사용자 관리

관련 파일

• etc 밑에 있는 passwd 파일
• 현재 이 리눅스 컴퓨터에는 어떤 사용자가 있고, 그 사용자에 대한 정보가 쓰여져 있다.
• 하나 하나의 필드들을 :(콜론)으로 구분지어 놨다.

• UID가 0번인 사용자는 root 사용자이다.
• 만약 파일을 확인해 봤는데, UID 0번인 사용자가 한명 더 있다?
• 내 프로그램이 털렸다. 라고 생각하면 된다.

• 계정 종류이다.

• cat /etc/passwd 명령어를 입력
• 그러면 여러 사용자들의 정보들이 나온다.
• root 사용자 말고 다른 사용자들을 보면 대부분 nologin이라고 되어있다.
  • 운영체제가 특정 작업을 할 때 사용하는 계정이라 로그인 하는 계정이 아니다.

• 패스워드 관련된 정보들을 shadow 파일에 저장한다.
• 암호화 되어서 저장됨.

• 이러한 것들을 패스워드 정책이라고 한다.

패스워드 생성 과정

• 달러 표시로 구분되어 있는 것이 salt 값이다.
• 그 앞에는 어떠한 hash 알고리즘을 사용했는지이다.

• 그룹 관련 정보 저장되어 있는 파일이다.
• /etc/group 파일에 있다.

• 그룹은 권한과 상관이 있다.
• 어떤 그룹에 속해 있냐에 따라 권한이 다르다.

관리 명령어

• 사용자 계정 생성 useradd
• useradd 사용자이름
  • 사용자가 생성이 된다.
  • 옛날에는 -m 명령어를 사용해야 사용자 디렉토리가 생성이 되는데, 요새는 설정 파일에 default로 생성되게끔 되어있다.

• userdel 사용자 이름
  • 사용자가 삭제 된다.
    

• usermod 사용자 이름
  • 사용자 정보 수정
    

실습

• user01 계정 추가 후, passwd 에서 정보 보기

• 계정이 추가되면 home 디렉토리 밑에 user01이라는 디렉토리가 생긴다.
• userdel 명령어를 사용해서 추가한 사용자를 삭제하면 생긴 디렉토리도 같이 삭제된다.

  • r 명령어를 같이 이용했기 때문에 디렉토리도 같이 삭제된것.

    
    

  • 만약 r 명령어를 안쓰고 삭제하면 사용자 디렉토리는 삭제되지 않는다.

패스워드 관리 파일 및 명령어

정책

• 복잡도, 변경 주기, 히스토리 등

• 해당 경로에 정책 설정 파일이 있다.

• 커스텀 하고 싶다면 주석 해제 후, 값을 변경하면 된다.

• 패스워드 기본 값 설정 파일이다.

명령어

• passwd 명령어이다.
• root 사용자는 passwd 명령어를 이용해 비밀번호 변경을 하려면 아무거나 써도 된다.
• 하지만 관리자 권한이 아닌 일반 사용자로 변경하려면 위에서 말한 정책에 의거하여 변경해야 한다.
• 저 정책에 적합하지 않은 비밀번호를 입력하면 변경이 허가 되지 않는다.

정리

사용자 생성

• useradd [사용자 이름]

사용자 삭제

• userdel [사용자 이름]

사용자 패스워드 설정

• passwd
• 뒤에 사용자 이름을 넣지 않으면 현재 로그인 되어 있는 사용자의 패스워드 변경임.

사용자 로그인

• su - [사용자 이름]
• su는 switch user의 줄임말
• su 뒤에 -를 안넣으면 bash를 새로 실행하지 않고 로그인한다.
  • -를 넣고 로그인 하면 bash를 새로 열면서 사용자 초기화 파일을 새로 불러온다.
  • 그러니깐 - 를 넣고 쓰도록 하자!