강 명 수 [email protected]

강 명 수강 명 수[email protected]@cherub.sungkyul.edu

사용자 계정 사용자 계정 & & 파일시스템 관리파일시스템 관리

성결대학교 LINUX 수업 강명수22

계정계정 (account)(account) 의 이해의 이해

오피스텔의 개념오피스텔의 개념 건물의 이름은 건물의 이름은 fedora core3 linuxfedora core3 linux 관리자는 관리자는 root root 건물 출입은 신원조회건물 출입은 신원조회 (( 패스워드패스워드 )) 101101 호에 세든 김철수호에 세든 김철수

사무실로 사용사무실로 사용 (( 문을 오픈문을 오픈 )) 201201 호에 세든 김영희호에 세든 김영희

개인 주거용개인 주거용 도둑이 들어 도둑이 들어 201201 호 입구에 암호를 호 입구에 암호를

변경변경 . - passwd. - passwd


사용자 계정 생성사용자 계정 생성 사용자 계정 생성 사용자 계정 생성

일정한 작업일정한 작업 (( 리눅스리눅스 ) ) 공간과 권한을 할당공간과 권한을 할당 다중 사용자다중 사용자 (Multi User system)(Multi User system) 환경 제공 – 한 대의 시스템을 여러 사용자가 동시에 사용할 환경 제공 – 한 대의 시스템을 여러 사용자가 동시에 사용할

수 있다수 있다 .. adduser, useraddadduser, useradd adduser adduser 계정명 계정명 -[-[ 옵션옵션 ] ] 관련 파일 관련 파일 : /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /etc/default/useradd, : /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /etc/default/useradd,

/etc/login.defs, /etc/skel/etc/login.defs, /etc/skelEx) #adduser liphengEx) #adduser lipheng #cat /etc/passwd | grep lipheng#cat /etc/passwd | grep lipheng


adduser adduser 명령어 옵션명령어 옵션

옵션옵션 기 능기 능-c -c 설명설명 패스워드 파일에 새로운 사용자 설명을 추가패스워드 파일에 새로운 사용자 설명을 추가

-d -d 디렉토리디렉토리 새 계정에 대한 디렉토리 위치를 지정새 계정에 대한 디렉토리 위치를 지정

-e -e 유효기간유효기간 지정된 날짜에 사용자의 계정을 삭제지정된 날짜에 사용자의 계정을 삭제

-f -f 비활성화일수비활성화일수 패스워드가 만기된 후 게정이 영구히 말소될 때까지의 기간패스워드가 만기된 후 게정이 영구히 말소될 때까지의 기간

-u uid-u uid 사용자의 사용자의 IDID 에 대한 값에 대한 값

-s shell-s shell 사용자의 로그인 쉘을 지정사용자의 로그인 쉘을 지정

-n-n 사용자 계정 추가 기본 모드를 지정하지 않을 때사용자 계정 추가 기본 모드를 지정하지 않을 때

-G [-G [ 그룹그룹 ,…],…] 사용자가 기본 그룹 이외의 다른 그룹에 추가하고자 할 때사용자가 기본 그룹 이외의 다른 그룹에 추가하고자 할 때


옵션 설명 옵션 설명 (1)(1)

-c <-c < 설명설명 >> /etc/passwd /etc/passwd 파일에 다섯번쨰 필드 값파일에 다섯번쨰 필드 값 .. 사용자에 관련된 설명사용자에 관련된 설명 (comment) (comment) 또는 관리자에 의한 추가 설명내용또는 관리자에 의한 추가 설명내용 .. /etc/passwd /etc/passwd 파일의 구성요소 중 설명 필드에 들어갈 내용파일의 구성요소 중 설명 필드에 들어갈 내용 ..

