컴퓨터/Linux

Linux(우분투) 계정 관리(추가,수정,삭제), 목록보기

김치부침개21 2016. 1. 17. 22:30
반응형

출처:

http://welchsy.tistory.com/244



[사용자, 그룹 관리와 관련된 파일들]

  • /etc/passwd : 사용자 계정 정보 파일.
  • /etc/shadow : 암호화된 사용자 비밀번호 저장파일.
  • /etc/group : 사용자 그룹 정보 저장파일.
  • /etc/skel : 사용자 등록시 홈디렉토리에 복사되는 원본파일이 저장된 디렉토리
  •                  (사용자 추가시 홈 디렉토리에 복사됨).
  • /etc/default/useradd : 새 사용자 등록시 기본 설정정보 파일(홈 디렉토리 기본 위치, 기본 쉘 종류, 기본 그룹 등).
  • /etc/login/defs : 기타 사용자 생성 옵션들이 정의된 파일.


 

※ /etc/passwd 의 파일 저장 형식
- 사용자계정:암호:UID:GID:사용자이름:홈디렉토리위치:사용쉘

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
※ /etc/shadow 의 파일 저장 형식
- 사용자계정:암호:암호 파일 최종 수정일:암호 변경 최소일:암호 변경 최대일:암호 만료 경고기간:암호 파기기간:계정만료기간:예약필드

# cat /etc/shadow
root:$1$qsotdQm.$uic0TlSBIBqC6VX9WUCl9.:14651:0:99999:7:::
bin:*:14581:0:99999:7:::



[사용자 계정 관리 명령어]

■ 사용자 정보 조회

▷ 명령어 : id

▷ 사용형식 : id [옵션] 사용자계정

-g : 기본 그룹의 GID 출력
-G : 모든 그룹의 GID 출력
-u : 사용자의 uid 출력
-n : 위 옵션과 함께 사용, 숫자대신 이름 출력()

▷ 사용예
# id -Gn user1


■ 현재 로긴하고 있는 사용자 목록 조회 : users

# users
root

■ 사용자 계정 추가

▷ 명령어 : useradd

▷ 사용형식 : useradd [옵션] 로그인 계정
 -c comment : 사용자 이름 또는 정보
 -d home_directory : 사용자 계정 홈 디렉토리
 -e expire_date : 사용자 계정 유효 기간
 -f inactive_time : 비활성 기간
 -g initial_group : 기본 그룹
 -G groups : 기본그룹외에 추가로 소속될 그룹
 -s shell : 기본 로그인 셀
 -u uid : 사용자 계정 uid
 -k skel SKEL_DIR : skel 디렉토리를 기본을 사용하지 않고 특정 디렉토리로 지정
 -m create-home : 새 사용자를 위한 홈디렉토리 생성

▷ 사용예 (사용자 계정 : user1)
# useradd -m -k /etc/common user1    <--- /etc/skel 이 아닌 /etc/common 디렉토리의 환경 설정 파일을 이용하여 계정 생성.
# useradd -g admin -G group1 -s /bin/bash user1  <<--- 기본 그룹 : admin, 추가로 소속될 그룹 : group1 , 기본 쉘: /bin/bash.

※ useradd 명령어를 통해서 사용자를 추가하게 되면 아래와 같은 작업들이 진행됩니다.
a) "/etc/passwd" 파일에 사용자 정보 설정
b) "/etc/group" 파일에 그룹정보 설정
c) "/home/사용자명/" 위치에 홈 디렉토리가 생성
d) "/var/spool/mail/" 디렉토리에 사용자명의 메일 파일 생성

■ 사용자 계정 변경
▷ 명령어 : usermod
▷ 사용형식 : usermod [옵션] 로그인 계정
 -c comment : 사용자 이름 또는 정보
 -d home_directory : 사용자 계정 홈 디렉토리
 -e expire_date : 사용자 계정 유효 기간
 -f inactive_time : 비활성 기간
 -g initial_group : 기본 그룹
 -G grous : 추가 그룹 변경
 -s shell : 기본 로그인 셀
 -u uid : 사용자 계정 uid
 -m move-home : 홈디렉토리 변경시, 새 홈딩렉토리로 파일 이동(-d 옵션하고만 사용할 수 있음)
-l : 사용자명 변경
-L : 사용자의 패스워드에 Lock을 걸어 로그인 제한

