반응형
Chap10. 사용자 관리
01 사용자 계정 관련 파일
- /etc/passwd 파일 : 사용자 계정 정보 저장
- 파일 구조 - 로그인 ID : x : UID : GID : 설명 : 홈 디렉터리 : 로그인 셸
- GID에는 기본그룹. x는 사용자 암호를 저장하던 곳 (/etc/shadow 파일에 암호 저장)
- UID가 같으면 리눅스는 같은 사용자로 판단
- /etc/shadow 파일 : 사용자 암호 정보 저장
- 파일 구조 - 로그인 ID : 암호 : 최종변경일 : MIN : MAX : WARNING : INACTIVE : EXPIRE : Flag
- 한번 변경(설정) 후 MIN날 수 이상, MAX날 수 이하로 사용해야함. WARNING 날 수 전부터 알림. INACTIVE날 수 까지는 날짜가 지나도 사용 가능(봐줌).
- Flag는 향후사용목적으로 비워둔 것
- /etc/logins.defs : 계정 설정 기본값 정의 파일. PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE
- /etc/group : 그룹 정보 파일
- 파일 구조 - 그룹이름 : x : GID : 그룹멤버
- 그룹멤버는 그룹에 속한 멤버들의 계정. , 로 구분해 나열
- /etc/gshadow : 그룹 암호 저장 파일
- 파일구조 - 그룹이름 : 그룹암호 : 관리자 : 그룹멤버
02 사용자 계정 관리 명령
- useradd -s /bin/sh -m -d /home/user3 : 사용자 계정 생성 +기본셸지정 +홈디렉생성,지정 -> /etc/passwd 확인
- passwd user3 : user3계정의 암호 설정 -> /etc/shadow 확인 (이 명령어는 원래 패스워드 관련 설정 명령임)
- useradd -D : 기본 설정값 확인
- SKEL : 홈 디렉터리에 복사할 기본 환경 파일이 있는 위치
- /etc/skel : 일반적으로 여기임
- /etc/default/useradd : 기본 설정값 저장 파일
- adduser --uid 2001 user5 : useradd 와 달리 홈디렉터리를 자동으로 생성한다.
- usermod : 기능) 계정정보 수정. 패스워드 에이징 중 INACTIVE, EXPIRE 수정 가능
- ** 사용자 계정의 UID는 -o옵션을 사용하면 중복 가능(동일한 사람으로 인식)
- usermod -u 1003 user4 : UID변경
- usermod -d /home/user4 user4 : 홈디렉 변경. 변경 후 생성과 파일 이동은 별도로 해주어야 함
- usermod -l user44 user4 : 로그인ID(계정명)변경 user4를 user44로 (login의 약자)
- 패스워드 에이징
- passwd -n / -x / -w : 암호의 MIN / MAX / WARNING 값 변경
- usermod나 useradd -f / -e : 암호의 INACTIVE / EXPIRE 값 변경
- chage -m / -M / -W / -I(대문자i) / -E : MIN/MAX/WANING/INACTIVE/EXPIRE 변경. 스펠링 유의
- 다 각 옵션 바로 뒤에 숫자값 넣고 마지막에 계정ID 붙이면 됨
- userdel -r -f : 계정 삭제 +홈디렉도삭제 +사용중이어도
- find / -user 2001 -exec rm -r {} \; : 계정 삭제 시 홈디렉 말고도 해당 사용자 소유의 파일들도 삭제하는 것이 바람직
03 그룹 관리 명령
- groupadd -g 3000 g1 : 그룹 g1 생성 +GID. 중복가능 -o
- addgroup --gid 3000 g1 : 도 있다~
- groupmod : 기능) 그룹정보 수정
- groupmod -g 2500 g1 : GID 수정
- groupmod -n g11 g1 : 새 그룹ID로 수정
- groupdel : 기능) 그룹 삭제
- gpasswd : 기능) 그룹 암호 설정, 그룹 멤버(2차그룹으로) 추가 및 삭제
- gpasswd g1 : 암호 설정
- gpasswd -r g1 : 암호 삭제
- gpasswd -a user1 g1 : user1을 g1의 (2차)그룹 멤버로 추가
- gpasswd -d user1 g1 : user1을 g1의 (2차)그룹 멤버에서 삭제
- newgrp g2 : 기능) 현재 계정의 기본(소속) 그룹 변경
- 2차그룹 중 하나를 기본 그룹으로 변경 - 그냥됨
