1. /etc/passwd
시스템에 등록된 사용자의 정보들이 담겨있는 파일
사용자의 계정과 인증을 관리한다
원본 -> a:x:1000:1000::/home/a:/bin/bash
- a 사용자명(id)
- :x 패스워드 실제 패스워드 저장은 /etc/shadow 파일에 암호화 되서 저장됨(SHA512)
- :1000 UID(User ID : 고유하다) 단 옵션을 사용하면 중복해서 생성 가능(권장하지 않음)
- :1000 GID(Group ID : 하나의 사용자는 여러그룹에 속할수 있음)
- Linux에서는 사용자를 생성하면 동일한 group 자동으로 생성됩니다.
- : Comment(별칭, 설명)
- :/home/a 사용자의 홈디렉토리 위치 :/bin/bash login시 사용자에게 부여되는 shell
# useradd
사용자를 추가하는 명령어
-u | UID 지정 |
-g | GID 지정 (단 UID와 동일하게 생성되므로 꼭 적을 필요 X ) |
-G | 추가 그룹 지정 |
-c | 코멘트 ,별칭, 설명 |
-d | 디렉토리 경로 |
-s | 로그인시 사용할 shell 지정 (/sbin/nologin , /bin/false) |
# userdel -r 사용자명
사용자 삭제 명령어
-r 을 꼭 해줘야 관련 디렉토리까지 삭제된다
못했을 경우 rm -rf /home/b , rm -f /var/spool/b 하면 다 삭제 된다.
문제1. 사용자 계정 i 생성, uid 4000, gid 4000, 코멘트는 test, 홈 디렉토리는 /home_4/i 로그인은 불허하면서 이유를 출력
useradd -u 4000 -c test mkdir /home_4 -d /home_4/i -s /sbin/nologin i
2. /etc/group
그룹ID, 패스워드, gid, 그룹에 속한 사용자
3. /etc/shadow
id,암호화된패스워드, 패스워드변경한날짜,최소사용일,최대사용일,경고메세지출력기간
유예기간, 계정의 만료일
원본 -> podoyoo:$6$qqsTit7yee…arJ1::0:99999:7:::
- podoyoo: ID
- :$6$qqsTit7yee…arJ1 : 암호화된 패스워드 (SHA512, /etc/login.defs)
- :19292 : 마지막으로 패스워드를 변경한 날짜, 기준일 1970년 1월 1일
- :0 : 패스워드 최소 사용일 (-m)
- :99999 : 패스워드 최대 사용일 (99999 무제한) (-M)
- :7 : 패스워드 만료일전 경고메시지 출력 기간 (-W)
- : 유예기간 (패스워드 만료일 후 해당기간 동안 login 이전 패스워드 변경 시 다시 로그인 가능하게) (-I) 아이
- : 계정의 만료일, 계정의 만료일은 패스워드 설정에 우선 , 프로젝트에 투입되는 외부 인력에게만 할당해주는 게 좋음, 기준일 1970년 1월 1일 (-E) 년/월/일
- : 사용안함
# chage
사용자의 패스워드 정보를 변경 및 설정하는 명령어 , 패스워드 정보 관리
root 사용자만 가능
-m 정수 | 패스워드 최소 사용일 |
-M 정수 | 패스워드 최대 사용일 |
-W 정수 | 경고메세지 출력일 |
-I 정수 | 유예기간 |
-E yyyy/mm/dd | 계정 만료일 |
💡 사용자 b의 패스워드 설정 후 최소 사용일은 4일, 최대 사용일 40일, 경고메세지는 5일전 출력, 유예기간 4일, 계정의 만료 일은 유예기간 종료 후 4일 후
[root@centos7-2 ~]# chage -m 4 -M 40 -W 5 -I 4 -E 2022/12/12 b
'IT > Linux' 카테고리의 다른 글
[Linux] (0) | 2022.11.01 |
---|---|
[Linux] 사용자관리_(/etc/default/useradd, /etc/login.defs, /etc/skel) (0) | 2022.11.01 |
[Linux] ACL (setfacl, getfacl) (0) | 2022.11.01 |
[Linux] VMware 기본설정 , Clone, Xshell 설정 (0) | 2022.11.01 |
[Linux] 파일 메타데이터(MetaData) 분석 및 수정 (0) | 2022.10.31 |