3-1. 사용자 생성 및 계정 관리
(1) 리눅스 명령어
1. which : 명령어의 경로를 확인하는 명령어, 명령어 위치를 찾아주거나 alias를 보여주는 명령어
ex)
2.alias : 자주 사용하는 명령어를 특정 문자로 입력해 두고 명령어 대신 해당 문자를 사용할 수 있게 하는 명령어
'ls -al | more' 명령어를 문자'm'으로 단축
3.unalias : alias 기능을 해제
unalias -a : 설정된 모든 ailas를 해제
4.환경변수 PATH : 실행 파일들의 디렉터리 위치를 저장해 높은 환경 변수
echo $PATH는 지정된 PATH값을 확인할 수 있다.
기존 PATH에 새로운 경로를 추가하는 방법 : 홈 디렉터리의 .bash_profile에 PATH를 추가함
export 변수명=$변수명:변수값
(2) 리눅스 도움말
1.man 명령어 : 리눅스에서 사용하는 명령어들의 매뉴얼 제공
-a : 찾고자하는 명령어의 검색된 매뉴얼 페이지 모두 출력
-h : 사용법 출력
-f : 키워드와 동일한 man페이지만 출력(whatis 명령과 동일)
-k : 키워드가 포함된 man페이지 출력(apropos 명령과 동일)
-w : 찾고자 하는 문자의 매뉴얼 페이지가 있는 위치출력
2.info : 리눅스 명령어 사용법, 옵션 등을 나타냄, man명령어에 비해 제공되는 명령어가 한정적
3.whatis : 명령어에 대한 기능을 간략히 나타냄, 자세한 사용법과 설명은 man,info로 확인, 완전히 키워드가 일치해야만 해당 명령어의 기능을 확인 가능
4.manpath : man페이지의 위치 경로를 검색해 표시해 주는 명령어
5.whereis : 찾고자 하는 명령어의 실행 파일 절대 경로와 소스코드, 설정 파일 및 매뉴얼 페이지를 찾아 출력하는 명령어
-b : 바이너리 파일만 찾음
-m : 지정된 매뉴얼 섹션에서만 찾음
-M : 메뉴얼 페이지의 위치를 제한
-u : 특정 파일을 제외
6.apropos : 맨페이지 설명에서 지정한 키워드를 포함하고 있는 명령어
(3) 사용자 생성 명령어
1.useradd : 계성생성 명령어 , 계정자의 홈 디렉터리는 '/home/계정명'이다., 생성된 계정 정보는 /etc/passwd, /etc/shadow, /etc/group에 저장됨
useradd [옵션] 계정명
-s : 사용자 로그인 기본 셸을 지정
-d : 계정의 홈 디렉터리를 지정
-f : 패스워드 만기된 후 계정이 영구히 말소될 때까지의 기간 지정
-e : 사용자 계정의 유효기간을 설정
-c : 주석, 설명추가
-G : 계정이 속한 그룹 외에 다른 그룹에 계정 추가
2.passwd : 생성된 계정자의 패스워드를 입력 및 변경하는 명령어, 생성된 계정자의 패스워드는 /etc/shadow 파일 안에 기록
passwd [옵션] 계정명
-S : 계정 상태 표시(PS : 정상, NP:패스워드 없음, LK : 락상태이거나 NP상태)
-d : 계정 패스워드 삭제 상태로 변경
-l : 계정을 lock상태로 변경(lock)
-u : 계정의 lock상태를 해제(unlock)
3.su(switch user)의 줄임말 : 현재 사용자 계정에서 로그아웃하지 않고 다른 사용자 계정으로 로그인항 해당 사용자 권한을 획득하는 명령어
su [옵션][사용자][셸변수]
-,-ㅣ,--login : 지정한 사용자의 환경변수를 적용해 로그인
-s : 지정된 셸로 로그인
-c : 셸을 실행하지 않고 주어진 명령어 수행(su -c 'cat /etc/shadow' - root : 사용자 계정 변환 없이 root권한으로 명령어 수행)
(4) 사용자 관련 파일
1. 파일 /etc/default/useradd : useradd 명령어로 사용자 계정을 추가시 사용되는 정보를 읽어오는 파일
GROUP : 새로 생성되는 계정이 기본적으로 소속될 그룹의 GID지정
HOME : 새로 생성되는 계정의 홈 데렉터리 위치를 지정
INACTIVE : 새로 생성되는 계정의 패스워드 사용 기간이 만료후 계정이 사용 불가능해지는 날을 지정(유예기간 느낌???)
