9. 사용자

 

(1) /etc/passwd

사용자 정보 확인

 

ex) korea:x:1000:1000:korea:/home/korea:/bin/bash
        1   2   3     4     5            6            7

1. 사용자명(계정명) 
2. 패스워드

 ->보안상 x 문자 표기

 ->일반 사용자 확인 가능 파일
3. UID (user id) //-u
4. GID (group id) //-g
5. Comment (주석, 설명) //-c
6. 사용자 홈 디렉토리 경로

 ->사용자 생성시 사용자명과 동일한 이름으로 자동으로 구성 //-d
7. shell //-s

<shell> shell은 명령어 해석기로 프로그래밍 언어와 기계어 사이에서 해석을 담당한다. bourne shell : sh  //최초 개발 shell  bournw again shell : bash  //리눅스 표준 shell  korn shell : ksh  //unix 표준 shell

 

*사용자 생성

useradd [계정명] -> 시스템에 설정되어 있는 기본 생성정보대로 사용자 생성 요청

useradd [옵션] [인자값] [사용자명]  -> 옵션 설정에 따라 사용자 생성

  ex) useradd -c testing -s /bin/sh user1 //user1이라는 계정의 comment와 shell 지정해서 생성

 

passwd : 접속되어 있는 사용자 패스워드 설정

passwd [계정명] : 지정한 사용자 패스워드 설정 -> 관리자만 가능한 작업

 

*사용자 수정

usermod [옵션] [인자값] [사용자명] //사용 형식은 useradd와 동일

//사용자 정보를 이동할 때(사용자의 디렉토리 이동할 때)

 -> usermod -d를 이용해 사용자 디렉토리를 수정힌 것은 디렉토리의 실질적인 이동이 아니다.

 -> mv를 통해 실질적인 정보들을 이동신켜야 한다.

 -> 여러 개 이동 시 홈 디렉토리별로 이동한다.

 =>즉, /etc/passwd에 등록된 홈 디렉토리 경로와 실제 홈 디렉토리 경로가 반드시 일치해야 한다.

 

*사용자 삭제

userdel [계정명] : 계정만 삭제, 사용자의 흔적은 그대로

userdel -r [계정명] : 흔적없는 깨끗한 삭제

-r 옵션을 사용하지 못했다면 rm으로 수동 삭제하면 된다.

<사용자의 흔적_메일함> /var/spool/mail : 사용자 생성 시 사용자명과 동일한 메일함 파일 생성 경로   mailx : 리눅스 자체 메일 전송 클라이언트  터미널 환경에서 메일 작성/확인 프로그램 1. 메일 발송: mail [계정명 or e-mail]         subject: ~~메일 제목         본문 입력 후 ctrl+d 또는 .(마침표) 사용해서 발송 2. 메일 읽기: mail         도착한 메일이 없다면 no mail for [계정명] 형식으로 표시         도착한 메일이 있을 경우 N 표시 ~~새로 도착한 메일 의미         메일 번호를 입력시 메일 내용 확인         h:  메일 목록 확인         d: 메일삭제         r: 답장(회신)         ?: 도움말

 

(2) /etc/shadow

사용자 패스워드 설정 정보 확인

 

//사용자의 비밀번호를 암호화된 형태로 저장한다.

ex) user1:$6$5fZN4rV~~w6IuWTY00:18099:0:99999:7:   :   :
      1                     2                     3   4    5   6  7  8  9                    

              
1. 사용자명(계정명) 
2. 암호화된 사용자 패스워드
3. 패스워드 최종 수정 일

 -> 1970년 1월 1일 기준으로의 일 수
4. 패스워드 변경 최소 일

 -> 0은 사용제한 없음
5. 패스워드 변경 최대 일

 -> 99999은 사실상 무제한
6. 패스워드 만료일 이전의 경고기간 
7. 패스워드 만료일 이후의 유효기간
8. 계정 만료기간

 -> 1970년 1월 1일 기준으로의 일 수 표기
9. 예약 필드

 

*패스워드 설정

change : 사용자 패스워드 사용 설정

change -l [계정명] : 사용자 패스워드 설정 정보 확인

change -m [일수] [계정명] : 패스워드 변경 후 사용하는 최소 일 수

change -M [일수] [계정명] : 패스워드 변경 후 사용하는 최대 일 수

change -E [연도/월/일] [계정명] : 계정 만료 기간

change -W [일수] [계정명] : 패스워드 만료일 이전의 경고

 

 

(3) /etc/skel

사용자 홈 디렉토리 생성 시 복사될 기본 정보 파일들의 경로

 ->기본 skel 디렉토리는 사용자 계정을 구성하는 기본적인 뼈대

 ->사용자에게 공지할 내용이 있다면 /etc/skel/ 디렉토리에 내용을 포함시켜 둘 수 있다.

 ->사용자 생성 시 -m -k 옵션을 사용하면 사용자 정의 skel 디렉토리 참조

 ->사용자 생성 시 -m -k 옵션을 사용하지 않으면 기본 skel 디렉토리(/etc/skel/) 참조

 

 

(4) 사용자 기본 생성 정보 확인

 useradd -D //명령 확인

/etc/default/useradd //문서 확인

 

ex)

GROUP=100 //기본 소속 그룹의 GID => 수정: useradd -D -g [GID]
HOME=/home //기본 홈 디렉토리 생성 경로 => 수정: useradd -D -b [경로]
INACTIVE=-1 //패스워드 만료일 이후의 유효기간(-1, 0, 1 이상의 숫자로 설정)
    -1 : 기능 비활성화 
     0 : 패스워드 만료시 바로 잠금
    1~ : 지정한 일수만큼 유효 // 10 설정시 만료 이후 10일동안 유효
EXPIRE= //계정 만료 기간 => 수정: useradd -D -e [연도-월-일]
SHELL=/bin/bash //기본 shell => 수정: useradd -D -s [shell]
SKEL=/etc/skel //기본 skel 
CREATE_MAIL_SPOOL=yes //사용자 생성시 메일함 파일 생성 여부

 

 

 

(5) /etc/group

시스템에서 생성되어 있는 그룹 정보 확인

-> 사용자를 생성하면 같은 이름의 그룹이 자동 생성된다.

-> 그룹은 관리를 위한 목적으로 사용한다. (권한 설정이 우선)

 

groupadd [그룹명] : 그룹 생성
group -g [GID] [그룹명] : GID 생성
groupdel [그룹명] : 그룹 삭제

usermod -G [그룹명] [계정명]: 기본 그룹 이외 새로운 그룹에 추가
usermod -g [그룹명] [계정명]: 기본 그룹 자체 변경
 -G 옵션으로는 하나의 그룹만 추가 가능
 그룹에서 사용자 제외, 다수 그룹 소속 작업시에는 /etc/group 파일 편집(vi)으로 설정 가능