[[ 계정명계정명 ][][ 패스워드패스워드 ][UID][GID][][UID][GID][ 설명설명 ][][ 계정위치계정위치 ][][ 쉘쉘 ]]


옵션 설명 옵션 설명 (2)(2) -d <-d < 디렉토리디렉토리 >>

추가되는 계정의 홈 디렉토리를 지정추가되는 계정의 홈 디렉토리를 지정 이 옵션이 없는 상태에서 계정을 생성하면이 옵션이 없는 상태에서 계정을 생성하면 , /home , /home 디렉토리 하부에 생성디렉토리 하부에 생성 .. /home/home 이 아닌 다른 디렉토리이 아닌 다른 디렉토리 (/users/netopia)(/users/netopia) 에 계정 홈 디렉토리를 생성시에는 항상 상위 디렉토리에 계정 홈 디렉토리를 생성시에는 항상 상위 디렉토리 (/(/

users)users) 가 생성되어 있어야 한다가 생성되어 있어야 한다 . . ““/users/netopip” /users/netopip” 로 홈디렉토리를 갖는 계정을 생성할 때로 홈디렉토리를 갖는 계정을 생성할 때 , /users , /users 디렉토리가 없다면 계정이 생성되지 디렉토리가 없다면 계정이 생성되지

않는다않는다 . (Error message : adduser: . (Error message : adduser: 디렉토리 디렉토리 /kang/netopia /kang/netopia 를 만들 수 없습니다를 만들 수 없습니다 ))#mkdir /users#mkdir /users#adduser netopia –d /users/netopia#adduser netopia –d /users/netopia#ls –l /users#ls –l /users#cat /etc/passwd | grep netopia#cat /etc/passwd | grep netopia



-u <UID>-u <UID> /etc/passwd /etc/passwd 파일의 세번째파일의 세번째 , , 네번째 필드네번째 필드 (500:500).(500:500). 이 필드는 사용자 이 필드는 사용자 UIDUID 와 사용자 그룹의 와 사용자 그룹의 GIDGID 를 나타낸다를 나타낸다 .. 관리자에 의한 계정 생성시 관리자에 의한 계정 생성시 UID UID 값을 지정값을 지정 .. 만약만약 , 600 , 600 이라는 이라는 UIDUID 로 계정을 생성하는 예제로 계정을 생성하는 예제



-s <shell>-s <shell> /etc/passwd /etc/passwd 파일에 마지막 필드 값파일에 마지막 필드 값 .. 기본 쉘기본 쉘 (shell)(shell) 은 은 bash bash 쉘쉘 .. 현재 널리 사용되는 쉘 현재 널리 사용되는 쉘 : : 본 쉘본 쉘 (Bourne shell), C (Bourne shell), C 쉘쉘 , Tcsh , Tcsh 쉘쉘 , , 콘 쉘콘 쉘 (Ko(Ko

rn shell), bash rn shell), bash 쉘쉘 ..

[[ 계정명계정명 ][][ 패스워드패스워드 ][UID][GID][][UID][GID][ 설명설명 ][][ 계정위치계정위치 ][][ 쉘쉘 ]]


/etc/login.defs /etc/login.defs 파일파일 Useradd Useradd 명령어가 수행될 수 있도록 해주는 기본 설정 파일 명령어가 수행될 수 있도록 해주는 기본 설정 파일

메일에 관련된 설정메일에 관련된 설정 (( 메일 디렉토리메일 디렉토리 ).). 패스워드 제어 설정패스워드 제어 설정 .. UIDUID 와 와 GID GID 설정설정 .. userdel userdel 명령어에 대한 설정명령어에 대한 설정 홈 디렉토리에 대한 설정홈 디렉토리에 대한 설정


/etc/default/useradd /etc/default/useradd 파일파일 Useradd Useradd 명령어가 수행될 수 있도록 해주는 기본 설정 파일 명령어가 수행될 수 있도록 해주는 기본 설정 파일

기본 그룹기본 그룹 시스템에서 처리하는 기본값으로 사용자의 이름으로 기본 그룹을 생성시스템에서 처리하는 기본값으로 사용자의 이름으로 기본 그룹을 생성 (100).(100).

