CentOS 9 - Useradd 및 그룹 권한 설정

Useradd 및 권한 지정

- sysadm 이라는 그룹을 만들어라

- sysadm을 2차 그룹을 가지는 harry라는 user 생성

- sysadm을 2차 그룹을 가지는 natasha라는 user 생성

- sysadm 그룹 멤버가 아니고 interactive shell에 접근이 불가한 sarah 라는 user 생성

- harry, natasha, sarah 모두 souspolo 라는 패스워드를 가져야 한다.

- sysadm 그룹은 서버에서 유저들을 추가할 수 있는 권한이 있어야 한다.

- harry는 sudo 패스워드 없이 user들의 패스워드를 설정할 수 있는 권한이 있어야 한다.

 

# groupadd sysadm

 

# useradd -G sysadm harry

harry라는 user를 sysadm 의 그룹 멤버로 설정하여 사용자 생성

-G 옵션은 그룹 지정 (참고 -g는 그룹의 id) 

 

# useradd -G sysadm natasha

 

# which useradd

useradd 명령어 위치 확인

 

 

# useradd -s /sbin/nologin sarah

sarah 대화형 셀 사용 못하게 설정 -s옵션 shell

 

#which passwd 

 

#visudo 

sysadm ALL=/usr/sbin/useradd
#sysadm 그룹이 유저 생성 권한 소유

 

 

#harry가 passwd 명령어를 자신의 비밀번호 없이도 sudo 권한으로 실행 가능
sysadm ALL=/usr/sbin/useradd
harry ALL=(ALL) NOPASSWD: /usr/bin/passwd

#harry가 모든 사용자에게 sudo 명령 실행 가능
#harry ALL=ALL (대괄호 필요없음)

#만약 harry가 모든 사용자에게 sudo 명령을 비밀번호 없이도 실행 가능
#harry ALL=(ALL) NOPASSWD: ALL

 

# echo souspolo | passwd --stdin natasha

natasha에게 souspolo 비밀번호 지정

 

# echo souspolo | passwd --stdin harry

 

<참고>

https://youtu.be/_csC_cUpwh8?si=Ufn0dWRakXADGwQ7