Linux의 user 계정, group 관리
작성자 : Kei
// 0. Linux의 계정 그룹 관련 파일
-- group 정보
# cat /etc/group
-- user 정보
# cat /etc/passwd
예) yobi:x:990:988:yobi:/home/git/:/bin/bash
유저명 : x(패스워드안보임) : UID : GID : 계정설명정보 : 홈디렉토리 : 로그인 쉘
-- group의 패스워드 정보
# cat /etc/gshadow
-- user의 패스워드 정보
# cat /etc/shadow
예) yobi:$6$iNUBdx91$JAlP3/xA :16780:0:99999:7:::
유저명 : SHA512로 암호화된 패스워드정보(기본!!) : 암호생성일자(1970.1.1부터 계산된 일 수
: 암호변경최소기간(7이면 7일뒤) : 암호변경최대기간(99999는 무제한 의미):경고출력기간(7이면 7일전부터 경고 출력)
-- 계정 생성시 디폴트 참조 파일 (UID, GID 범위, 홈디렉토리 생성 여부, 암호화 방식 설정 ...)
# cat /etc/login.defs
-- 계정 추가시 디폴트 참조 파일 (홈디렉토리위치,디폴트 쉘 ...)
# cat /etc/default/useradd
// 1. Linux의 Group 관리
-- 그룹 정보 확인
# cat /etc/group | grep 그룹명
예) mail:x:12:postfix
-- 그룹 추가
# groupadd 그룹명
예) # groupadd -g GID지정옵션(중복불가)
-- 그룹 수정
# groupmod 옵션 그룹명
예) # groupmod -g GID변경옵션 -n 그룹명변경
-- 그룹 삭제
# groupdel 그룹명
// 2. Linux의 User 관리
-- 유저 정보 확인
# cat /etc/passwd | grep 유저명
-- 유저 추가
# useradd 옵션 유저명
예) # useradd -d 홈디렉토리 -g 그룹아이디GID 유저명
예) # useradd egov
-- 유저 수정
# usermod 옵션 유저명
예) 홈디렉토리 삭제 # usermod -d /var/www/kei 유저명
-- 유저를 그룹에 추가하기
# usermod -aG 그룹명 유저명
예) 유저를 그룹A, 그룹B에 추가 # usermod -aG 그룹A,그룹B 유저명
-- 유저 삭제
# userdel 옵션 유저명
예) # userdel egov
// 3. Linux의 User의 패스워드 관리
-- 패스워드 변경
# passwd 유저명
예) 현재 접속한 유저의 패스워드 변경은 # passwd 만 쳐도 됨
-- 패스워드 옵션, 패스워드 삭제
# passwd -d egov
// 4. sudo
UNIX 계열과 LINUX에서 다른 사용자의 보안권한과 관련된 프로그램을 구동할 수 있게 해주는 프로그램. Substitute User Do (다른 사용자의 권한으로 명령을 이행하라)의 줄임말
-- 기본적으로 CentOS는 sudo 기능이 비활성화
$ sudo -u 실행계정 명령어
<<작성중>>
'IT > linux' 카테고리의 다른 글
| [bak][CentOS] fdisk, du, mount, swap (0) | 2015.06.11 |
|---|---|
| [X][CentOS] YUM, RPM, EPEL 설치 (0) | 2015.06.11 |
| [CentOS] CentOS5.5 Language 한글 (0) | 2015.06.11 |
| [X][CentOS] hostname, FQDN (0) | 2015.06.11 |
| [CentOS] CentOS 5.5에 JAVA & Tomcat 6 설치하기 (0) | 2015.06.11 |