홈디렉토리의 위치 홈디렉토리의 위치 /home/username/home/username

패스워드가 기한이 지난 뒤 사용자 계정이 무효가되기 까지의 기간패스워드가 기한이 지난 뒤 사용자 계정이 무효가되기 까지의 기간 (-1: (-1: 상관없음상관없음 )) 패스워드 유효기간패스워드 유효기간 기본 쉘기본 쉘 사용자 생성에 필요한 파일이나 디렉토리가 있는 디렉토리사용자 생성에 필요한 파일이나 디렉토리가 있는 디렉토리


/etc/skel /etc/skel 디렉토리디렉토리 생성되는 계정 디렉토리에 기본적으로 들어가야 하는 디렉토리와 파일을 생성되는 계정 디렉토리에 기본적으로 들어가야 하는 디렉토리와 파일을

복사하기 위한 디렉토리복사하기 위한 디렉토리 ..



-D -D /etc/default/useradd /etc/default/useradd 파일의 기본 설정 값을 변경하는 옵션파일의 기본 설정 값을 변경하는 옵션 ..

옵 션옵 션 기 능기 능-b -b 기본 홈기본 홈 사용자의 기본 홈 디렉토리 위치 변경사용자의 기본 홈 디렉토리 위치 변경

-e -e 기본 만료일기본 만료일 사용자의 계정이 말소되는 만료일사용자의 계정이 말소되는 만료일 (ex : 2007-12-15)(ex : 2007-12-15)

-f -f 기본 비 작동일기본 비 작동일 패스워드가 만료되고패스워드가 만료되고 , , 계정이 말소되기 전까찌의 기간계정이 말소되기 전까찌의 기간

-g -g 기본 그룹기본 그룹 사용자의 그룹 변경사용자의 그룹 변경

-s -s 기본 쉘기본 쉘 사용자의 로그인 쉘을 변경사용자의 로그인 쉘을 변경

-m –k skel -m –k skel 디렉토리디렉토리 /etc/skel /etc/skel 대신 다른 경로의 대신 다른 경로의 skeletionskeletion 를 이용하고자 할 떄를 이용하고자 할 떄

-M-M 사용자 계정 경로 없이 계정 생성사용자 계정 경로 없이 계정 생성


옵션 설명 옵션 설명 (6) (6)


사용자 계정 삭제사용자 계정 삭제 사용자 계정 삭제 사용자 계정 삭제

userdeluserdel userdel -[userdel -[ 옵션옵션 ] ] 계정명계정명 옵션 옵션 : -r (: -r ( 홈 디렉토리도 같이 지운다홈 디렉토리도 같이 지운다 .).) 관련 파일 관련 파일 : /etc/passwd, /etc/shadow, /etc/group: /etc/passwd, /etc/shadow, /etc/groupEx) #userdel liphengEx) #userdel lipheng #cat /etc/passwd | grep lipheng#cat /etc/passwd | grep lipheng


사용자 계정 관리 응용사용자 계정 관리 응용 계정 서비스를 보류한 사용자의 계정 처리 방법계정 서비스를 보류한 사용자의 계정 처리 방법

/etc/passwd /etc/passwd 파일의 두번쨰 필드를 “파일의 두번쨰 필드를 “ *”*” 로 표시 처리로 표시 처리

실계정을 발급하되 로그인은 불가능하도록 할 경우실계정을 발급하되 로그인은 불가능하도록 할 경우 /etc/passwd /etc/passwd 파일의 마지막 필드에서 파일의 마지막 필드에서 /bin/bash/bin/bash 를 를 /bin/false /bin/false 또는 또는 nlnl

oginogin 으로 변경으로 변경


계정 암호 지정 및 변경계정 암호 지정 및 변경

새로운 사용자 계정의 추가 정보 새로운 사용자 계정의 추가 정보 : /etc/passwd : /etc/passwd 파일파일

[[ 계정이름계정이름 ][][ 비밀번호비밀번호 ][UID][GID][][UID][GID][ 사용자정보사용자정보 ][][ 계정디렉토리계정디렉토리 ][][ 로그인쉘로그인쉘 ]]

lipheng:x:500:500:Tel-123-4567:/home/lipheng:/bin/bashlipheng:x:500:500:Tel-123-4567:/home/lipheng:/bin/bash

/etc/passwd/etc/passwd 는 는 77 가지의 필드로 구성가지의 필드로 구성 .. 각 필드는 “각 필드는 “ :”(:”( 콜론콜론 )) 으로 구분으로 구분 .. 패스워드패스워드 (( 비밀번호비밀번호 ) ) 필드가 “필드가 “ x”x” 로 표현되는 것은 섀도우로 표현되는 것은 섀도우 (sh(sh

adow) adow) 패스워드 시스템에 의해서 패스워드 시스템에 의해서 /etc/shadow /etc/shadow 파일에 파일에 암호화된 형태로 저장되기 때문암호화된 형태로 저장되기 때문 ..


