사용자 및 그룹 관리- CentOS 7

사용자 및 그룹 관리

연관 파일 및 디렉토리

1. useradd : 사용자 추가 및 usermod : 사용자 수정

   ●옵션

    ㆍ-u : UID(User의 고유한 ID) 값을 지정

    ㆍ-g :  GID(Group의 공유한 ID) 값을 지정 (그룹이 미리 생성되어 있어야 지정 가능)

    ㆍ-G : 추가 그룹 지정

    ㆍ-c :  코멘트, 설명

    ㆍ-d : 사용자의 홈 디렉토리 지정 (usermod 변경 시에는-m을 꼭 써줘야 하며 /etc/default/useradd 로 지정되어 있음)

    ㆍ-s : login shell 지정 (/bin/bash, /sbin/nologin, /bin/false, /bin/sh)

 

   ● 예시 : 사용자 AA 생성, uid 2000, 추가 그룹 0, comment battery 홈디렉토리 /home_1/AA 로그인 불가

    ㆍhome_1까지만 생성하고 AA 디렉토리는 생성하지 않아야 정상적으로 생성된다.

2. userdel : 사용자 제거

   ●옵션

    ㆍ-r : 디렉토리 관련 파일도 함께 삭제 (뒤에 -r을 써주는 습관을 들이자) 

             써주지 않으면  나중에 같은 이름으로 생성할 시, "메일함 파일을 만드는 중 : 파일이 있습니다" 라고 뜸

3. /etc/passwd

   ● 원본

    ㆍAA:x:2000:2000:battery:/home_1/AA:/bin/false

   ● 분석

    ㆍAA                              → ID

    ㆍ:x                                → 패스워드 

    ㆍ:2000                          → UID (유저의 고유한 ID) / etc/login.defs(1000~60000)에서 마지막으로 사용한 것의 뒷 번호 

    ㆍ:2000                          → GID / etc/login.defs(1000~60000) 마지막으로 사용한 것의 뒷 번호 

    ㆍ:battery                       → 코멘트, 설명

    ㆍ:/home_1/AA              → 사용자의 홈 디렉토리 위치

    ㆍ:/bin/false                    → login shell 이 경우에는 로그인 되지 않는다.

   (ㆍ:/bin/bash

    ㆍ:/bin/sh

    ㆍ:/sbin/nologin)

4. /tail -(끝에서 볼 숫자)/etc/passwd 

   ● 원본

    ㆍa:x:1000:1000::/home/a:/bin/bash

    (참고 head는 처음부터 볼 숫자를 기입하여 tail과 비슷한 역할을 한다.)

   ● 분석

    ㆍAA                              → ID

    ㆍ:x                                → 패스워드 

    ㆍ:2000                          → UID (유저의 고유한 ID) / etc/login.defs(1000~60000)에서 마지막으로 사용한 것의 뒷 번호 

    ㆍ:2000                          → GID / etc/login.defs(1000~60000) 마지막으로 사용한 것의 뒷 번호 

    ㆍ:battery                       → 코멘트, 설명

    ㆍ:/home_1/AA              → 사용자의 홈 디렉토리 위치

    ㆍ:/bin/false                    → login shell 이 경우에는 로그인 되지 않는다.

   (ㆍ:/bin/bash

    ㆍ:/bin/sh

    ㆍ:/sbin/nologin)

4. /etc/shadow (패스워드 관련)

   ●원본

    ㆍAA:$6$vdDoEIII$mP6l15O(중략)ZGBTBpc8.89fZzNEP.:19582:0:99999:7:::

   ● 분석

    ㆍAA                              → ID

    ㆍ:$6$vdDoEIII$mP6l15O(중략)ZGBTBpc8.89fZzNEP.    → 암호화된 방식을 보여주고 /etc/login.defs 에서 확인 가능

    ㆍ:19582 → 마지막으로 패스워드를 수정한 날짜로 기준일인 1970년 1월 1일에서 해당초(19582초)만큼 더해준다.

    ㆍ:0                              → 패스워드 최소 사용일

    ㆍ:99999                      → 패스워드 최대 사용일

    ㆍ:7                              → 패스워드 만료일 전 경고메세지 출력일

    ㆍ:                                →유예 기간

    ㆍ:                                →계정의 만료일로 패스워드 설정보다 우선한다. 기간이 정해져 있는 외부 인력에 주로 지정

    ㆍ:                                →사용 안함

5. chage : 계정의 암호 및 계정 관련 설정 변경

   ● 옵션

    ㆍ-m : 최소 사용일 변경

    ㆍ-M : 최대 사용일 변경

    ㆍ-W : 경고메세지 출력일 변경

    ㆍ-I : 유예 기간 

    ㆍ-E : 계정의 유예 기간

   ● 예시

    ㆍ위에서 /bin/false로 로그인쉘을 만들어 줬던 것을 로그인 가능하게 바꿔준다.

    ㆍ암호 최소 사용일 3일, 암호 최대 사용일 12일,  경고메세지 출력일 3일, 유예 기간 2일,

        계정 유예 기간 2023년 8월 28일

    ㆍchage -I AA로 조회해보면 해당  계정의 암호 정보가 나온다

    ㆍ오늘 날짜를 8월 26일로 변경해준다.

    ㆍ 그리고 AA로 로그인을 해보면!

    ㆍ 이렇게 경고 문구가 뜨는 것을 알 수 있다.