- 2차 그룹이 아닌 그룹으로 변경 - 그룹 암호 필요
04 사용자 정보 관리 명령
- UID : 로그인ID
- EUID : 명령 수행 주체 ID
- setuid 가 설정된 파일에서는 EUID가 파일 소유자의 UID로 바뀜
- su user2 : user2로 계정 전환. EUID 바뀜
- who : 기능) 현재 로그인 중인 사용자들의 정보 확인
- who -H : 제목을 함께 출력
- who -q : 현재 로그인 중인 사용자 수와 계정이름
- who -b : 마지막으로 시스템을 부팅한 일시
- who -r : 런레벨 확인
- who -m : 내 UID 확인
- who am i : 내 UID 확인
- w : 현재 사용자 정보와 작업정보. cpu 사용량, 시스템 로드 정보 등 확인 가능
- last : 사용자가 시스템에 로그인아웃한 시간과 터미널 번호와 ip주소 확인
- id, whoami : EUID 확인. id는 그룹도 출력
- groups : 내 그룹 확인
- su : 계정 전환. EUID 바뀜. 뒤에 사용자지정 안 하면 root 계정으로 전환
- su - user1 : user1으로 전환하고 홈디렉(~)으로 이동
- sudo : 일부 작업을 수행할 수 있는 권한 부여
- /etc/sudoers : sudo 권한 설정
- user5 ALL=명령어 경로들 , 로 구분. 그룹은 %g1
- user5 ALL=NOPASSWD:명령어 경로들 , 로 구분. 이렇게 하면 sudo 명령 사용 시 암호 불필요
- sudo 명령 사용 시 유의 : 일반 사용자에게 모든 권한을 부여하면 해당 계정 암호 유출 시 root계정 암호 유출과 같으므로 위험. 신중히 할 것.
- passwd : 기능) 사용자 계정 암호관련 설정
- passwd -l : 계정 암호 잠금. 계정 사용 못함. /etc/shadow 파일의 암호를 확인해보면 앞에 !기호가 붙어있음
- passwd -u : 잠금 해제
- passwd -d : 암호 삭제
- 이외에도 암호 변경과 -n -x -w 설정가능
- chown -R user5:g1 f1 : 파일 및 디렉터리 소유자, 소유그룹 변경 +서브디렉까지
- chgrp -R g1 f1 : f1의 소유그룹 변경 +서브
05 디스크 사용량(쿼터) 설정
- 디스크 쿼터 : 디스크 사용량을 제한하는 것 (용량을 제한하거나 파일 수를 제한함)
- 하드 리미트 : 절대로 넘을 수 없는 최대 한계값
- 소프트 리미트 : 넘으면 경고를 줌. 일정 시간(grace) 동안은 넘어서 사용 가능
- grace : 넘어도 사용가능한 기간
- 쿼터 속성 설정
- usrquota : 해당 디스크에서 사용자의 사용량을 제한할 수 있도록 설정
- grpquota : 해당 디스크에서 그룹의 사용량을 제한할 수 있도록 설정
- /etc/fstab 파일 : 마운트옵션 저장. 이 파일에 usrquota또는 grpquota 속성을 설정하고 재마운트
- quotaoff -augvm : 실행중인 쿼터가 있으면 해제
- quotacheck -augv : 쿼터정보를 저장할 데이터베이스 파일 생성 (알아서 특정 위치에 생성되고 명령어 종료)
- /aquota.user : 사용자 쿼터 데베파일. 경로 / 위치에 생성
- aquota.group : 그룹 쿼터 데베파일
- quotaon -uv / : 루트파일시스템(/)의 쿼터를 활성화함 +사용자쿼터를 +진행상황상세출력
- edquota -u user1 : 쿼터 설정. 리미트 숫자를 직접 수정해서 설정. +사용자쿼터를
- edquota -p user1 user5 : 쿼터 설정 복사. user1의 설정을 user5에게 복사
- quota user1 : 쿼터 정보 확인 (user의)
- repquota / : 쿼터 정보 요약 확인 (루트경로 자리에 파일시스템 입력가능)
반응형
'뚝딱 공부 상자 > Linux' 카테고리의 다른 글
| [Linux] Chap12 : 원격 접속, FTP (0) | 2021.12.01 |
|---|---|
| [Linux] Chap11 : 네트워크 설정 (0) | 2021.12.01 |
| [Linux] Chap7 암기 : 파일 시스템과 디스크 관리하기 (0) | 2021.10.16 |
| [Linux] Chap6 암기 : 프로세스 관리하기 (0) | 2021.10.16 |
| [Linux] Chap5 암기 : 파일 접근 권한 관리하기 (0) | 2021.10.16 |