사용자 계정 암호 변경사용자 계정 암호 변경 시스템 관리자시스템 관리자 (root)(root) 에 의한 암호 변경에 의한 암호 변경

passwd passwd 계정이름계정이름 Ex) #passwd liphengEx) #passwd lipheng

사용자에 의한 암호 변경사용자에 의한 암호 변경 PasswdPasswd

Ex) $passwdEx) $passwd

사용자의 암호 변경 시 유의사항사용자의 암호 변경 시 유의사항 비밀번호는 숫자로만 지정하지 않는다비밀번호는 숫자로만 지정하지 않는다 .. 비밀번호는 사전적인 단어로 지정하지 않는다비밀번호는 사전적인 단어로 지정하지 않는다 .. 비밀번호는 비밀번호는 66 자 이상이어야 한다자 이상이어야 한다 .. 비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다 .. 비밀번호는 여러 문자와 숫자로 조합한다비밀번호는 여러 문자와 숫자로 조합한다 ..


사용자 계정 암호 변경사용자 계정 암호 변경 (1)(1)

시스템 관리자시스템 관리자 (root)(root) 에 의한 암호 변경에 의한 암호 변경 passwd passwd 계정이름계정이름

Ex) #passwd liphengEx) #passwd lipheng

사용자에 의한 암호 변경사용자에 의한 암호 변경 PasswdPasswd

Ex) $passwdEx) $passwd

사용자의 암호 변경 시 유의사항사용자의 암호 변경 시 유의사항 비밀번호는 숫자로만 지정하지 않는다비밀번호는 숫자로만 지정하지 않는다 .. 비밀번호는 사전적인 단어로 지정하지 않는다비밀번호는 사전적인 단어로 지정하지 않는다 .. 비밀번호는 비밀번호는 66 자 이상이어야 한다자 이상이어야 한다 .. 비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다 .. 비밀번호는 여러 문자와 숫자로 조합한다비밀번호는 여러 문자와 숫자로 조합한다 ..


사용자 계정 암호 변경사용자 계정 암호 변경 (2)(2)

시스템 관리자시스템 관리자 (root)(root) 에 의한 암호 변경에 의한 암호 변경

사용자에 의한 암호 변경사용자에 의한 암호 변경


섀도우 패스워드 시스템 섀도우 패스워드 시스템 (1)(1)

섀도우 패스워드 시스템섀도우 패스워드 시스템 (Shadow Password System)(Shadow Password System) 이전에 패스워드 파일은 이전에 패스워드 파일은 /etc/passwd /etc/passwd 파일 뿐이었음파일 뿐이었음 .. 보안상의 문제보안상의 문제

/etc/passwd/etc/passwd 는 다른 사용자도 읽을 수 있는 는 다른 사용자도 읽을 수 있는 644(rw-r-r) 644(rw-r-r) 퍼미션을 퍼미션을 갖는다갖는다 ..

공격자가 이 공격자가 이 /etc/passwd /etc/passwd 파일을 통해 암호화된 문자열을 크랙한다파일을 통해 암호화된 문자열을 크랙한다 .. 이 문제를 해결하기 위해 이 문제를 해결하기 위해 /etc/shadow /etc/shadow 파일 사용파일 사용 (( 퍼미션 퍼미션 400(r--------)400(r--------)

사용사용 )) /etc/passwd /etc/passwd 파일의 패스워드 부분은 “파일의 패스워드 부분은 “ x”x” 로 표현로 표현 .. /etc/shadow /etc/shadow 파일에 패스워드 문자열 포함파일에 패스워드 문자열 포함 ..


