사용자 관리

• 사용자를 만들고 권한을 부여하고 비밀번호 주고 뺏고 하는 것들을 파일로 확인해야 함
  

/etc/passwd

• UID '0'사용자는 root 하나만 있어야한다
  
• /etc/passwd
  
• nologin
  

/etc/shadow

• 사용자의 비밀번호를 저장, 암호화 되어있다.
  
  
• 이런 것들을 패스워드 정책이라고 한다.
• 패스워드 필드가 공백이면 그냥 로그인 가능
• 4~9 기간 관련된 정책
• 마지막 변경일 1992 이렇식이면 유닉스가 생겨난 후 몇일이 지났는 지를 나타내는 숫자이다
  
• 패스워드 생성
• 단방향으로 설정하는 것
• 앞에서 생성했던 것과 salt가 양념을 쳐서 암호문이 나오는데 이것을 저장한다
  같은 패스워드를 사용하는 사용자더라도 shadow로 보면 다르게 보인다
• H는 단방향 crypt 양방향

/etc/group

• 그룹에 속해있는것들
• 마지막에 사용자이름을 적으면 그룹으로 묶인다
• 그룹을 지정해주는 이유? 그룹에 속하면 그룹에 지정된 권한들이 달라지니깐
  

사용자 및 그룹 관리

useradd

• 사용자 계정 생성
  
• 이전에는 위 옵션 아규먼트를 작성해줬는데
  요즘은 사용자 이름만 작성해줘도 된다

usermod

• 사용자 계정 정보를 변경

userdel

• 사용자 계정 삭제
  
• 사용자가 생성되면 내문서같은 홈디렉토리가 만들어지는데 파일도 같이 지워달라는 옵션 값

사용자 그룹

• 그룹 지정

패스워드 관련 파일 및 명령어

• 복잡도, 변경주기, 히스토리 등
  
• 대/소문자, 숫자, 특수문자를 혼용하여 8글자 이상의 패스워드를 사용
• 동일 문자

passwd 명령어

• 그냥 패스워드를 치켠 자기 자신의 패스워드 변경
  
• 관리자(root)계정으로만 사용

실습

1. 사용자 생성

• useradd [사용자이름]

2. 사용자 삭제

• userdel [사용자이름] / userdel -r 을 같이 작성해서 디렉토리 내의 내문서도 같이 지워준다.

3. 사용자 패스워드 설정

• passwd [사용자이름]
• passwd 사용자이름이 없으면 현재 로그인 되어있는 사용자의 패스워스 변경가능
• root 사용자이면 어느 사용자이든 전부 수정이 가능

4. 사용자 로그인
   

• '-' 표시를 무조건 작성해 주자! 없이 사용하면 bash를 안키고 작동하게 되는 데 그러니깐 그냥 작성해서 사용자를 변경해 주자!