16강 (User Account Management)

유희선·2025년 1월 20일
0

Linux

목록 보기
3/18

1️⃣ 계정 관리

useradd : 새 사용자 계정 생성
groupadd : 새 그룹 생성
userdel : 사용자 계정 삭제
groupdel : 그룹 삭제
usermod : 사용자 계정 관리
chage   : 비밀번호 설정 변경

2️⃣ Files 경로

/etc/passwd  : 사용자 정보
/etc/group   : 그룹 관리
/etc/shadow  : 암호화된 패스워드와 패드워드 설정 정책 기재,
             : 관리자 계정과 그룹만이 해당 파일을 읽을 수 있음

3️⃣ 계정 예시

1) 생성

Ex(예시)
1) useradd -m -s /bin/bash 계정명
-m : home 디렉터리
-s /bin/bash : 해당 계정의 쉘 지정

2) useradd -s /bin/bash -c "popoo is dog name" -m -d /home/name popoo
-s /bin/bash : 해당 계정의 쉘 지정
-m : 지정한 홈 디렉토리 생성, 만약 디렉토리가 없을 경우 생성해줌
-d /home/name : 사용자의 홈 디렉토리

계정 생성 시, Shell 지정하는 이유
1) 사용자가 명령어를 입력하고 실행할 수 있는 환경을 설정하기 위함
2) Shell을 통해 명령어를 해석하고, 그 명령을 운영체제에 전달하여 실행

2) 관리

Ex(예시)
usermod -aG (사용자) (그룹)
-a : 사용자를 기존 그룹에 추가
-G : 사용자가 추가할 그룹 지정

4️⃣ 비밀번호 설정

chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user
-M : 90일 추천
-d : 최종 비밀번호 변경 기간
-E : 사용자 계정 만료 날짜 설정

/etc/login.defs

PASS_MAX_DAYS  99999
PASS_MIN_DAYS  0
PASS_MIN_LEN   5
PASS_WARN_AGE  7   : 비밀번호를 변경해야 할 시점에서 경고를 받는 기간

UID_MIN        1000 : 일반 사용자 계정 UID가 1000부터 시작 
UID_MAX        6000 : 일반 사용자 계정 UID가 6000까지

ENCRYPT_METHOD SHA512 : 비밀번호 암호화 타입

5️⃣ 관리자 권한 활용

command
su - username
sudo command
visudo

file
/etc/sudoers

관리자 권한이 아닐 경우, 아래 명령어가 권한이 없어 실행되지 않음

  • dmidecode : 하드웨어 정보 확인
  • fdisk : 디스크 파티션 관리

6️⃣ 일반 계정 -> 관리자 권한

1) 관리자 계정으로 권한 상승
su - 
2) 관리자 계정 등록
vi /etc/sudoers
(일반 계정)  ALL=(ALL)  NOPASSWD:  ALL
3) 일반 계정 UID,GID 확인 후, (동일할 시)변경
-root와 동일하게 '0'으로 되어 있어야 함
vi /etc/passwd
4) root group에 포함
vi /etc/group
root:x:0:(일반 계정)
profile
가즈아😘

0개의 댓글