섀도우 패스워드 시스템 섀도우 패스워드 시스템 (2)(2) 섀도우 패스워드 시스템의 이해섀도우 패스워드 시스템의 이해

섀도우 패스워드 시스템 해제 섀도우 패스워드 시스템 해제 : pwunconv: pwunconv 섀도우 패스워드 시스템 실행 섀도우 패스워드 시스템 실행 : pwconv: pwconv


섀도우 패스워드 시스템 섀도우 패스워드 시스템 (3)(3) /etc/shadow /etc/shadow 파일의 구조파일의 구조

전체 전체 99 개의 필드로 구성되고개의 필드로 구성되고 , , 콜론콜론 (:)(:) 에 의해 구분에 의해 구분 ..

[[ 계정명계정명 ][][ 암호화된패스워드암호화된패스워드 ][][ 최종암호변경일최종암호변경일 ][][ 암호변경최소일수암호변경최소일수 ][][ 암호변경유예기간암호변경유예기간 ][][ 암호변경경고일수암호변경경고일수 ][][계정사용불가날자계정사용불가날자 ][][ 계정 만료일계정 만료일 ][][ 예약예약 ]]

root:$1$LMWS0GVa$P8zLC7bRpcsoVdmdtmWpil:12746:0:99999:7:::root:$1$LMWS0GVa$P8zLC7bRpcsoVdmdtmWpil:12746:0:99999:7:::

계정명 계정명 : : 사용자 계정 이름사용자 계정 이름 암호화된 패스워드 암호화된 패스워드 : : 최종암호변경일 최종암호변경일 : 1970: 1970 년 년 11 월 월 11 일부터 계산하여 마지막으로 패스워드 바꾼 날까지의 값일부터 계산하여 마지막으로 패스워드 바꾼 날까지의 값 암호변경최소일수 암호변경최소일수 : : 패스워드 바꾸기 전에 패스워드를 사용한 기간패스워드 바꾸기 전에 패스워드를 사용한 기간 (( 최초 설정 후 바꾸지 않았으면최초 설정 후 바꾸지 않았으면 , 0, 0

이다이다 )) 암호변경유예기간 암호변경유예기간 : : 패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간 암호변경경고일수 암호변경경고일수 : : 패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 그 사실을 알리는데패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 그 사실을 알리는데 , ,

이때 사용기한 며칠 전에 경고를 보낼 것인지 지정이때 사용기한 며칠 전에 경고를 보낼 것인지 지정 계정사용불가날자 계정사용불가날자 : : 계정에 대한 사용 제한을 설정한 다음 몇일 후에 완전히 사용 정지하게 할 것인지를 계정에 대한 사용 제한을 설정한 다음 몇일 후에 완전히 사용 정지하게 할 것인지를

설정설정 개정 만료일 개정 만료일 : : 계정이 완전히 사용 정지된 기간을 계정이 완전히 사용 정지된 기간을 1970.1.11970.1.1 부터 계산한 값이 기록부터 계산한 값이 기록 예약 예약 : : 관리자가 임의로 사용할 수 있는 부분관리자가 임의로 사용할 수 있는 부분


chagechage 를 이용한 계정 패스워드 관리를 이용한 계정 패스워드 관리

보안 측면에서 계정 관리 보안 측면에서 계정 관리 사용자의 패스워드에 유효기간을 사용하여 사용자가 패스워드를 관리하게 하는 사용자의 패스워드에 유효기간을 사용하여 사용자가 패스워드를 관리하게 하는

유틸유틸 .. chage -[chage -[ 옵션옵션 ] ] 계정명계정명 관련 파일 관련 파일 : /etc/passwd, /etc/shadow: /etc/passwd, /etc/shadow

옵 션옵 션 기 능기 능-l-l chage chage 설정 내용을 확인설정 내용을 확인 ..

-m-m새로운 패스워드를 변경할 수 있는 최소 일수새로운 패스워드를 변경할 수 있는 최소 일수00 값은 아무 때나 패스워드를 변경할 수 있음값은 아무 때나 패스워드를 변경할 수 있음 ..

