1️⃣ 계정 관리
useradd : 새 사용자 계정 생성
groupadd : 새 그룹 생성
userdel : 사용자 계정 삭제
groupdel : 그룹 삭제
usermod : 사용자 계정 관리
chage : 비밀번호 설정 변경2️⃣ Files 경로
/etc/passwd : 사용자 정보
/etc/group : 그룹 관리
/etc/shadow : 암호화된 패스워드와 패드워드 설정 정책 기재,
: 관리자 계정과 그룹만이 해당 파일을 읽을 수 있음3️⃣ 계정 예시
1) 생성
Ex(예시)
1) useradd -m -s /bin/bash 계정명
-m : home 디렉터리
-s /bin/bash : 해당 계정의 쉘 지정
2) useradd -s /bin/bash -c "popoo is dog name" -m -d /home/name popoo
-s /bin/bash : 해당 계정의 쉘 지정
-m : 지정한 홈 디렉토리 생성, 만약 디렉토리가 없을 경우 생성해줌
-d /home/name : 사용자의 홈 디렉토리계정 생성 시, Shell 지정하는 이유
1) 사용자가 명령어를 입력하고 실행할 수 있는 환경을 설정하기 위함
2) Shell을 통해 명령어를 해석하고, 그 명령을 운영체제에 전달하여 실행
2) 관리
Ex(예시)
usermod -aG (사용자) (그룹)
-a : 사용자를 기존 그룹에 추가
-G : 사용자가 추가할 그룹 지정
4️⃣ 비밀번호 설정
chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user
-M : 90일 추천
-d : 최종 비밀번호 변경 기간
-E : 사용자 계정 만료 날짜 설정
/etc/login.defs
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7 : 비밀번호를 변경해야 할 시점에서 경고를 받는 기간
UID_MIN 1000 : 일반 사용자 계정 UID가 1000부터 시작
UID_MAX 6000 : 일반 사용자 계정 UID가 6000까지
ENCRYPT_METHOD SHA512 : 비밀번호 암호화 타입5️⃣ 관리자 권한 활용
command
su - username
sudo command
visudo
file
/etc/sudoers관리자 권한이 아닐 경우, 아래 명령어가 권한이 없어 실행되지 않음
- dmidecode : 하드웨어 정보 확인
- fdisk : 디스크 파티션 관리
6️⃣ 일반 계정 -> 관리자 권한
1) 관리자 계정으로 권한 상승
su -
2) 관리자 계정 등록
vi /etc/sudoers
(일반 계정) ALL=(ALL) NOPASSWD: ALL
3) 일반 계정 UID,GID 확인 후, (동일할 시)변경
-root와 동일하게 '0'으로 되어 있어야 함
vi /etc/passwd
4) root group에 포함
vi /etc/group
root:x:0:(일반 계정)
가즈아😘
0개의 댓글
