2009년 10월 15일 목요일

06 - 리눅스 사용자 계정 관리

/etc/default/useradd (계정생성시 기본값을 설정하는 파일)
GROUP=100
HOME=/home   홈디렉터리 경로
INACTIVE=-1    계정정지 사용여부 (-1사용안함, 0사용, 1기간연장)
EXPIRE=      만기일 사용여부(-1사용안함, 0사용)
SHELL=/bin/bash 사용할 쉘
SKEL=/etc/skel  홈디렉터리의 뼈대가 되는 파일
/etc/login.defs (계정생성시 기본값을 설정하는 파일)
MAIL_DIR /var/spool/mail  메일이 보내지는 경로
PASS_MAX_DAYS 99999   암호변경 유예기간, 입력된수일 동안 암호변경없이 사용가능
PASS_MIN_DAYS  0     암호변경 최소일수, 입력된수일 마다 변경가능
PASS_MIN_LEN   5    최소한 암호의 길이
PASS_WARN_AGE 7     암호변경 경고일수, 입력된수일 전에 경고
UID_MIN   500       최소 UID
UID_MAX  6000       최대 UID
GID_MIN   500       최소 GID
GID_MAX  60000      최대 GID
CREATE_HOME  YES    홈디렉터리 생성여부
UMASK   076      사용자 디렉토리 생성시 UMASK 값을 설정한다. 701로 생성된다.
/etc/shadow (계정생성시 계정 정보가 추가되는 파일)
계정명 : $!$xxxxxxxx$~ : 최종암호변경일수(1970년1월1일기준) : 암호변경 최소일수 : 암호변경 유예기간 : 암호변경 경고일수 : 계정정지 사용여부 : 만기일사용여부 : 예약
chfn 사용자 comment 변경 명령
: 이름,회사,회사폰,집폰 :
-f   fullname
-o  office
-p  office phone
-h  home phone

# chfn 계정명

계정암호를 입력하고 문답식으로 변경

# chfn 옵션 변경내용 계정명

계정암호를 입력하면 선택한 옵션의 정보만 변경

/etc/group

그룹에관한 정보가있다.
# groupadd 그룹명
-g  그룹의 고유ID지정
ex) groupadd -g 707 그룹명  UID값으로 707을 갖는 그룹명을 생성
* 현존하는 그룹은 생성 불가
# groupdel 그룹명
지정한 그룹을 삭제 함.
*사용자가 포함되어있는 그룹은 삭제 불가
# groupmod 그룹명
지정한 그룹의 속성을 변경 함.
-g  그룹의 고유ID변경
-n  그룹명 변경
ex) groupmod -g 변경값 그룹명
* 변경할 GID값이 다른 그룹의 GID값으로 존재하면 변경불가

 useradd 기본값으로 계정을 생성하면 계정명과같은 그룹명이 생기는데 이 때,
userdel -r 계정명을 하면 그룹정보도 같이 지워진다.
 하지만 기본값으로 계정을 생성하고 그룹에관한 정보를 조금이라도 수정하면, 이 때는 그룹과 계정을 별도로 관리해야한다.
 즉, useradd 로 기본값으로 계정을 만들고 groupmod 로 기본값으로 생성된 그룹의 GID를 변경해도 /etc/passwd 는 변경된 것을 인식하지 않는다.
 usermod 로 변경된 GID 값을 수정해줘야한다. (/etc/passwd의 GID값이 /etc/group 의 GID값과 같고
/etc/passwd의 계정명이 /etc/group 의 그룹명과 같으면 userdel 했을때 해당 계정명의 계정정보와 그룹정보가 삭제됨)

# groups
현재 접속한 계정의 그룹 정보 혹은 지정한 계정의 그룹 정보를 표시
계정명 : 소속그룹

댓글 없음:

댓글 쓰기