-M-M 유효한 패스워드의 최대 일 수유효한 패스워드의 최대 일 수 ..

-W-W 사용자가 패스워드를 바꿀 때까지 경고할 일 수사용자가 패스워드를 바꿀 때까지 경고할 일 수 ..

-I-I 패스워드 유효기간이 경과된 후 사용자의 계정이 비활성화될 일 수패스워드 유효기간이 경과된 후 사용자의 계정이 비활성화될 일 수

-E-E 사용자가 계정을 사용할 수 있는 유효기간 사용자가 계정을 사용할 수 있는 유효기간 [[ 연도연도 // 월월 // 일일 ]] 로 표기로 표기

-d-d 사용자가 패스워드를 변경한 마지막 일자사용자가 패스워드를 변경한 마지막 일자


Ex) 패스워드를 변경할 수 있는 일수를 15 일로 제한 .

패스워드 만기일 7 일전부터 패스워드 변경 요구 .

게정 사용을 2007년 12월 15 일로 제한 .


계정 사용자 정보 변경계정 사용자 정보 변경 계정 사용자 정보 변경계정 사용자 정보 변경

usermodusermod usermod -[usermod -[ 옵션옵션 ] ] 계정명계정명 관련 파일 관련 파일 : /etc/passwd, /etc/shadow, /etc/group: /etc/passwd, /etc/shadow, /etc/groupEx) #usermod –s /bin/tcsh liphengEx) #usermod –s /bin/tcsh lipheng #cat /etc/passwd | grep lipheng#cat /etc/passwd | grep lipheng

옵 션옵 션 기 능기 능-c -c 내용내용 사용자 설명 필드의 내용사용자 설명 필드의 내용 , , 즉 전화번호나 이름을 변경즉 전화번호나 이름을 변경 ..

-d -d 홈 디렉토리홈 디렉토리 사용자의 홈 디렉토리를 변경사용자의 홈 디렉토리를 변경 ..

-e -e 만료일만료일 패스워드의 만료 일자를 변경패스워드의 만료 일자를 변경 ..

-G -G 그룹그룹 사용자의 그룹 변경사용자의 그룹 변경 ..

-s -s 기본 쉘기본 쉘 사용자의 로그인 쉘을 변경사용자의 로그인 쉘을 변경 ..

-u UID-u UID 사용자의 사용자의 UIDUID 를 변경를 변경 ..

-l -l 사용자명사용자명 사용자의 계정명을 변경사용자의 계정명을 변경 ..


계정 사용자 정보 변경계정 사용자 정보 변경


사용자 계정 바꾸기사용자 계정 바꾸기 사용자 계정 바꾸기사용자 계정 바꾸기

susu su -[su -[ 옵션옵션 ] ] 계정명계정명 Root Root 계정 전환 할 때계정 전환 할 때 , “-” , “-” 없이 실행할 경우없이 실행할 경우 , , 환경 설정 파일환경 설정 파일 , path , path 경로 경로 등을 설정하지 않고등을 설정하지 않고 , , 사용자만 전환사용자만 전환 ..

Ex) #su or su – (root Ex) #su or su – (root 계정 전환계정 전환 )) #su flag12 (flag12#su flag12 (flag12 이라는 계정으로 전환이라는 계정으로 전환 ))


로그인 관리로그인 관리 장착식 인증 모듈장착식 인증 모듈 (PAM, Pluggabe Authentication Modules)(PAM, Pluggabe Authentication Modules)

