LPIC level 1 102 공부 - 3장 정리 (유저 어카운트의 관리)

 

3-1 유저를 신규로 등록하기 위해서 사용하는 커맨드

: useradd

 

-c	코멘트 지정
-d	홈디렉토리 지정
-e	어카운트 실효일 지정
-f	패스워드가 실효하고 나서 어카운트가 사용할 수 없게 될때까지의 일수
-g	1차 그룹 지정
-G	2차 그룹 지정
-k	skel 디렉토리 지정
-m	홈디렉토리를 작성하기
-M	홈디렉토리를 작성 안하기
-s	로그인쉘의 지정
-u	UID 지정
-D	디폴트값의 표시 혹은 설정

 

useradd	유저 등록
usermod	유저정보 변경
userdel	유저의 삭제
groupadd	그룹 등록
groupmod	그룹정보 변경
groupdel	그룹의 삭제
passwd	패스워드 설정
chage	어카운트 실효일의 설정과 표시
chsh	로그인 쉘의 변경

 

3-2 /etc/passwd 파일의 패스워드란이 x라고 표시되어, /etc/shadow 파일의 패스워드란이 [!!]라고 표시된 신규 유저가 있다. 이 유저에 대한 설정

: passwd 커맨드에서 패스워드 설정

 

3-3 [useradd -m] 커맨드에 따라 유저등록시에 자동적으로 유저의 홈디렉토리 밑에 bin디렉토리를 작성하고 싶을 경우

: /etc/skel 디렉토리의 아래에 bin 디렉토리를 만들어 둔다 => 유저 프로비저닝

-> /etc/skel 디렉토리에 아래에 있는 파일 혹은 디렉토리는 useradd 커맨드에서 유저를 작성하고 싶을 경우에 자동적으로 홈디렉토리에 부여

/etc/login.defs에 [CREATE_HOME yes]가 설정되어 있으면 -m 옵션 없이도 홈디렉토리는 작성 되어진다.

이 설정의 유무는 디렉토리뷰션에 따라 다르다.

 

3-4 /etc/shadow 파일의 파미션이 /etc/passwd와 다른 설정이 되어 있는 이유

: 권한이 없는 유저에 따라 암호화 패스워드의 해독을 방지하기 위해

 

3-5 /etc/passwd 와 /etc/shadow의 올바른 파미션

: /etc/passwd rw- r-- r--, /etc/shadow r-- --- ---

 

3-6 /etc/passwd의 제 2 필드에는, 대부분 유저의 경우는 x가 들어있다. 하지만 몇몇의 유저만 13문자에 암호화된 패스워드가 들어있다. 시스템이 올바른 기능을 하기 위해서는? : 아무것도 하지 않아도 시스템은 정상적으로 동작한다.

 

3-7 /etc/pam.d 디렉토리 이하에 있는 파일의 설정을 변경해, 패스워드 암호화의 알고리즘을 MD5에 변경했다. 시스템 관리자는 이후?

: 아무것도 하지 않아도 된다

 

3-8 유저의 소속 그룹을 표시

: groups

 

3-9 시스템에의 그룹의 등록과 삭제의 커맨드

: groupadd로 그룹 등록

groupdel로 그룹 삭제

 

3-10 그룹에서 유저 삭제

: usermod

 

3-11 유저 어카운트 yuko와 yuko의 홈디렉토리를 삭제

: userdel -r yuko

userdel --force --remove yuko

-> -r, --remove : 유저의 홈디렉토리를 삭제 가능하며, 지정X시에는 /etc/passwd와 /etc/shadow의 엔토리만 삭제되며 홈디렉토리는 그대로 남겨진다.

-f, --force : 로그인이 되어 있는 경우에 강제 삭제

 

3-12 [getent passwd] 커맨드 실행

: 시스템의 전 유저의 어카운트가 표시 된다

-> getent : 네임서비스스티치의(/etc/nsswitch.conf) 설정에 따라 인수로 지정하여 데이터베이스 내용을 표시

 

3-13 특정 유저의 어카운트 실효일를 변경하기 위한 커맨드

: usermod

chage

-> 어카운트 실효일을 변경 : usermod -e 혹은 chage -E

chage [옵션 [인수]] 유저명
-l (list)	어카운트와 패스워드의 실효일의 정보를 표시 이 옵션만 일반 유저가 사용 가능
-d (lastday)	패스워드의 최신 갱신일을 설정 년월일을 YYYY-MM-DD의 형식 1970년 1월부터 일수 지정 가능
-m (mindays)	패스워트변경 간격의 최단일을 설정
-M (maxdays)	패스워트변경 간격의 최장일을 설정
-W (warndays)	패스워드의 변경기간의 며칠 전부터 경고를 지정
-I (inactive)	패스워드위 변경기간이 지나고서 어카운트 사용이 불가능 하도록 하기까지의 유예 일수 이 기간동안은 로그인시 패스워드 변경을 요구함
-E (expiredate)	어카운트 실효일을 지정

 

3-14 특정 유저의 어카운트 실효일을 변경하기 위한 전용의 커맨드

: chage

 

3-15 /etc/passwd 파일에 등록되어 있는 유저의 패스워드 유효기간을 알아보기 위한 커맨드 : chage

 

3-16 유저의 패스워드의 유효기간 혹은 패스워드 실효까지의 유예기간을 변경

: chage

usermod

passwd

 

커맨드	maxdays 패스워드 변경없이 유효한 최장일수	inactive 패스워드 시효까지의 유예일수	expiredate 어카운트 실효일
useradd	-	useradd -D -f useradd -f	useradd -D -e useradd -e
usermod	-	usermod -f	usermod -e
chage	chage -M	chage -l	chage -E
passwd	passwd -x	passdw -i	-

 

3-17 유저 yuko의 어카운트 자체는 유효한 채로 하고 대화적인 로그인을 못하도록 하고 싶을 경우

: usermod -s /sbin/nologin yuko

chsh -s /bin/false yuko

-> /bin/false을 지정하는 것으로 대화적인 로그인을 금지 가능

/sbin/nologin 어카운트가 현재 사용 안하는 뜻의 메세지를 표시하는 커맨드, 로그아웃 된다.

 

3-18 유저의 어카운트를 삭제하지 않고, 로그인이 가능 하지 않도록 락하는 순서

: 에디터에서 /etc/passwd의 처음에 :의 뒤에 * 삽입

-> /etc/passwd의 제 2필드에 * 혹은 !을 지정 : PAM의 인증 모듈 pam_unix.so는 /etc/shadow의 참조와 암호화 패스워드로써 처리 하지 않고, 그 시점에서 로그인을 거부한다. 로그인시 표시되는 메세지는 패스워드를 틀렸을 경우와 똑같다.

 

3-19 특정 유저의 어카운트를 락하는것이 가능한 커맨드

: usermod -L 유저명

passwd -l 유저명

 

3-20 root이외의 uid500 미만의 어카운트는 어떤 목적으로 용의 되어지는가

: 데몬과 디렉토리의 소유자로써 이용가능 시스템 어카운트

-> uid는 100미만, 500미만, 1000미만으로 다르다.