6. 사용자 및 그룹 관리

사용자 및 그룹

     사용자: id, 계정(account), 로그인 사용자
     그룹: 사용자 모아놓은 객체

 

1) 사용자 전환

       root: 관리자, super user
                  명령어 sudo(관리자 권한으로 명령실행),  su
        su   > password: (root의 pw)
        sudo > password: (나의 pw)
        sudo -i   (interactive) (일정시간동안 pw 입력 안하게 할 수 있음)

 

 /etc/sudoers       주그룹 확인 가능(보통 wheel그룹에 속해져있음) 

 %wheel  ALL = (ALL)  ALL
◆ %그룹명     : 그룹에 속한 사용자만.
◆ ALL   :모든 시스템에서
◆ (ALL)  :모든 사용자로
◆ ALL  :모든 명령어를

 

2) 사용자 관리 
useradd, usermod, userdel

 

◆ 일반사용자는 위의 명령어 사용 불가!
useradd <account>
userdel <account>

 

◆ 사용자 계정 삭제 (r:홈디렉토리까지★★★ 포함)
    sudo userdel -r user2

◆  사용자 계정 생성
    sudo useradd playdata1

◆ 사용자 계정 비밀번호 지정
     sudo passwd playdata1

◆ 해당 사용자 계정으로 전환
    sudo -i -u playdata1 i 전환 u 사용자명       (-i : 사용자 전환 , -u: 사용자명)

◆ 사용자 계정 삭제    
    sudo userdel -r playdata1       (-r : 홈디렉터리까지 포함)

◇ -g: 주 그룹을 지정 할 수 있음
◇ -G: 보조 그룹을 지정할 수 있음

 

/etc/passwd      :사용자정보 저장

user1:x:1001:1001:user1:/home/user1:/bin/bash
◆ user1: 사용자명
◆ x: 패스워드 -> placeholder (빈공간. 사용하지 않는 공간. 원래는 passwd가 있었다.)
◆ 1001: UserID(UID) root는 무조건 0번!!
◆ 1001: GroupID(GID)  (주 그룹 GID)
◆ user1: GECOS (General Electronics Comments) - 설명(실제사용자의 이름)
◆ /home/user1 : 홈디렉토리 (루트 디렉토리의 홈디렉토리는 루트디렉토리)
◆ /bin/bash: 로그인 쉘

/etc/shadow      :사용자 패스워드 저장 (암호화되어있음)

root:$abcd$efg$hijk:19044:0:99999:7:A:B:C
◆ root: 사용자명 
◆ X: 암호화된 패스워드
         ◇ $N: 해쉬 알고리즘
         ◇ $salt: 솔트 값  (사용자마다 다르게 부여)
         ◇ $XXX: 암호화된 패스워드
          ■ !! : 로그인이 안된다.  해쉬값 있으면 pw있는데 로그인 안됨

■ *: disable 비활성화
◆ 19044: 패스워드를 마지막으로 변경한 시각
◆ 0: 패스워드 최소 사용 기간
◆ 99999: 패스워드 최대 사용 기간
◆ A: 패스워드 변경 경고 기간 (최대 사용기간으로부터 A일 전부터 알림)
◆ B(expire): 비활성화/유예기간 시간 (MAX 기점으로부터 B일 지나면 계정 사용X)
◆ C:만료일
    1 = 하루를 의미한다.

chage : 사용자의 패스워드 만기정보 변경 및 설정하는 명령어 (root만 명령어사용가능)
-d : 'YYYY-MM-DD' 형식을 따르고, 1970년 1월 1일부터의 경과일 수를 지정

패스워드 잠금 (!!)
passwd -l 사용자명

잠금해제
pass -u 사용자명

3) 그룹 관리
   groupadd, groupmod, groupdel

 

◆ 주(Primary) 그룹: 사용자는 반드시 하나의 주 그룹에만..(무조건 속해야함. gid 소유그룹.)
◆ 보조(Secondary) 그룹:

/etc/group
user10:x:1005:user11
◇ user10: 그룹명
◇ x: 그룹 패스워드  -> place holder
◇ 1005: GroupID(GID)
◇ user11: 해당 그룹에 속한 사용자 목록(보조그룹)         (없으면 존재하지 않는거임.)

 

 

해당 사용자 계정으로 전환
◆ sudo -i -u playdata1

사용자 계정 삭제
◆ sudo userdel -r playdata1

사용자 주 그룹(-g), 보조 그룹(-G) 지정   
◆ sudo useradd -g devops -G wheel user1

사용자의 uid, gid, group 확인
◆ id user1