| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Virtual Box
- vi /etc/pam.d/system-auth
- 그룹삭제
- 보안취약점조치
- Cent OS7.8
- 가상머신
- yum remove
- CentOS
- RHEL7
- centos보안
- FDISK
- 리눅스 서버 보안
- centOS7.8
- 보안 취약점 조치
- 리눅스
- 서버 보안취약점 조치
- 리눅스 서버 보안취약점
- 리눅스 파일 시스템
- RHCSA
- 서버보안
- 리눅스보안
- 서비스관리
- 계정관리
- 서버 보안
- ubuntu
- 리눅스 서버보안
- 보안취약점
- 리눅스 보안
- 보안취약점 조치
- Linux
- Today
- Total
엔지니어 은성의 성장록
[리눅스 사용자 설정] 리눅스 계정 생성, 삭제, 그룹 생성, 삭제 방법 본문
리눅스는 다중 사용자 시스템으로 여러 사용자가 동시에 사용 가능하다.
▶ 계정 확인
ID와 password는 /etc/passwd 파일에 사용자 계정 정보가 저장되며 실제 패스워드는 /etc/shadow파일에 저장된다.
# /etc/passwd
# /etc/shadow
# vi /etc/passwd
# vi /etc/shadow▶ 그룹
- 그룹 : 사용자들을 그룹으로 묶음 (학생, 교수 그룹 등)
- 사용자는 하나 이상의 그룹에 속하게 된다.
- 사용자 계정을 생성할 때 자동으로 동일 이름의 그룹이 생성되며 그 그룹에 소속된다.
- 특정 그룹에 속하게 하려면, 그룹을 새로 만들어야 한다.
- vi /etc/group
- 사용자 식별번호(UID), 그룹 식별번호 (GID)
UID는 0~100까지 리눅스 시스템에서 사용
GID는 0~499까지 리눅스 시스템에서 사용, 사용자 용 그룹은 500부터 사용
▶ 시스템 계정 (System Account)
- 시스템 목적으로 만들어진 계정
- 보통 UID가 100 이하
- 쉘, 홈 디렉터리, 암호가 없다.
- 아파치 웹서버, ftp 서버에서 사용하는 시스템 계정
▶ 계정 생성하기
# useradd [option] user-name
# useradd -c user-name //사용자 정보 지정
# useradd -d user-name // 홈 디렉토리 지정
# useradd -e user-nmae // 사용기간 지정 ,expire -date
# useradd -f user-name // 사용기간을 현재로부터 일을 설정
# useradd -g user-name // 그룹지정 (GID, 그룹이름)
# useradd -p user-name // 패스워드 지정
# useradd -u user-name // UID지정
# useradd -G user-name // 보조그룹 지정
# useradd -s user-name // 쉘 지정
# useradd -M user-name // /etc/skel디렉토리에 있는 환경설정파일을 복사하지 않음
# useradd -k user-name // 환경설정 파일을 지정한 디렉토리에서 복사함
* useradd와 실행화면 사용자 등록 시 GID도 자동으로 설정됨을 확인할 수 있음
▶ 패스워드 변경하기
# passwd [option] [user-name]
# passwd oracle // 사용자 oracle의 패스워드 변경
# passwd -l oracle // 사용자 oracle 계정을 임시 중단, lock
# passwd -u oracle //사용자 oracle 계정을 다시 허용 , unlock
# passwd -d oracle //사용자 oracle의 패스워드를 삭제 delete
▶ 계정 삭제하기
# username [option] user-name- -f : 파일의 소유자가 아니더라도 강제로 지웁니다.
- -r : 홈 디렉터리와 메일 저장소를 지웁니다.
사용 예 : userdel -f ensung
▶ /etc/default/useradd
- useradd 명령어가 사용하는 파일로서, 새로 생성되는 사용자의 기본값을 가지고 있다.
- useradd 명령어에서 옵션을 사용하면 기본값은 무시된다.
- SKEL -> 홈 디렉터리에 복사될 초기화 파일이 있는 디렉터리
▶ 그룹 확인하기
# tail /etc/group
▶ 사용자 그룹 확인
# id [user-name]
▶ 그룹 생성하기
# groupadd [option] group-name- -g GID : 지정하는 GID로 그룹 생성
- -o : 지정한 GID값이 존재하더라도 중복을 허용
▶ 그룹 삭제하기
# groupdel group-name
▶ 실습
1. GID 777인 home 그룹 생성
2, tail /etc/group home 그룹 생성된 것을 확인 가능
3. GID 지정하지 않고 groupadd test 했을 때, 가장 높은 GID기준으로 오름차순으로 하나씩 증가됨을 확인할 수 있음
▶ 사용자 복수 그룹 지정 (그룹 다중 설정)
- G 옵션으로 그룹명, 유저명을 입력하여 다중 그룹을 설정할 수 있고
- id user1을 통해 추가된 그룹 확인
# usermod -G [그룹 명] [유저 명]
그룹 test를 user1에 추가했더니 기존 home 그룹은 사라지고 test 그룹으로 바뀌었음을 확인할 수 있다.
명령어를 통해서는 groupmod -G 그룹명, 유저명으로는 그룹을 한 개밖에 추가하지 못함
세 개 이상 가지기 위해서는 /etc/group 파일을 직접 수정해야 한다.
# vi /etc/group 에디터에서 마지막 부분에 user1 추가 저장 후 에디터 종료
에디터에 home:x:777:user1 추가 후 저장하기
세 개 이상의 그룹을 지정하기 위해서는 vi /etc/group에서 설정해야 함
▶ 사용자의 기본 그룹 변경
usermod 명령에 -g 옵션을 주고 변경할 그룹과 유저명을 입력하면 됩니다.
# usermod -g home user1
# id user1
▶ 그룹 삭제
사용자의 기본 그룹으로 설정된 그룹은 삭제할 수 없다.
user1의 기본 그룹을 user1으로 돌려놓고 home그룹을 삭제하고 vi /etc/group에서 확인을 해봅시다.
user1 그룹으로 user1의 그룹을 기본 그룹으로 변경, user1의 변경 확인
home 그룹 삭제 , 마지막으로 tail /etc/group을 통해 그룹이 삭제되었는지 확인
'서버 > 리눅스 기초' 카테고리의 다른 글
| [ps] 리눅스 프로세스 관리 명령어 ps 정리 (0) | 2021.09.23 |
|---|---|
| [프로세스] Linux 프로세스(Process) 개념 요점 정리 (0) | 2021.09.14 |
| [파일시스템] 리눅스 파일시스템 Linux file system 개념 정리 (0) | 2021.09.13 |
| [shutdown]리눅스 로그아웃 & 종료 옵션 총정리 (0) | 2021.09.13 |
| [Linux kernel]Linux kernel 명령어로 버전(Version)확인 하는 방법 (0) | 2021.09.13 |
