2023/06/02 사용자 계정, 그룹 관리

사용자 계정/그룹 관리

계정생성 명령어 관련 파일

Linux에서 계정을 만들면 각종 정보가 있을텐데 그 정보를 어딘가에든 저장을 해야하는데 그것이 /etc/passwd이다.

*GID에 추가설명) 모든 운영체제에서 그룹사용의 목적은 효과적인 권한부여를 위해서다.
이 계정에 메인그룹이 되는게 기본그룹이라고한다. GID가 표시되는것에는 기본그룹으로 표시가 된다.
메인 그룹을 제외한 그룹을 추가그룹이라고 함.

*Comment는 사용자가 계정을 만들었을 때 만든 목적이나 쓰임을 위해 쓸수도 있고 안쓸수도있다.

*홈디렉터리는 특수디렉터리기 때문에 모르고 삭제해서 mkdir로 만든다고 해도 제대로 기능이 안한다.

이 파일은 사용자의 패스워드 정보를 저장한다.

패스워드는 HASH함수를 사용하여 암호화를 한다.
HASH는 두가지 특징을 갖게되는데 첫 번째는 암호가 몇글자이던 글자길이가 일정하다. 하지만 알고리즘에 따라 길이가 달라진다.
같은 값을가지고 같은 알고리즘을 돌리면 항상 같다.
이렇게 하면 보안으로 안좋을꺼 아니냐 생각이 든다.
하지만 보안이 제일 좋다. 일반적인 암호화된 알고리즘은 복호화가 가능한데, HASH알고리즘은 데이터사용이 목적이 아니라 데이터 보관이 목적이기 때문에 암호문은 평문으로 복호화가 불가능하다. 이것이 HASH알고리즘의 조건이다.

리눅스에서 그룹명을 생성했을 때 특징 이 기본그룹을 옵션을 통해서 지정을 안하면 해당 계정과 똑같은 그룹이 자동으로 만들어진다.



/etc/login.defs는 로그인과 관련된 설정파일이다.
# vi /etc/login.defs를 쳤을 때 앞에 있는 #으로 시작하는것은 주석이라고 할수있음
문서 편집기로 들어왔을 때 MAIL_DIR        /var/spool/mail는 계정을 만들었을 때 각 계정의 메일함이 해당 경로로 만들어진다.
UID, GID 일반 사용자 번호 범위 최소가 1000이고 최대가 60000이다
SYS_UID, SYS_GID 시스템 계정 번호 부여 범위 201 ~ 999



/ete/default/useradd는 계정을 만들 때 옵션을 사용하지 않는다면 기본으로 설정되는 것
# vi /ete/default/useradd를 쳤을 때 HOME =/home은 우리의 홈디렉터리가 기본적으로 home에 설정되어있다는 것
EXPIRE= 은 계정만료일을 정하는 것


/etc/skel은 홈디렉터리가 생성 되면서 복사될 기본 파일들이 드러있다
만약 계정이 생성딘 후 생성되는 계정의 사용자들에게 공지할 내용이 있다면 /etc/skel 디렉터리에 내용을 포함해 둘 수 있음

useradd 계정 생성 명령
각 필드별 옵션과 그에 따른 의미이다.
새 계정을 만들 때는 useradd [파일명] 해서 생성이 가능하다.
이 새로 생성한 계정의 암호설정이 하고싶으면 passwd [파일명] 으로 설정하면 된다.
원래는 복잡하게 설정을 해야하지만 우리는 root계정이기 때문에 짧게 하거나 복잡하지 않아도 가능하다.

usermod 계정수정명령

userdel 계정 삭제 명령이다
계정 삭제를 할때는 -r을 같이 해주는게 좋다.