전체 글 (63) 썸네일형 리스트형 사용자계정 /etc/login.defs login.defs 이 파일은 새로 생성되는 사용자에 대한 기본 설정파일이다. 패스워드 정책과 리눅스 시스템 사용자의 전체를 제한하기 위해 사용하는 파일이다. 사용자계정 group 관리 명령어 group 생성, 삭제 group 확인 : #cat /etc/group 의미 server01 : x : 1000 : server01 그룹명 : 그룹 pw : GID : 그룹가입 사용자명 구분 문번 설명(예) groupadd (새 그룹생성) #groupadd [생성할 그룹명] #groupadd -g [부여할 GID] [그룹명] #groupadd group1 #groupadd -g 1001 group2 #groupadd group3 groupmod (기존 그룹변경) #groupmod -g [변경할 gid] [그룹명] #groupmod -g 1000 group1 groupdel (그룹 삭제) groupdel [삭제할 그룹명] groupdel group3 #cat /etc/group 에서 삭제결과 확인 grou.. 사용자계정 useradd, usermod, userdel useradd 명령어 사용자 계정 추가시 useradd 명령어를 사용하며, 이 명령어에 의해 /etc/passwd와 /etc/shadow 두 개의 파일에서 나누어 계정 정보를 관리하게 된다. 또한, /etc/skel 디렉터리에서 사용자의 홈 디렉터리에 초기화 파일을 자동으로 복사하게 된다. 옵션 설명 명령어 설 명 -u UID값 지정 #useradd -u 1100 test1 UID값변경, 그룹 미지정시 uid와 동일한 gid 생성 -g group 지정 #useradd -g isec_admin test2 그룹 지정시 GID 미생성, 보안그룹이라 부르기도 함 -G 보조 group 지정 #useradd -G test1 test3 -c 계정설명, 주석 #useradd -G test1 test3 comment 입.. 사용자계정 group group passwd 파일처럼 group은 오로지 그룹에 대한 정보가 담겨있다. 4개의 필드로 구성되어 있으며 (group명, 암호, GID, Member) 리눅스에서 시스템 사용자는 반드시 그룹에 소속되어야 하며, 사용자의 1차 그룹은 /etc/passwd 파일에 정의되어 있는 GID에 의해 부여된다. 또한 사용자는 2차그룹을 가질 수 있는데, 이 모든 그룹에 대한 정보는 /etc/group 파일에 정의되어 있다. group명 : 사용자가 소속된 그룹 이름 패스워드 : 실제 /etc/gshadow 파일에 저장되어 있음 GID : 사용자가 속한 그룹 ID Member : 이 그룹에 속하는 사용자들의 목록. 각 사용자들은 콤마로 구분하며, 한 그룹에 여러 사용자가 포함될 수 있다. 사용자계정 관리 (passwd, shadow) /etc/passwd 파일 사용자 계정 관리의 핵심파일이다. 각 계정의 암호를 제외한 정보들이 들어가 있고 로그인 요청 있을시 가장 먼저 읽혀지는 파일이다. 그렇기 때문에 /etc/passwd 파일은 root만 읽고 변경할 수 있고, 나머지 사용자는 읽기만 가능하도록 설정되어있다. 이처럼 ":" 로 필드를 구별하고 순서대로 사용자, 암호, UID, GID, Comment, 홈 디렉터리, 로그인 shell이다. passwd 명령어 각 필드별로 수정할 수 있는 명령어가 있다. 필드 명 수정 명령어 의미 사용자 ID 사용자의 이름 패스워드 passwd [사용자 명] 실제 암호는 /etc/shadow 파일에 저장되어있음 UID usermod -u [UID] 사용자 ID GID usermod -g [GID] 사용.. 리눅스 사용자 계정 개념 및 구조 사용자 계정이란 root가 아닌 새로운 사용자에게 시스템에 대한 사용권한을 부여하는 것을 의미한다. 그렇기 때문에 관리자는 구조에 대해 잘 알고 불필요한 권한을 사용자에게 부여하는 것을 방지해야한다. 사용자 계정 구조도 파일 위치 및 이름 설 명 /etc/default/useradd 사용자 계정 생성시 필요한 기본정보를 가지고 있는 파일 /etc/login.defs 새로 생성되는 사용자에 대한 기본 설정파일. 패스워드의 사용기간 만료, 최대 사용기간, 최소 변경기간 등의 패스워드 정책을 설정한다. /etc/skel 사용자 계정 생성시 사용자 홈 디렉터리에 구성되는 파일, 디렉터리의 저장소. /etc/passwd 사용자 정보가 들어있는 DB //백업파일로 /etc/passwd- 파일이 존재 /etc/sha.. 리눅스 기본명령어2 (파일관련) 1편은 여기에 https://secdata.tistory.com/28 2021.06.11 리눅스 기본 명령어 모음 명령어 의미 문법 비고 ls 디렉터리 목록 보기 # ll (ls -l) #ls -al -l 자세히 보기 -a 모두 보기 -R 하위 디렉터리까지 보기 pwd 현재 작업중인 경로 출력 #pwd 디렉터리 위치를 보여준다는 뜻 man 명령어 secdata.tistory.com wc (word count) 명령어 구분 설명 의미 지정한 파일이나 파이프라인으로 넘어온 내요의 행, 단어, 문자 수를 출력해주는 명령어 옵션 -l : 줄 수 (line) -w : 단어 수 (word) -c : 문자 수 (character) 문법 # wc [옵션] [파일] ex 응용 #cat /etc/passwd |grep ".. $PATH 이전 1 2 3 4 5 6 7 8 다음