▷ 사용예
# usermod –d /home/user1 user1         <--- user1 계정의 홈디렉토리를 /home/user1 으로 설정
# usermod –e 2010-04-05 user1             <--- user1 계정의 만기일을 2010-04-05 일로 설정
# usermod –f 3 user1                            <--- user1 계정의 비봘성 기간을 3일로 설정
# usermod –g group1 user1                   <--- user1 계정의 기본 그룹을 group1 으로 설정
# usermod -u 508 user1                        <--- user1 계정의 UID를 508로 설정
# usermod -s /bin/csh user1                <--- user1 계정의 기본 쉘을 c쉘로 설정
#usermod  -l newname oldname
#usermod -m -d /home/newname newname

출처: http://naudhizb.tistory.com/666 [Brise] 
※ 모든 일반 사용자들에 대해 일시적인 서버접속 금지(telent 만 해당, ssh 는 제외)하기 위해서는 /etc/nologin 파일을 생성해 두면 됩니다..

■ 사용자 계정 삭제

▷ 명령어 : userdel

▷ 사용형식 : userdel [옵션] 계정
 -r  : 해당 계정자의 홈디렉토리까지 모두 삭제

▷ 사용예
# userdel -r user1

■ 사용자의 비밀번호 설정

▷ 명령어 : passwd

▷ 사용형식 : passwd 사용자계정

▷ 사용예
# passwd  user1
Changing password for user user1.
New UNIX password:

 [그룹 관리 명령어들]

■ 사용자가 속해있는 모든 그룹정보 조회
- 그룹들의 정보는 /etc/group 파일에 존재.
#cat –n /etc/group

▷ 명령어 : groups

▷ 사용형식 : groups 사용자계정

▷ 사용예
# groups  user1
user1 : admin group1

■ 사용자 그룹 추가

▷ 명령어 : groupadd

▷ 사용형식 : groupadd [옵션]  그룹명           
 -g : 그룹의 GID(Group ID) 설정
 -o  : GID 499이하 값으로 지정
 -f  : 강제로 그룹 생성
 
▷ 사용예
# groupadd -g 1000  group1                   <--- GID가 1000으로 지정하여 group1의 그룹을 추가

■ 사용자 그룹 변경

▷ 명령어 : groupmod

▷ 사용형식 : groupmod [옵션]  그룹명           
 -g : 그룹의 GID 변경
 -o  : GID 499이하 값으로 변경
 -n  : 그룹명 변경
 
▷ 사용예
# groupmod -g 800  group1                     <--- 그룹명 group1 의 GID를 800 변경
# groupmod –n newgroup1 group1           <--- 그룹명 group1 의 그룹명을 newgroup1 으로 변경


■ 사용자 그룹 삭제

▷ 명령어 : groupdel

▷ 사용형식 : groupdel 그룹명           

▷ 사용예
# groupdel group1                      <--- 그룹명 group1 삭제

 

참고 )

▶ 일반사용자 슈퍼권한 할당 방법

1). root 권한으로 /etc/sudoers 파일을 열어본다.

아래는 design 이라는 일반계정을 root 권한으로 부여해 줘보자.

16 # User privilege specification
17 root    ALL=(ALL) ALL    # root 사용자에 대한 모든 권한
18 design  ALL=/sbin/shutdown,     /file_design/design # whell 그룹에 대한 루트 권한
19 %test   ALL=(ALL) ALL    # 일반 사용자에 대한 특정권한
위와 같이

2). sudo 명령어
형식 : $ sudo 명령어
$ sudo shutdown -r now
password :

▶ X-win 에서 사용자 계정 관리
1). system-config-users 실행
- Alt+F2 키를 눌러 실행 창에서 system-config-users 명령 입력


▶ 그룹 관리
1). 그룹생성
usage: groupadd [-g gid [-o]] [-r] [-f] group
[옵션]
-g : 그룹의 고유 ID
-o : 그룹의 고유 ID를 500이하의 값으로 지정하는 경우 사용
-r : 그룹의 ID를 500 이하의 값으로 자동 지정
-f : 강제로 그룹을 추가하는 옵션

ex)
# groupadd test
# groupadd -g 801 test2

2). 그룹 속성 변경
사용법: groupmod [-g gid(그룹 아이디) [-o]] [-n 이름] 그룹명
[옵션]
-g : 그룹의 고유 ID
-o : 그룹의 고유 ID를 500이하의 값으로 지정하는 경우 사용
-n : 변경될 그룹명

ex)
# groupmod -n test imsi
# groupmod -g 802 test

3). 그룹 삭제
ex)
# groupdel test

▶ 로그인 관리
[1]
1). 특정계정 로그인 허용 및 불허 정책(실행 레벨 2, 3번에서 사용)
/etc.pam.d/login 파일의 맨 윗줄 수정(추가)
auth       required /lib/security/pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed

