[Linux] 사용자관리_(/etc/passwd, /etc/group, /etc/shadow)

1. /etc/passwd 

시스템에 등록된 사용자의 정보들이 담겨있는 파일

사용자의 계정과 인증을 관리한다

원본 -> a:x:1000:1000::/home/a:/bin/bash

• a 사용자명(id)
• :x 패스워드 실제 패스워드 저장은 /etc/shadow 파일에 암호화 되서 저장됨(SHA512)
• :1000 UID(User ID : 고유하다) 단 옵션을 사용하면 중복해서 생성 가능(권장하지 않음)
• :1000 GID(Group ID : 하나의 사용자는 여러그룹에 속할수 있음)
• Linux에서는 사용자를 생성하면 동일한 group 자동으로 생성됩니다.
• : Comment(별칭, 설명)
• :/home/a 사용자의 홈디렉토리 위치 :/bin/bash login시 사용자에게 부여되는 shell

# useradd 

사용자를 추가하는 명령어

-u	UID 지정
-g	GID 지정 (단 UID와 동일하게 생성되므로 꼭 적을 필요 X )
-G	추가 그룹 지정
-c	코멘트 ,별칭, 설명
-d	디렉토리 경로
-s	로그인시 사용할 shell 지정 (/sbin/nologin , /bin/false)

useadd 명령어 실습

# userdel -r 사용자명

사용자 삭제 명령어

-r 을 꼭 해줘야 관련 디렉토리까지 삭제된다

못했을 경우 rm -rf /home/b , rm -f /var/spool/b 하면 다 삭제 된다.

문제1. 사용자 계정 i 생성, uid 4000, gid 4000, 코멘트는 test, 홈 디렉토리는 /home_4/i 로그인은 불허하면서 이유를 출력

useradd -u 4000 -c test mkdir /home_4 -d /home_4/i -s /sbin/nologin i

 

2. /etc/group

그룹ID, 패스워드, gid, 그룹에 속한 사용자

 

3. /etc/shadow

id,암호화된패스워드, 패스워드변경한날짜,최소사용일,최대사용일,경고메세지출력기간
유예기간, 계정의 만료일

원본 -> podoyoo:$6$qqsTit7yee…arJ1::0:99999:7:::

• podoyoo: ID
• :$6$qqsTit7yee…arJ1 : 암호화된 패스워드 (SHA512, /etc/login.defs)
• :19292 : 마지막으로 패스워드를 변경한 날짜, 기준일 1970년 1월 1일
• :0 : 패스워드 최소 사용일 (-m)
• :99999 : 패스워드 최대 사용일 (99999 무제한) (-M)
• :7 : 패스워드 만료일전 경고메시지 출력 기간 (-W)
• : 유예기간 (패스워드 만료일 후 해당기간 동안 login 이전 패스워드 변경 시 다시 로그인 가능하게) (-I) 아이
• : 계정의 만료일, 계정의 만료일은 패스워드 설정에 우선 , 프로젝트에 투입되는 외부 인력에게만 할당해주는 게 좋음, 기준일 1970년 1월 1일 (-E) 년/월/일
• : 사용안함

# chage 

사용자의 패스워드 정보를 변경 및 설정하는 명령어 , 패스워드 정보 관리

root 사용자만 가능

-m 정수	패스워드 최소 사용일
-M 정수	패스워드 최대 사용일
-W 정수	경고메세지 출력일
-I 정수	유예기간
-E yyyy/mm/dd	계정 만료일

💡 사용자 b의 패스워드 설정 후 최소 사용일은 4일, 최대 사용일 40일, 경고메세지는 5일전 출력, 유예기간 4일, 계정의 만료 일은 유예기간 종료 후 4일 후
[root@centos7-2 ~]# chage -m 4 -M 40 -W 5 -I 4 -E 2022/12/12 b