Linux 계정 관리

계정

• 사용자를 식별하고 인증을 받거나 로컬/네트워크 자원에 접근하는 것을 가능하게 해줌
• 권한을 편리하게 할당하기 위하여 사용
• ex) 관리자 계정만 파일 볼 수 있음
• 리눅스는 서버로서 많은 사람들이 접속함 → 계정을 구분해 접근 권한을 나눠야함

[test02@localhost ~]$ nl /etc/shadow 
nl: /etc/shadow: 허가 거부 --$ 일반계정 # root 관리자계정

 

 

 - switch user

[test02@localhost ~]$ su -
암호:
[root@localhost ~]# --root로 변경되었음
[root@localhost ~]# su - test02 --root는 암호없이 바로 변경가능
[test02@localhost ~]$ id --접속된 id 확인
uid=1001(test02) gid=1001(test02) groups=1001(test02)

--uid=0(root) gid=0(root) groups=0(root)

  
  

계정 관리 파일

- /etc/passwd : 사용자 계정 기본 정보

[root@localhost test]# cat -n /etc/passwd --==nl : 행번호 줘서 열겠다.
1 root:x:0:0:root:/root:/bin/bash
...생략...
37 test01:x:1000:1000:test01:/home/test01:/bin/bash
38 test02:x:1001:1001::/home/test02:/bin/bash

 

① root	사용자 계정 이름
② x	패스워드가 암호화되어 /etc/shadow파일에 저장되어 있음
③ 0	uid : 해당 계정에 대한 고유번호 → OS가 겹치지 않도록 관리 ( 관리자 : 0, 일반계정 : 500 이상)
④ 0	gid : 그룹 (관리자 : 0, 일반계정 : 500 이상)
⑤ root	계정 정보(comment)
⑥ /root	사용자의 홈 디렉터리 관리자 : /root , 일반계정 : /home/계정이름
⑦ /bin/bash	사용자의 shell 정의 (default : bash)

 

 

- pwunconv

[root@localhost ~]# pwunconv --예전처럼 passwd+shadow파일 동기화 시킴
[root@localhost ~]# nl /etc/passwd
--shadow파일 형식으로 열림
37	test01:$6$YHRA6tr4/d4Ia2PG$YaMuvNvnJrxPtuX7QmA5zKufiBj6Bqu.dBseGaeWNN05p7DL.JWLCnFK52VRw9ybwit42Epc0c.mWV1WitRzK0:1000:1000:test01:/home/test01:/bin/bash
38	test02:$6$dcYarZYeDe8tfixH$NmsN28eYKMKzM8UpnGfnhKe6muk.hez65iqvalIlNARTbQHQaD2g53Gz7/y.jW08vB98fxFoB2k/pZvaEK48w1:1001:1001::/home/test02:/bin/bash

[root@localhost ~]# nl /etc/shadow
nl: /etc/shadow: 그런 파일이나 디렉터리가 없습니다

[root@localhost ~]# pwconv
[root@localhost ~]# nl /etc/passwd
--passwd파일 형식으로 열림
[root@localhost ~]# nl /etc/shadow --열림

 

 

- /etc/shadow : 암호화된 패스워드 및 정책 설정 정보
(원래는 /passwd에 같이 저장되어 있었으나 보안상의 이유로 /shadow에 따로 저장)

[root@localhost test]# nl /etc/shadow
root:$6$cWvp1XfTVLecNgVT$QE4cgrQtLQIRVOOAoA6HH08mUFsmDGaEqJbUsAvywcpP.AxOdDbUxgWirPunqbW8LU3Ri7keEQbDVxggbsqwJ/:19870:0:99999:7:::
...생략...
test01:$6$YHRA6tr4/d4Ia2PG$YaMuvNvnJrxPtuX7QmA5zKufiBj6Bqu.dBseGaeWNN05p7DL.JWLCnFK52VRw9ybwit42Epc0c.mWV1WitRzK0
:19863:0:99999:7:::
test02:$6$dcYarZYeDe8tfixH$NmsN28eYKMKzM8UpnGfnhKe6muk.hez65iqvalIlNARTbQHQaD2g53Gz7/y.jW08vB98fxFoB2k/pZvaEK48w1
:19870:0:99999:7:::

--:~암호화된 패스워드 값:
--평문으로 보여주지 않음

 

 

 

 

계정 관리 명령어

useradd : 사용자 계정 생성

• useradd -e : 사용자 계정의 만료일 설정

[root@localhost ~]# useradd -e 2024-05-31 test04
[root@localhost ~]# nl /etc/shadow
test04:!!:19870:0:99999:7::19874: --19874 4일후 계정만료

--test03->:19870:0:99999:7:::

passwd : 사용자 패스워드 설정 

• 사용자 계정의 패스워드 생성 및 설정 변경

• [root@localhost test]# useradd test02 
  [root@localhost test]# passwd test02 test02 
  사용자의 비밀 번호 변경 중 새 암호: 새 암호 재입력: 
  passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.

• 관리자는 모든 계정의 패스워드 변경 가능, 사용자 계정은 자신의 패스워드만 변경 가능
• passwd -l : 패스워드 lock → 임시 휴직시 패스워드에 lock걸어두고 나중에 -u unlock (계정에 lock 건게 아님)

[root@localhost ~]# passwd -S test03
test03 PS 2024-05-27 0 99999 7 -1 (비밀번호가 설정되어있습니다, SHA512 암호화.  )
[root@localhost ~]# passwd -l test03
test03 사용자의 비밀 번호를 잠급니다
passwd: 성공

[test02@localhost ~]$ su - test03
암호:
su: 인증 실패

[root@localhost ~]# passwd -u test03
test03 사용자의 비밀 번호 잠금 해제 중
passwd: 성공

 

 

userdel -r :사용자 계정 + 홈 디렉터리까지 함께 삭제

[root@localhost test]# userdel -r test04

 

 

 

-G : 그룹 구성원 추가

[root@localhost test]# groups test02
test02 : test02

--그룹명 계정명
[root@localhost test]# usermod -G testgroup test03

[root@localhost test]# tail -5 /etc/group
test01:x:1000:
test02:x:1001:
test03:x:1002:
sajang:x:1004: --원래는 계정명으로 그룹이 만들어짐
testgroup:x:1005:test03 --그룹이름:암호화된패스워드:그룹관리자:그룹구성원

 

 

etc/skel 디렉터리

• 사용자 계정의 홈 디렉터리에 제공 할 기본 환경설정 파일이 저장되어 있음
• 계정이 만들어지면 skel 디렉터리 내용을 가져다 붙임
• 활용법 : 계정 새로 생성시 꼭 봐야할 공통파일들 넣어놓으면 좋음

--work 디렉터리 만들어서 테스트중
[root@localhost ~]# mkdir /etc/skel/work

--계정을 만든다
[root@localhost ~]# useradd test03

--계정을 만들었더니 계정이름과 동일한 디렉터리가 /home 경로에 만들어짐
[root@localhost ~]# ls -a /home/test03
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla  work

--skel 디렉터리 내용 붙여넣어졌음
[root@localhost ~]# ls /etc/skel
work