이것이 리눅스다) 사용자 및 그룹 관리

04장 04교시 사용자 및 그룹 관리

 

사용자와 그룹

- 리눅스는 다중 사용자 시스템 (Multi-User System)

  나혼자 쓰는것이 아니라 다른사람과 함께 쓰는 것임

  서버하나만 설치 해놓고 원격이던 직접이던 많은 사용자가 접속해서 리눅스의 자원을 쓰게 됨

  따라서 리눅스는 사용자를 관리하고 사용자가 속한 그룹을 관리하는게 중요한 이슈가 됨

- 기본적으로 root라는 이름을 가진 슈퍼유저(Superuser)

  가 있으며, 모든 작업을 할 수 있는 권한이 있음

- 모든 사용자를 하나 이상의 그룹에 소속되어 있음

  회사원이라면 회사가 있어야 하고, 학생은 학교가 있어야 하는 개념과 같음

- 사용자는 etc/passwd 파일에 정의되어 있음

   >> 각행의 의미는 다음과 같음

   사용자 이름:암호:사용자 ID:사용자가 소속된 그룹: 전체 이름(생략가능): 홈디렉터리:기본셀

 

centos: x: 1000: 1000: centos: /home/centos: /bin/bash

 

vi /etc/group/ 그룹이름 조회

centos: x: 1000: centos

그룹이름:암호:그룹ID:참조(생략가능)

 

centos의 계정은 centos그룹?

그룹을 먼저 만들고, 계정을 만들어 소속시켜야 함

 

처음 centos사용자를 만들때 그룹을 만든적이 없음으로

그룹이 반듯이 필요함으로, 사용자 이름과 똑같은 이름의 그룹을 먼저 만들어 배정

 

# useradd myuser

사용자가 만들어짐 > /etc/passwd에 사용자 등록됨

 

# tail -5 /etc/passwd 마지막 줄에 사용자 추가

myuser: x: 1001: 1001: /home/myuser: bin/bash

 

# tail -5 /etc/group

myuser: x: 1001: centos

 

좋은 방식이 아님 그룹을 먼저 만들고 사용자를 추가하는 방법이 옳음

 

 

 

useradd

- 새로운 사용자를 추가

ex) useradd newuser

사용자 생성시 옵션

-u : ID지정

-g : 그룹지정

-d : 홈디렉터리 지정

-s : 셀지정

 

passwd

- 사용자의 비밀번호를 지정하거나 변경

ex) passwd newuser

일반사용자는 자기꺼만 바꿀수 있음

root는 자기를 포함한 모든 사용자의 비밀번호 변경 가능

 

 

usermod

- 사용자의 속성을 변경

ex) usermod -g root newuser

 

userdel

- 사용자를 삭제

ex) userdel newuser

-r : 사용자가 사용하던 home디렉토리도 삭제 하겠다

 

change

- 사용자의 암호를 주기적으로 변경하도록 설정

ex) chage -m 2 newuser

보안 강화

-m 2 : 최소한 2일은 써야 한다

 

groups

- 현재 사용자가 속한 그룹을 보여줌

ex) groups

사용자는 여러개의 그룹에 속할수 있음

주 그룹과 보조그룹에 속해질 수 있음

 

groupadd

- 새로운 그룹을 생성

ex) groupadd newgroup

 

groupmod

- 그룹의 속성을 변경

ex) groupmod -n newgroup mygroup

 

groupdel

- 그룹을 삭제

ex) groupdel newgroup

 

gpasswd

- 그룹의 암호를 설정하거나, 그룹의 관리를 수행

ex) gpasswd newgroup

드문 경우, 우리 그룹만 보겠다 할 수 있지만 비밀번호가 누출되었을 시 누가 누출했는지를 모름

 

###############아주 중요###############

기본적인 사용자와 그룹 관리 연습

 

# useradd user1

# tail - 5 / etc/passwd

# tail -5 /etc/shadow 비밀번호를 정하지 않아도 암호화 되어 저장됨

root는 다 할 수 있는데,  다른 사람의 비밀번호가 무엇인지 알수 업음. 비밀번호를 바꾸어 버릴 수는 있어도

# tail -5 /etc/grop 사용자 부터 만들어 바람직하지 않음

 

# userdel user1 홈디랙토리 안없애짐, user1이 하던일도 남아있게

# groupadd centosGroup

# tail -5 /etc/group

# useradd -g centosGroup user1 그룹 할당

# useradd -g centosGroup user2

 

# passwd user1 비밀번호가 8자 이상이어야 하는데, root사용자가 만들면 짧은것도 가능

# passwd user2

 

# ls -l /home 만들어진 사용자의 홈디렉토리 생성

 

---------------------------------------

X윈도우에서 계정 관리 하고 싶을 때

# system-config-users 아직 설치 안됨

# yum -y install system-config-users 설치

# system-config-users 실행 : X윈도우안에서 계정관리 가능