k, l (왼쪽,아래,위,오른쪽) 

gg (맨 앞), G (문서 맨 끝)

 nG (n 라인으로 이동) 

 ^f (페이지 아래),  ^b (페이지 위), ^d, ^u  (화면단위 이동) (^ : ctrl)

• 삭제 (명령모드에서 실행)
 x  (글자 삭제) 

 dd  (라인 삭제) 

 dw (단어삭제) 

 D  (커서뒷부분 전체 삭제)

• 검색 

 /문자열 

 n  (검색상태에서 순방향으로 재 검색, /와 동일) (다음 문자열 찾음) 

 N  (이전 문자열 찾음)

• 환경 설정 

: set  [환경변수]  [값]
환경변수 

 nu  (라인번호 표시) 

sm (반대 괄호 표시)

• 저장 및 종료

 :wq  (저장 후 종료) 

 :q!  (저장하지 않고 종료) 

:w [파일명]  (저장 또는 지정한 파일명으로 내용 저장) 

- 새 이름으로 저장하는 방법은 Windows와 다름으로 주의 (익숙 X > 사용 X)

실습

vi 실행

**참조

Windows 명령어

- ipconfig : IP 확인

- arp -a : mac address로 통신했는지 확인하기 위한 명령어

Linux 명령어

- ifconfig : IP 확인

- arp -a : mac address로 통신했는지 확인하기 위한 명령어

▼ Windows에서 cmd 창에서 IP 확인

▼ 리눅스에서 IP 확인

▼ ping을 보내 리눅스 서버에 접속되는지 확인한다. 손실이 보통 50% 이하면 깨끗하다고 인식한다.

X Window에서 직접 IP주소 바꾸기

X window에서 프로그램 > 시스템 도구 > 설정에 들어간다.

설정에 네트워크에 들어가 노란 부분에 있는 설정 버튼을 눌러 들어간다.

IPv4에 들어가 IP주소를 바꾼다.

리눅스 기초

리눅스 명령어 표기

# command [-단일문자옵션] [--다중문자옵션]

디렉토리 = 파일

디렉토리 및 파일 표현 방법

- 절대경로 표현법

: 최상위 디렉토리 기준

ex) C:\, D:\  ( 리눅스 / = C:\ )

- 상대경로 표현법

: 현재 디렉토리 기준 ( ./ )

./ : 현재 디렉토리

../ : 상위 디렉토리

리눅스 디렉토리는 [ / (root) ]기준으로 트리구조