Linux 사용자 계정 관리

사용자 계정

Linux 계정의 종류

(1) 관리자 계정

- root

(2) 시스템 계정

- 데몬(demon) 실행 시 사용하는 계정

(3) 일반 사용자 계정

- 시스템을 사용하는 그 외에 모든 계정

 

 

 

 

로그인 ID:X:UID:GID:설명:홈디렉토리:로그인셸

[1]   [2] [3] [4]  [5]         [6]         [7]

 

[1] 사용자 계정명

[2] x(Password)

[3] UID(User IDentifier)
 - 사용자 개인을 숫자로 구별하는 고유ID이며 -~99번은 시스템 관리 계정을 위해 예약되어 있으며
   일반사용자는배포판에 따라 차이는 없지만 보통 500번부터 시작 
 - 시스템계정이나 관리자 계정은 0~99번까지 숫자를 갖는다.

[4] GID(Group IDentifier)
 - 자신이소속된 그룹의 GID 번호가 나온다.

[5]설명
 - 대부분 비어있는 경우가 많다

[6]홈 디렉토리

[7]로그인 쉘
 

 

 

/etc/passwd 내용 확인

UID와 GID가 0인것을 알 수 있다.

일반 사용자는 500부터 순차적으로 생성된다.

UID GID가 500 이전일 경우는 실제 사용자가 아니고 시스템에서 사용하는 것이다.

리눅스의 커널은 사용자를 UID, GID로 판단하기 때문에 UID GID가 중요하다

 

- etc/shadow : 암호가 저장되어 있는 곳

 

shadow가 passwd보다 보안이 좋아서 더 많이 사용한다.

- 사용자 패스워드정책과패스워드가 암호화되어 저장되있는 파일
- 클론(:)으로 각 항목을 구분

 

 

 

로그인ID:암호:최종변경일:MIN:MAX:WARNING:INACTIVE:EXPIR:Flag
      [1]    [2]     [3]         [4]    [5]     [6]           [7]        [8]   [9]

 

[1] 계정명
[2] 실제 패스워드

[3] 최종 암호 변경일
- 암호가 마지막으로 변경된 날짜를 뜻하며 1970년 1월1일(UNIX TIME)부터 계산하며 마지막으로 패스워드를 바꾼 날짜까지의 값이다
  ex) 17200 -> 1970년 1월1일부터 17200일 경과

[4] MIN(패스워드 변경 기간 중 최소값)
- 암호를 변경한 후 사용해야 하는 최소기간. 보안적인 측면에서는 이값은 0으로 설정하는 것이 좋다

[5] MAX(패스워드 변경 기간 중 최대값)
- 암호를 사용할 수 있는 최대 기간. 해당값이 90이면 90일동안만 사용할 수 있다는 것으로 90일 전에 암호를 변경해야함

[6] WARNING(패스워드 만료 경고 일 수)
- 암호가 만료되기 전에 경고를 시작하는 일수이다.해당값이 7이면 만료 7일전부터 로그인시 암호 만료가
  임박했음을 뜻하는 경고 메세지가 출력된다.

[7] INACTIVE(패스워드 만료 후 계정 비활성과 기간)
- 암호가 만료된 후에도 이 항목에 지정한 일수동안은 로그인이 가능하며 사용자는
  이 기간동안 암호를 변경해야함. 해당기간이 지나면 계정이 비활성화되어 관리자만 활성화시킬 수 있다.

[8] EXPIRE(사용자 계정 만료 기간)
- 사용자 계정이 만료되는 날로 이 날짜가 지나면 해당 계정으로 로그인 불가능

 

 

- 사용자 계정의 설정과 관련된 기본 값을 확인한다,

 

사용자 계정 관리

#useradd - 사용자 계정 추가

옵션

#useradd -c (Comment)

#useradd -u (UID)    : 사용자 UID 변경

#useradd -g GID      : 사용자 기본 그룹 지정(주그룹)

#useradd -G Group  : (보조그룹)

#useradd -d            : 사용자의 기본 홈 디렉토리 변경

#useradd -s Shell

 

#useradd JISOO-1

JISOO-1 계정을 추가한다.

#cat /etc/passwd

계정이 추가되었는지 확인할 수 있다.

위에 보면 JISOO-1:X:500:500::/home/JISOO-1:/bin/bash 이것으로 만들어진것이 확인 가능.

 

사용자 계정명: JISOO-1

패스워드 : x

UID : 500

GID : 500

홈 디렉토리 위치 : /home

shell의 위치 : bin/bash

 

 

 

위에 사진들을 통해 UID 와 GID가 각각 500씩인것을 알 수 있다.

 

#cat /etc/passwd | tail -2  : 마지막에 실행된 두줄을 출력한다.

즉 JISOO-1과 JISOO-2가 만들어졌다는 것을 직접 확인할 수 있다.

일반 사용자는 500부터 시작하기 때문에 JISOO-1은 UID와 GID가 500부터 시작하고 

JISOO-2는 UID와 GID가 각 1씩 증가하여 501인것을 알 수 있다.

 

마찬가지로 #useradd -u 600 JISOO-3을 통해 JISOO-3을 만들고

#cat /etc/passwd | tail -1 을 통해 마지막 한줄을 출력하여 만들어졌는지 확인해본다.

 

 

JISOO-4 계정의 UID는 지정하지 않고 로그인 쉘을 /bin/bash 외에 다른 쉘을 사용하도록 하며

코멘트에는 "TEST" 라는 값을 추가한다.

 

#useradd -D : 사용자 계정 생성 시 사용하는 기본 값 확인

D(Default)

#cat /etc/default/useradd

- D옵션과 사용할 수 있는 옵션이 추가적으로 있으며 man 페이지를 통해 확인할 수 있다

-b(base) 홈 디렉토리 경로를 바꾸는 옵션

원본값은 HOME=/home 이고

변경값은 HOME=/sub_home 이다.

 

 

생성된 홈 디렉토리를 보면 sub_home 에 저장된 것을 확인할 수 있다.

useradd -D 명령어를 사용하지 않아도 사용자 계정 추가 시 /home 디렉토리에 생성되도록 설정

 

실제로 ls /sub_home 를 입력해봤을 때 JISOO-5가 들어있는 것을 확인할 수 있다,.

 

HOME을 원래의 값인 /home로 바꿔준다.

 

 

바뀐것을 확인할 수 있다.