Day - 8 사용자 계정관리 1

useradd - 사용자 계정 등록
-c 간단한 사용자 설명 코멘트 등록한다.
-d 홈디렉토리 지정
-e 계정 사용종료 일자 지정
-f 패스워드 유효일자 지정
-g 주 그룹
-G 보조 그룹
-p 패스워드 지정 (사용안함)
-s 쉘 지정
-u UID 지정
-m -k skel 디렉토리 지정

su (substitute user) 사용자 전환

su [계정명]    :  계정으로 전환을 하나 환경변수까지 변경하지 않음
su -[계정명]   : 계정으로 전환하며 환경변수까지 변경

userdel - 계정삭제
userdel -r 사용자 홈디렉토리까지 함께 삭제 (/var/spool/mail)

usermod - 사용자 정보 수정
usermod [옵션] [계정명]
-c : 코멘트
-d : 홈디렉토리 수정
-e : 계정유효 기간
-f : 계정 비활성 기간
-g : 주 그룹
-G : 보조 그룹
-s : 쉘
-u : UID
-l : 사용자명 변경
-L : 패스워드를 lock걸어 로그인 제한

passwd - 패스워드 설정
-l 계정을 잠금
-u 장금 해제
-d 패스워드 제거
-S 해당 계정의 패스워드 정보를 출력
ex) passwd -S [계정명]

 

 

  day8        LK        2016-12-23   0             7              -1

 

[계정명][장금여부][변경날짜][최소값변경][경고][비활성화 여부]
            LK - Lock (NP)
            NP - No passwd
            PS - Password Set

사용자 및 그룹파일 무결성 검사
pwck (/etc/passwd, /etc/shadow)
grpck (/etc/group, /etc/gshadow)

groupadd - 그룹 추가
groupmod - 그룹 정보 수정
groupdel - 그룹 제거

id, whoami, users : 현재 접속하고 있는 계정명

 

 

/etc/group

[그룹이름][패스워드][그룹의GID][그룹의구성원]

1.그룹이름 - 그룹의 이름을 나타냄
2.패스워드
3.그룹의 GID
4.그룹의 구성원 - 각 사용자들을 ','(쉼표)로 구분

 

gpasswd
-a 지정한 사용자를 해당 그룹(보조)에 포함시킴
ex) gpasswd -a [계정명] [그룹명]

 

 

 

/etc/default/useradd
1. GROUP - 기본그룹이 아닌 2차그룹인 user(100)
2. HOME - 사용자의 홈디렉토리 경로 지정
3. INACTIVE - 사용자의 패스워드 사용기간이 만료된 후 계정 사용이 불가능 하게 지정

  - '숫자' 숫자만큼 유예기간
  - '0' 바로 사용이 불가능
  - '-1' 해당 가능을 사용하지 않음    
4. EXPIRE - 사용자의 패스워드 만료일을 지정 (공백일 경우 무제한)
               - 지정 형식(YYYY-MM-DD)
5. SHELL - 사용자가 로그인할때 사용되는 기본 쉘 지정
6. SKEL - 사용자의 홈디렉토리에 기본적으로 생성되는 파일을 담고있는
              SKEL디렉토리의 위치를 지정
7. CREATE_MAIL_SPOOL
- 새로 생성되는 계정의 메일 저장 파일 생성 여부를 지정

 

useradd -D (/etc/default/useradd)

useradd -D -b 기본 홈디렉토리 변경

 

/etc/gshadow
1. 그룹명
2. 패스워드 - '!' 암확 설정 되지 않음을 뜻함
3. 그룹관리자
4. 그룹 구성원

/etc/login.defs

- MAIL_DIR - 사용자의 메일 파일 위치를 지정
- PASS_MAX_DAY - 암호 변경 최대 일 수 지정
- PASS_MIN_DAY - 암호 변경 최소 일 수 지정
- PASS_MIN_LEN -  허용 할 수 있는 최소한의 패스워드 길이
- PASS_WARN_AGE - 암호 변경 경고 일수 지정
- UID_MIN - 시작되는 최소 UID 범위
- UID_MAX - 최대 UID범위
- GID_MIN - 시작되는 최소 GID 범위
- GID_MAM - 최대 GID범위
- CRATE_HOME - 사용자 계정을 생성할 경우 사용자 홈디렉토리를 생성할지 여부
- UMASK - 퍼미션이 설정되지 않았을 경우 022권한을 초기화 한다.
- USERGROUP_ENAB - 삭제 대상 사용자의 그룹이 존재한다면 그 그룹도 함계 삭제할 것인지 여부
- ENCRYPT_METHOD - 암호화 방식을 지정 (SHA512)

/etc/skel  - 사용자 계정 생성시 홈디렉토리에 복사될 파일을 담고있는 디렉토리

chage - 사용자 계정 암호 관리
-l : 설정 내용 확인
-m : 암호를 변경한 후 다시 변경할 수 있는 최소 기간
        (0 값은 아무때나 암호 변경이 가능)
-M : 유효한 암호의 최대 일 수
-W : 암호의 최대 일 수가 오기전에 경고할 날짜
-I  : 암호 유효기간이 만료된 후 사용자의 계정이 비활성화 될 일 수
-E : 사용자가 계정을 사용할 수 있는 유효 기간(YYYY-MM-DD ,YY/MM/DD)
-d : 사용자가 암호를 변경한 마지막 일자를 수정

-1. 최소 암호 변경일 확인
#su - user10                     //계정 스위치
#passwd                           //

 

#date -s "마지막으로 암호를 변경한 날 + 1"
#passwd                           //암호 변경여부확인

 

-2. 최대 암호 변경일, 경고일 확인
#date -s "2016-12-22 10:10:00" 경고일3일 (2)
#date -s "2016-12-23 10:10:00" 경고일3일 (1)
#date -s "2016-12-24 10:10:00" 경고일3일 (0)

 

-3. 암호 유효기간이 지나고 10일뒤에 만료 확인
date -s "2017-01-04 10:00"

 

-4. 계정 만료 확인
#chage -d "2018-02-24 user10"        //마지막
#chage -l                                           //확인
#date -s "2018-02-24"                     //계정 만료일로 변경
#su - [계정명]                                    //테스트