2). /etc/loginuser 파일 생성 및 로그인 가능 계정 추가
이 파일안에 로그인 가능한 계정만 추가
# 반대인 경우 1). 번에서 sense=deny file 부분을 nologinuser로 한다음 2).번에서 nologinuser를 생성

->혹 사용자는 로그인 불허하는 방법으로 제일 쉬운 방법을 /etc/passwd 에서 그 계정에 해당하는 쉘종류를 /bin/bash 에서 /bin/false로 변경하는 거라고 한다.
-> 또한 잠깐동안 못쓰게 할려면 /etc/passwd 에서 그 계정의 두 번째 컬럼 부분의 x에 해당하는 부분은 * 로 잠깐 바꾸는 법이다.

- PAM에 의한 계정의 로그인 허용과 불허 방법은 콘솔, 텔넷, FTP, SSH에서 모두 적용 가능.
- X-win로 접속할 때는 적용 되지 않는다.

[2]
su - 명령 사용자 제한
1). /etc/pam.d/su 파일 수정
auth suuficent /lib/security/pam_rootok.so
auth requried  /lib/security/pam_wheel.so use_uid
이 두부분을 주석 제거 한다.

2). /etc/group 의 wheel그룹에 su 명령 사용가능한 계정추가
ex) wheel:x:10:root,계정명 이런식으로 수정한다.

% 추가로 로그 기록을 위한 debug옵션 추가를 한다.
auth required /lib/security/pam_wheel.so debug use_uid
%verify 하는 법
tail /var/log/messages

 

▶ 사용자 계정 바꾸기
# su -
-> root의 열쇠글 입력
# su test
-> test의 열쇠글 입력

"-" 이부분이 들어가게 되면 시스템 정보도 함께 갖고 오게됨,

▶ 계정 사용자 정보 변경
# su - (su 뒤에 - 또는 -l 붙이지 않으면 완전한 root권한을 얻지 못한다.)
-> 슈퍼유저(root)의 열쇠글 입력
# usermod -s /bin/tcsh test
# cat /etc/passwd | grep test

usage: usermod  [-u uid [-o]] [-g group] [[-a] -G group,...]
                [-d 홈 디렉토리 [-m]] [-s 쉘] [-c 적요사항] [-l 새_이름]
                [-f 비활성화] [-e 만기] [-p 패스워드] -L|-U] 이름

-c : 내용
-d : 홈디렉토리
-e : 만료일
-G : 그룹
-s : 기본 쉘
-u : UID
-l : 사용자 계정명 변경


▶ 계정 열쇠글 지정 및 변경
1) /etc/passwd 파일을 직접 열어서 열쇠글 변경(비추천)
2) 시스템 관리자에 의한 사용자 계정 열쇠글 변경
ex)
# useradd test
# passwd test
- test 사용자 비밀번호를 두 번 입력
3) 사용자가 직접 열쇠글 변경
$ passwd
- 자신의 현재 비밀번호를 입력한 후, 다시 자신의 비밀번호를 두 번 입력한다.

4) Shadow 열쇠글 시스템
# cat /etc/passwd | grep root
# pwunconv   # 열쇠글 필드에 x대신 열쇠글이 나타나도록 설정.
# cat /etc/passwd | grep root
# pwconv     # Shadow 열쇠글 시스템 적용.
# cat /etc/passwd | grep root
# pwunconv 상태에선 사용자 비밀번호 변경이 불가함.

5) /etc/shadow
1계정명:2열쇠글:3최정변경일:4변경취소일수:5변경유예기간:6변경경고일수:7사용불가날짜:8만료일:9예약

6) chage 를 이용한 계정 열쇠글 관리
사용법: chage [-l] [-m 최소일수] [-M 최대일수] [-W 경고일수]
        [-I 무효일수] [-E 만료일수] [-d 새 패스워드 변경일] 사용자명

# chage -M 15 -E 2009/03/25 test
# chage -l test

 


반응형

'컴퓨터 > Linux' 카테고리의 다른 글

우분투 표준시간 변경 및 설정 - NTP 서버 시간 동기화  (0) 2022.10.30
우분투(ubuntu) 부팅 공간 확보 - 오래된 커널 삭제  (0) 2017.03.15
리눅스(우분투) 터미널 명령어  (0) 2016.01.17
우분투 사용자/유저 권한 설정  (0) 2016.01.17
우분투 명령어  (0) 2016.01.17

'컴퓨터/Linux'의 다른글

  • 현재글Linux(우분투) 계정 관리(추가,수정,삭제), 목록보기

관련글

티스토리툴바