2022. 11. 20. 16:02ㆍ리눅스(Linux)
사용자 계정/그룹 관리
$ /etc/passwd
test : x : 500 : 500 : : /home/test : /bin/bash
/home/test → 단순 디렉터리가 아닌, 해당 계정 소유 디렉터리여야하고 안에 숨겨진 skel파일이 있어야한다.
shell → 명령어 해석기
/sbin/nologin → shell, ssh 접근 및 홈디렉터리는 제공하지 않음, 보안상의 이유로 사용
- 참고자료 -
$ /etc/shadow
test : !! : 14349 : 0 : 99999 : 7 : : :
$ /etc/group
test : x : 500 :
$ /etc/gshadow
test : ! : :
$ /etc/login.defs(shadow password suite configuration)
- 해당 계정의 패스워드 유효기간
- 계정 생성시 자동으로 할당되는 UID/GID 범위
$ /etc/default/useradd(Default values for account creation)
- /etc/passwd 파일에 생성되는 대부분의 기본 값
- SKEL 디렉터리 경로
$ /etc/skel(Directory containing default files)
- 홈 디렉터리가 생성 되면서 복사될 기본 파일들이 들어있음
- 만약 계정이 생성된 후 생성되는 계정의 사용자들에게 공지할 내용이 있다면 /etc/skel 디렉터리에 내용을 포함해 둘 수있음
$ USERADD 계정 생성 명령
# useradd [Option] [Argument] ... [Account_Name]
test : x : 500 : 500 : : /home/test : /bin/bash
# useradd -c "Test User" user2
- 인자에 띄어쓰기가 포함된다면 “”로 묶어줘야 함
# useradd -m -k /myskel user4
- (-m -k)옵션, 사용자 지정 skel에서 홈디렉터리 구성
$ USERADD 추가 기능
- 계정 생성과 관련된 기본 정보를 변경할 수 있다
# useradd -D [Option] [Argument]
$ USERMOD 계정 수정 명령
# usermod [Option] [Argument] ... [Account_Name]
test : x : 500 : 500 : : /home/test : /bin/bash
# usermod -G "" user1
- group에 계정 취소, 단점은 포함 그룹 다 빠짐
- vi로도 가능하지만 비추천
$ USERDEL 계정 삭제 명령
- 계정 삭제
# userdel [Option] [Account_Name]
$ PASSWD 암호 생성
- 암호생성
# passwd [Option] [Account_Name]
$ GROUPADD 그룹생성 명령
- group을 묶는 이유는 한번에 권한부여를 하기 위함
- 계정 하나에 여러개 그룹에 포함될 수 도 있음
# groupadd [Option] [Argument] [Group_Name]
$ GROUPMOD 그룹수정 명령
# groupmod [Option] [Argument] [Group_Name]
$ GROUPDEL 그룹삭제 명령
# groupdel [Group_Name]'리눅스(Linux)' 카테고리의 다른 글
| [Centos 7] Investigating and Managing Processes (프로세스 조사) (0) | 2022.11.20 |
|---|---|
| [Centos 7] Ownership / Permissions (소유자/권한) (0) | 2022.11.20 |
| [Centos 7] String Process(문자열 프로세스) - sed, echo, diff, sort (0) | 2022.11.17 |
| [Centos 7] String Process(문자열 프로세스) - Grep, Egrep, Fgrep, Awk (0) | 2022.11.16 |
| [Centos 7] Regular Expression(정규 표현식) (0) | 2022.11.16 |