티스토리 뷰
[Linux] User Account Management
리눅스 OS의 구조
cat /etc/shells
sh : 초창기쉘(비대화식)
csh : 'C'언어 쉘(대화식)
tcsh : 'C++' 언어 쉘(csh의 확장쉘)
nologin : 로그인하지 못하게 하는 쉘
dash : debian계열의 쉘
bash : linux 쉘
ksh : unix 쉘
1. 계정생성(usermadd)명령어 관련 파일
/etc/passwd : 사용자 계정정보 저장 장소
test : x : 500 : 500 : : /home/test : /bin/bash
계정명 : pw : UID : GID : 주석 : 홈디렉토리위치 : shell의 위치
/etc/shadow : 계정의 비밀번호 저장
test : !! : 14349 : 0 : 99999 : 7 : : :
계정명 : SHA512알고리즘으로 짜인암호 : pw생성일자 : 변경가능 최소기간 : 만료(유효기간) : 만료경고일수
/etc/group : 사용자 그룹 저장
test : x : 500 :
그룹명 : pw : GID :
*그룹명 미기재시 계정명과 동일한 이름의 그룹 생성
/etc/gshadow : 그룹의 암호저장파일
/home : 사용자들의 홈디렉토리 저장위치(기본값)
/etc/login.defs : 해당 계정의 PW 유효기간, UID/GID 범위
/etc/default/useradd : useradd 시 생성되는 계정의 기본 값
-> useradd -D와 비교☆
/etc/skel : 홈 디렉토리 생성시 복사될 기본 파일들(뼈대)
2. User 관련 명령어
USERADD
사용법
1. useradd 계정명(기본값 적용)
2. useradd [option] [Argument] 계정명
[option]
-p : 패스워드 생성
-u : uid 변경
-g : 그룹 지정
-c : 설명(주석) 부여
★-d : 기본 홈 디렉토리 변경
-s : 쉘 변경
-m -k : [경로][계정명] : 사용자 지정 skel
USERADD -D : 계정 생성시 기본정보 변경
사용법
useradd -D [option] [Argument]
[option]
★-b(HOME) : 홈 디렉토리의 기본 생성 위치 변경
-e(EXPIRE) : 만료일자 변경
-f(INACTIVE) : 경고일자 변경, -1 : 비활성화, 0 : 사용불가(로그인 못함)
-g(GROUP) : 기본그룹 변경
-s(SHELL) : 쉘변경
x(SKEL)
x(CREATE_MAIL_SPOOL = yes) (yes : /var/spool/mail에 계정의 SPOOL 생성)
**(SKEL, CREATE_MAIL_SPOOL의 경우 옵션이 없으므로, vi를 사용하여 파일내용(/etc/default/useradd)을 변경하여야 함
USERMOD : 계정 수정 명령
사용법
usermod [option] [Argument] [계정명]
[option]
-p : 패스워드 변경
-l : 계정명 변경
-u : uid 변경
-c : 주석(설명 부여)
★-d : 기본 홈 디렉토리 변경 : mv로 기존의 홈 디렉토리를 이동시켜야 함
-s : 쉘 변경
USERDEL : 계정삭제
userdel 계정명 : 흔적O, 복구가능
userdel -r 계정명 : 흔적X, 복구 불가
**userdel과 userdel -r 의 공통점 : /etc/passwd, /etc/shadow, /etc/group 파일에서 계정정보가 삭제 됨
passwd : 암호생성&변경
사용법
passwd [option] [계정명]
[option]
-d : 암호 삭제
-l : 잠금 설정
-u : 잠금 해제
-s : 패스워드 상태 출력
--stdin : 표준출력장치로 입력받아 생성
groupadd : 그룹생성
사용법
groupadd [option] [Argument] [그룹명]
[option]
-g : GID값 지정
-f : 동일한 그룹 강제 생성
groupmod : 그룹수정
사용법
groupmod [option] [Argument] [기존 그룹명]
[option]
-n : 이름 변경
-g : GID값 변경/지정된 숫자 이후로 쭉 만들어 냄
usermod -g : group 변경
usermod -G : group 추가
*추가된 그룹 삭제 및 2개 이상의 그룹 추가시 vi editor를 이용
'OS > Linux' 카테고리의 다른 글
| [Linux] Apache Access Log 분석 (0) | 2018.03.05 |
|---|---|
| [Linux] 보안을 위한 /etc/sysctl.conf 파일 수정 (0) | 2018.02.02 |
| [Linux] 압축과 보관 (0) | 2017.11.23 |
| [Linux] Log Files (0) | 2017.11.18 |
| [Linux] vi editor 사용법 (0) | 2017.11.15 |
- Total
- Today
- Yesterday
- 파워쉘 문자열 포함
- selinux 사용법
- troijan
- 이지 350 지브라
- 리눅스 hostname 변경
- 리니지m 격수 팁
- 케니4
- CloudStack
- 배트멍 할인
- 조던1 사틴
- linux bridge 설정
- selinux 설명
- 파워쉘 문자열
- 피파온라인4
- 조던1 사틴 블랙토 개봉기
- 나이키 코르테즈
- selinux 정책설정
- 파워쉘 문자열 포함 조건
- 이지 700 모브
- 웹쉘 해결
- 조던1 사틴 블랙토
- 이지 부스트 700
- 웹쉘 예방
- end 응모
- 나이키 켄드릭라마
- 매치스패션 할인
- 리눅스 모니터링
- 이지 부스트 700 모브
- Java
- 웹쉘 탐지
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |