사용자 및 그룹 관리

1. 사용자와 그룹 파일

1) /etc/passwd

- 시스템에 등록된 사용자 정보

- USER : x : UID : GID : GECOS : HOME : SHELL

- USER: 사용자 이름 (중복x)

- x: 패스워드 (/etc/shadow에 해시 패스워드 형태로 저장)

- UID: 사용자 식별 번호 (0: root, 1000번 미만: 시스템 사용자 계정, 1000번 이상: 일반 사용자)

- GID: 그룹 식별 번호 (UID와 번호구분 동일)

- GECOS: 사용자 주석

- HOME: 사용자 홈 디렉토리 경로

- SHELL: 사용자가 기본으로 사용할 쉘

 

2) /etc/shadow

- 시스템에 등록된 사용자의 패스워드와 패스워드에 대한 설정

- 사용자의 패스워드를 해시 패스워드 형태로 저장

- USER : HASH : LASTCHANGE : MIN : MAX : WARNING : INACTIVE : EXPIRE : BLANK

- HASH: 해시 알고리즘을 사용하여 생성된 패스워드 ($로 구분하여 해시 알고리즘 유형, salt, 해시 패스워드 저장)

- LASTCHANGE: 마지막 변경 날짜

- MIN: 변경 후 최소 사용 기간

- MAX: 변경 후 최대 사용 기간 (MAX 지나기전 패스워드 갱신 해야함)

- WARNING: 만료일이 되기 전 경고 메시지 출력 여부

- INACTIVE: 만료되고 INACTIVE 숫자 안에 변경하지 않으면 사용자 계정 잠금 상태로 변경

- EXPIRE: 사용자 계정의 만료일 지정 (만료일 넘길 시 로그인 불가)

- BLANK: 사용 x

 

3) /etc/group

- id [user name]을 사용해 이름, UID, 기본 그룹, 보조그룹 정보 확인 가능

- 시스템에 등록된 그룹 정보

- 각 그룹별로 해당 그룹을 기본 그룹으로 지정하고 있는 사용자의 정보는 확인할 수 없음

- GROUP : x : GID : MEMBER

- GROUP: 그룹의 이름 (중복x)

- x: /etc/gshadow에 저장

- GID: 그룹의 GID

- MEMBER: 이 그룹을 보조 그룹으로 지정하고 있는 사용자의 목록

 

4) /etc/gshadow

- 시스템에 등록된 그룹의 패스워드와 패스워드에 대한 설정

- 그룹에 로그인할 때 사용할 해시 패스워드 저장 (최근 거의 사용 하지 않음)

---

2. 사용자 및 그룹 관리

1) 사용자 관리

# 사용자 생성
useradd [option] [argument] <user-name>

# 패스워드 설정
passwd <user-name>

# useradd 기본설정 확인
useradd -D

# useradd 기본설정 변경
useradd -D [option] [argument]

# 정보 수정
usermod [option] <user-name>

# 사용자 삭제
userdel [option] <user-name>
# -r 옵션 사용하여 삭제된 사용자의 홈 디렉토리는 남겨놓아 같은 UID로 생성된 사용자가 소유가능

 

2) 그룹 관리

# 그룹 생성
groupadd [option] <group-name>

# 그룹 정보 수정
groupmod [option] <group-name>

# 그룹 삭제
groupdel <group-name>

---

3. 사용자 전환

1) su

# su 명령으로 사용자 전환
su [-] [user-name]
# [-]를 사용하면 [user-name]의 홈 디렉토리로 이동

# root 사용자로 전환
su

 

2) sudo

- root 사용자의 권한을 사용하되 누가 수행 했는지 확인 또는 추적 가능

# su, sudo 사용시 시스템에 로그 기록
tail /var/log/secure