특정 계정 로그인 허용 및 불허 정책특정 계정 로그인 허용 및 불허 정책 /etc/pam.d/login /etc/pam.d/login 파일 수정파일 수정auth required pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeedauth required pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed /etc/loginuser /etc/loginuser 파일을 생성파일을 생성 , , 편집편집 (( 로그인을 허용할 계정명 입력로그인을 허용할 계정명 입력 )) 특정 계정만 로그인을 불허하고자 할 경우특정 계정만 로그인을 불허하고자 할 경우auth required pam_listfile.so item=user sense=deny file=/etc/nologinuser onerr=succeedauth required pam_listfile.so item=user sense=deny file=/etc/nologinuser onerr=succeed

su su 명령어 사용자 제한명령어 사용자 제한 /etc/pam.d/su /etc/pam.d/su 파일 수정파일 수정 (6(6 번째 라인 주석 해제번째 라인 주석 해제 ))auth required /lib/security/$ISA/pam_wheel.so use_uidauth required /lib/security/$ISA/pam_wheel.so use_uid /etc/group/etc/group 의 의 wheel wheel 그룹에 “그룹에 “ su – “ su – “ 명령 사용가능한 계정 추가명령 사용가능한 계정 추가wheel:x:10:root,liphengwheel:x:10:root,lipheng


엑스에서 사용자 계정 관리엑스에서 사용자 계정 관리

System-config-usersSystem-config-users 사용자 계정 생성사용자 계정 생성 사용자 계정 변경사용자 계정 변경

계정 정보 변경계정 정보 변경 , , 암호 정보암호 정보 , , 계정 삭제계정 삭제


그룹 관리그룹 관리 그룹 생성그룹 생성

groupaddgroupadd groupadd -[groupadd -[ 옵션옵션 ] ] 그룹명그룹명 관련 파일 관련 파일 : /etc/group, /etc/gshadow: /etc/group, /etc/gshadow

Ex) #groupadd linuxpiaEx) #groupadd linuxpia #cat /etc/group | grep linuxpia#cat /etc/group | grep linuxpia #groupadd –g 801 skylinux#groupadd –g 801 skylinux

옵 션옵 션 기 능기 능-g-g 그룹의 고요 그룹의 고요 ID.ID.

-o-o 그룹의 고유 그룹의 고유 IDID 를 를 500 500 이하의 값으로 지정하는 경우 사용이하의 값으로 지정하는 경우 사용 ..

-r-r 그룹의 그룹의 IDID 를 를 500 500 이하의 값으로 자동 지정이하의 값으로 자동 지정 ..

-f-f 강제로 그룹을 추가하는 옵션강제로 그룹을 추가하는 옵션 ..



/etc/group /etc/group 파일 구성파일 구성

새로운 그룹의 추가 정보 새로운 그룹의 추가 정보 : /etc/group : /etc/group 파일파일

[[ 그룹이름그룹이름 ][][ 비밀번호비밀번호 ][][ 그룹 그룹 ID][ID][ 구성원구성원 ]]

lipheng:x:800:lipheng:x:800:

/etc/group/etc/group 는 는 44 가지의 필드로 구성가지의 필드로 구성 .. 각 필드는 “각 필드는 “ :”(:”( 콜론콜론 )) 으로 구분으로 구분 .. 자신이 소속된 그룹을 확인하고자 할 경우자신이 소속된 그룹을 확인하고자 할 경우

groups groups 명령을 사용명령을 사용 ..


그룹 삭제그룹 삭제 그룹 생성그룹 생성

groupdelgroupdel groupdel groupdel 그룹명그룹명 관련 파일 관련 파일 : /etc/group, /etc/gshadow: /etc/group, /etc/gshadow

Ex) #groupdel linuxpiaEx) #groupdel linuxpia


그룹 속성 변경그룹 속성 변경 그룹 속성 변경그룹 속성 변경

groupmodgroupmod groupmod -[groupmod -[ 옵션옵션 ] ] 그룹명그룹명 관련 파일 관련 파일 : /etc/group, /etc/gshadow: /etc/group, /etc/gshadow

Ex) #groupmod -n flag12 linuxpiaEx) #groupmod -n flag12 linuxpia

옵 션옵 션 기 능기 능-g-g 그룹의 고요 그룹의 고요 ID.ID.

-o-o 그룹의 고유 그룹의 고유 IDID 를 를 500 500 이하의 값으로 지정하는 경우 사용이하의 값으로 지정하는 경우 사용 ..

-n-n 변경될 그룹명변경될 그룹명



Q & AQ & A

감 사 합 니 다감 사 합 니 다 ..

Documents

강 명 수 [email protected]