CenTOS7 : User Account Management-1 (사용자관리)

안녕하세요. 

오늘은 사용자 계정관리에 대한 부분에 대해서 설명합니다.

특히나 /etc/passwd, /etc/shadow 파일 부분은 정보보안기사 서술형 14점짜리로 자주 출제가 됩니다.

반드시 기억하시고 칼럼들의 의미와 변경, 그리고 테스트 방법등을 반드시 숙지 하시기 바랍니다.

 

 

1. 사용자, 그룹 관리 관리
 1.1. 연관 파일 및 디렉토리 6개
  1.1.1. /etc/passwd
  1.1.2. /etc/shadow
  1.1.3. /etc/group
  1.1.4. /etc/default/useradd
  1.1.5. /etc/login.defs
  1.1.6. /etc/skel/

 1.2. /etc/passwd 분석
  

  dd :x :1005:1005 : :/home/dd:/bin/bash

  dd                  : ID
  :x                    : password
  :1005               :uid
  :1005               :gid
  :                     :comment      
  :/home/dd       :user home directory
  :/bin/bash        :login shell

 

 1.3. useradd와 usermod 
  1.3.1.   -u : uid 지정, 기본값 1000, 지정하지 않으면 마지막 uid 이후부터
  1.3.2.   -g : gid(기본그룹) 지정하지 않아도 uid와 동일하게 생성, 굳이 지정하기 위해서는 반드시 그룹이 존재해야함.
  1.3.3.   -G : 추가 그룹 지정
  1.3.4.   -c : comment
  1.3.5.   -d : 홈디렉토리 지정, /etc/default/useradd 에 지정되어 있음.
  1.3.6.   -s : login shell 지정, /bin/bash, /bin/sh, /bin/false, /sbin/nologin (# cat /etc/shells)

                 chsh -s /bin/sh root   (root 계정의 shell을 /bin/sh 변경, 다음 로그인시 적용됨)

  1.3.7. 사용자 a 생성, uid 3000, 추가 그룹 0, comment babo, 홈디렉토리/home_1/a, 로그인 불가

          # useradd -u 3000 -G 0 -c babo -d /home_1/a -s /bin/false a

  1.3.8. /bin/false, /sbin/nologin 의 차이점 
    1.3.8.1. /bin/false

     allows a login, but no shell, no ssh tunnels and no home directory.

     시스템의 로그인은 불가능, FTP 서버 프로그램같은 프로그램도 불가능하다.

     쉘이나 ssh과 같은 터널링(원격접속) 그리고 홈디렉토리를 사용할 수 없다.
 
     1.3.8.2 /sbin/nologin

     disallows logins completely and returns a polite account unavailable message

     로긴 불가하고, 메시지들은 반환된다 ssh는 사용불가능하며 ftp의 경우 사용이 가능.

/etc/passwd와 ID

 1.4. /etc/skel 계정 생성시 최초 배포하는 디렉토리
  1.4.1. 사용자계정 생성시 지속적으로 배포할 파일이나 디렉토리를 지정

 

Have  a nice day!