EXPIRE : 새로 생성되는 계정 패스워드 만료일 지정(YYYY-MM-DD)
SHELL : 새로 생성되는 계정의 기본 셸을 지정
SKEL : 새로 생성되는 계정 사용자의 홈 디렉터리로 복사될 초기 활경설정 파일들이 저장된 디렉터리를 지정
CREATE_MAIL_SPOOL : 새로 생성되는 계정의 메일 파일 저장 여부 지정
vim /etc/default/useradd, useradd -D로 변경
ex) useradd -D -g 500 -b /home/TST -s /bin/sh : gid는 500, 홈 디렉터리는 /home/TST, 셸은 /bin/sh로 변경
-g : 그룹변경
-b : 홈디렉터리 변경
-f : INACTIVE 변경
-e : 계정 종료일 변경
-s : 셸 변경
2.파일 /etc/passwd : 계정자의 정보를 가지고 있는 파일로 리눅스에 로그인시 사용
username:password:uid:gid:comment:homedirectory:shell
username >>> 사용자의 이름
password >>> 암호화된 비밀번호(pwunconv 가 활성화 되어 있는 겨우 나타남)
uid >>> 사용자의 uid((사용자를 관리하기 위해서 사용자에게 부여한 번호)
gid >>> 사용자의 gid
comment >>> 설명문(보안상 요즘 잘사용안함)
homedirecttory >>> 사용자의 홈 디렉터리
shell >>> 실행할 프로그램(일반적으로 사용자의 로그인 셸이 저장)
3.파일 /etc/shadow : 계정자의 패스워드 정보가 암호화되어 있는 파일, 암호화 패스워드 및 계정의 유효 기간 등을 기록하고 있는 파일
username:password:lastchange:mindays:maxdays:warndays:inactive:expire:flag
username : 사용자명
password : 암호화된 비밀번호(역으로 풀수없음)
lastchange : 최근 비밀번호 변경일
mindays : 비밀번호 변경 후, 재설정을 위한 대기일 수
maxdays : 비밀번호 유효기간
warndays : 비밀번호 변경 경고 시간
inactive : 비밀번호 유예기간
expire : 비밀번호 만료와 상관없이 계정을 사용할수 없게 되는일
fiag : 나중에 사용하기 위해 예약으로 세팅되어 있고 현재는 사용되지 않으며, 0으로 지정
4.파일 /etc/login.defs : 사용자 계정 설정과 관련된 기본값을 정의한 파일, 새로운 계정 생성시 반드시 참조하는 파일
/etc/login.defs의 일부분을 나타낸것
(5) 사용자 계정 관리
1. usermod : 사용자들의 정보를 변경하는 명령어
usermod [옵션] 계정명
-u : 새로운 UID를 지정
-g : 새로운 GID지정
-G : 새로운 보조그룹 지정
-d : 새로운 홈 디레터리 지정
-s : 새로운 셸 지정
-c : 새로운 주석 지정
-I : 로그인 ID를 바꾸는 옵션으로 새로운 계정명으로 변경
2.userdel : 기존 계정 정보를 삭제하는 명령어
userdel [옵션] 계정명
-r : 모든 정보 삭제
3.chage : 패스워드 만료 정보를 변경하는 명령어
chage [옵션] [계정명]
-l : 사용자 계정 패스워드 관련 정보를 출력
-m : 설정 암호 최소 사용일자
-M : 설정 암호 사용 가능일자
-E : 암호 만기일 지정
-W : 만기 전 변경 요구 경고 날짜 지정
(6)그룹관리
1.파일 /etc/group : 사용자 그룹에 대해 정의되어 있는 파일
모든 계정은 한 개 이상의 그룹에 포함되어 있다. 파일 /etc/group을 이용해 계정의 그룹에 대한 변경을 직접 파일을 수정하거나 명령어를 이용해 변경가능
groupname : password : gid : members
groupname : 그룹명
password : 그룹 비밀번호(x로 되어있음)
gid : 그룹번호GID
members : 그룹 멤버 리스트
2.파일 /etc/gshadow : 그룹의 암호를 MD5로 하여 저장하며 그룹의 소유주, 구성원 설정이 가능하다.
groupname : password : 그룹의 소유주 : members
groupname : 그룹명
password : 그룹 암호(! = 부여 안됨)
gid : 그룹gid
members : 그룹 멤버 리스트
3.groupadd : 새로운 그룹을 생성하5.ㅎ는 명령어
groupadd [옵션] 그룹명
- g : 그룹에 gid지정
- r : 시스템 그룹 생성시 사용, 500번 이하 값 지정(남아있는 가장 높은 범위로 할당)
4.groupdel : 그룹 삭제 명령어
***그룹 안에 소속되어 있는 계정명이 있을 경우 해당 그룹을 삭제 안됨**
groupdel 그룹명
5.groupmod : 그룹 설정 변경하는 명령어
groupmod [옵션] 그룹명
-g : gid변경 옵션 -o와 같이 사용해 중복 설정을 해줌
-n : 그룹명을 변경시 사용
(7)사용자 조회 명령어
1. users : 시스템에 로그인한 사용자 정보를 출력
--version : users 명령어 버전 정보 출력
2. who : 현재 시스템에 접속해 있는 사용자들을 조회하는 명령어( 사용자 계정명, 터미널 정보, 접속 시간, 접속한 서버 등을 확인가능)
-r : 현재 시스템의 실행 레벨을 확인 가능
-b : 마지막 시스템 부팅 시간 출력
-q : 로그인한 사용자와 사용자 수를 모두 출력
3. w : 현재 접속중인 사용자들의 정보를 나타내는 명령어
JCPU : TTY필드의 장치명에서 사용되는 모든 프로세스의 CPU사용 시간이다
PCPU : WHAT 필드에 나타나는 프로세스명에서 사용하는 CPU 총 사용 시간이다
4. id : 사용자 계정의 uid, gid,group을 확인하는 명령어
-g : gid만 보기
-G : 사용자가 포함되어 있는 모든 그룹 정보 표시
-u : 사용자의 uid만 표시
5.groups : 사용자 계정이 속한 그룹 목록을 확인하는 명령어
