Linux Part 7-1. 리눅스 사용자 관리

/etc/passwd : 사용자의 기본 정보를 저장하고 있다.

사용자의 계정 기본 정보 설명

로그인명 : 각 사용자의 유일한 이름(중복 X)

사용x : 본래에는 패스워드를 저장했지만 보안상의 이유로 /etc/shadow 파일에 저장

UID : 시스템이 사용자를 식별하는 번호(중복 가능, root의 권한 가능, 1000보다 작으면 예약 UID)

GID : 해당 사용자가 속해있는 그룹의 GID

주석 : 사용자의 설명부분, 주로 전체 이름을 씀

사용자 홈 디렉토리 : ~

로그인 쉘 : 사용자가 로그인 할 때 실행되는 쉘 지정(일반적인 쉘이 아닐 시 시스템의 계정)

​

시스템의 계정 별 설명

root : 시스템에서 모든 권한을 가지고 있는 최고 권한 사용자( UID : 0 )

bin : 시스템의 구동중인 바이너리 파일을 관리하기 위한 계정

daemon : 백그라운드 프로세스에 대한 작업을 제어하기 위한 시스템 계정

adm : 시스템 로깅이나 특정 작업을 관리하는 시스템 계정

lp : 프린트를 위한 계정

gdm : Gnome Display 관리 서비스 계정

​

​

/etc/shadow : 사용자의 패스워드를 저장하고 있다.

사용자 각 필드 별 설명

1 : 로그인명

2 : 패스워드 필드 (DES암호화 되어 저장)

$ : 필드 구분

*LK* : lock 상태의 사용자

공백 : 패스워드 입력 없이 로그인 가능

3 : 마지막 변경일 (1970/1/1 기준으로 패스워드를 변경한 날짜까지 count)

4 : MIN (패스워드 변경 후 최소 사용기간)

5 : MAX (패스워드 변경 후 최대 사용기간)

6 : WARN (패스워드 만기일 이전에 사용자에게 경고메세지를 전달할 날짜 지정)

7 : Inactive (비활성화 사용자, 휴면 계정 설정)

8 : Expire (패스워드 만기일 설정)

9 : Reserved (예약필드)

​

shadow file의 패스워드 생성 )

- Password -> H() -> 암호문1 -> crypt(Salt값 추가 + 암호문1) -> 암호문2

* salt 값 : 운영체제에서 random하게 만들어내는 값

​

​

/etc/group : 그룹에 대한 정보를 저장하고 있다.

그룹 정보의 필드 별 설명

그룹 이름 : 그룹의 이름

패스워드 : 사용은 안하지만 사용이 불가능하진 않다.

GID : 그룹을 구분하는 번호

사용자 목록 : 해당 그룹을 보조 그룹으로써 참조하는 사용자들의 로그인명을 작성

​

​

​

사용자 관리 명령어

useradd : 사용자 계정 생성

-u : uid를 지정

-g : 주 그룹의 gid 설정

-G : 보조 그룹의 gid 설정

-d : 홈 디렉토리

-m : 홈 디렉토리 지정 시 홈 디렉토리가 존재하지 않는 경우 해당 디렉토리를 자동으로 생성

-s : 로그인 쉘 설정

-c : 주석

-f : 휴면 계정 전환 날짜 지정

-e : 만료일 지정

​

usermod : 사용자 계정 정보 변경

-u, g, G, d, s, c, f, e 윗 명령 옵션과 동일하다.

​

userdel : 사용자 계정 삭제

-r : 해당 사용자가 사용하던 홈 디렉토리도 같이 삭제

​

​

그룹 관리 명령어

groupadd : 그룹을 생성

-g : 그룹의 gid 지정

-o : gid 중복 설정 가능

​

groupmod : 그룹의 정보 변경

-g, o 윗 명령 옵션과 동일

​

groupdel : 그룹을 제거

​

​

실습

useradd user01

useradd -u 0 -o -c "super user" user02

​

usermod -s /bin/bash user02

usermod -u 1003 user02

usermod -d /home/user_home user02 - uid값 변경 후에 진행해야함(root uid이기 때문)

​

userdel -r user02 - 홈 디렉토리와 함께 삭제

​

​

# user를 새로 생성했을 때의 기본 설정파일들은 /etc/skel/ 의 경로로 부터 가져온다.