시스템 사용자 관리
런 레벨(Run level)
- 시스템 관리를 용이하게 하기 위해 서비스의 실행을 단계별로 구분
- /etc/rc0.d ...
| 런레벨 | |
| 0 | 시스템 종료 |
| 1, S, s | 단일 사용자 모드 |
| 2 | 다중 사용자 모드 |
| 3 | 다중 사용자 모드 + 네트워크 |
| 4 | |
| 5 | |
| 6 | 시스템 재시작 |
사용자 관련 파일
/etc/passwd (사용자 계정 관련)
- 기본 항목 구성은
사용자 로그인 계정 : 암호화된 비밀번호 : UID : 기본 GID : 정보(GECOS) : 홈 디렉토리 : 로그인 쉘이 저장되어 있는 파일
- cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
ykkim:x:1000:1000:Kim yk,,,:/home/ykkim:/bin/bash* x는 shadow 패스워드 사용
* uid 0은 root사용자
/etc/shadow
- 사용자 암호 관련 정보를 별도로 관리
- sudo cat /etc/shadow
ykkim@ykkim-VirtualBox:/etc$ sudo cat /etc/shadow
root:!:19348:0:99999:7:::
ykkim:$y$j9T$0lqxMq9uQ3RWmG0mwRw.P1$tRcuANfdsKOVu562/3E/tUFduvoJpWw/vggGigPtfcC:19352:0:99999:7:::로그인 이름 :
암호화된 패스워드 :
1970년 1월 1일을 기준으로 암호 최종 수정 날까지의 기간(일) :
패스워드를 변경한 후에 다시 변경이 가능한 날까지 남은기간(일) :, 암호 최소 유지 기간
변경해야만 하는 패스워드의 유효기간(일) :, 암호 최대 유지기간
암호 만료 경고 기간(일) :
계정 정지 기간이 도래하기 전 패스워드를 변경할 수 있는 남은기간(일) :, 암호 파기 기간
계정 만료 기간(일) :
예약항목
/etc/login.defs
- 사용자 계정의 설정 관련 기본값 정의
- 사용자 생성 시 이 기준으로
cat /etc/login.defs
/etc/group
- 그룹 관련 정보
- cat /etc/group
ykkim@ykkim-VirtualBox:~$ cat /etc/group
root:x:0:
sudo:x:27:ykkim,openpower- 그룹명 : 그룹 암호 : GID(번호) : 그룹원 목록
/etc/gshadow
- 그룹 암호 저장
- sudo cat /etc/gshadow
ykkim@ykkim-VirtualBox:~$ sudo cat /etc/gshadow
[sudo] password for ykkim:
root:*::- 그룹명 : 그룹 암호 : 관리자 : 그룹멤버
/etc/skel/ 디렉토리
- 사용자 계정 생성 시 디폴트로 생성되는 파일들 저장된 공간
(시스템 운영 정책에 따라/ 사용자 홈 디렉토리에 공통으로 배포해야 할 파일들을 저장하여 계정 생성시 복사)
- ls -al /etc/skel/
사용자 관리 명령어
useradd 명령어
- 사용자 계정 생성
- root 권한 있어야 .. -> sudo
- useradd [옵션] 새 로그인 ID
- 옵션
• -u UID : 사용자 계정의 UID 지정
• -g GID : 사용자 계정의 GID 지정
• -G GID : 사용자 계정의 2차 그룹의 GID 지정
• -d 디렉터리경로 : 사용자의 홈 디렉터리 지정
• -e 유효기간(YYYY-MM-DD) : 사용자의 계정 만기일 지정(EXPIRE 항목 설정)
• -f 비활성 일수 : 사용자 계정의 유효일 지정(INACTIVE 항목 설정)
• -s 쉘 : 로그인 시 사용할 기본 쉘 지정
• -m : 사용자의 홈 디렉터리 생성
• -c 설명 : 사용자의 이름 등 부가적인 설명 지정
계정 생성 sudo useradd -m user2
sudo useradd -m -G sudo -s /bin/bash -c "Power User" user3
계정 유무 확인 (sudo) ls -a /home/user2/
계정 비번 변경 sudo passwd user2
switch user su - user3
usermod 명령어
- 사용자 계정 정보 수정
- usermod [옵션] 로그인ID
- 옵션
..............
sudo usermod -u 1008 user2 ; UID를 1008로 변경
userdel 명령어
- 사용자 계정 삭제
- userdel [옵션] 로그인ID
- 옵션
- -r : 사용자의 홈 디렉터리까지 삭제
sudo userdel -r user2
groupadd
sudo groupadd groupex
groupmod
groupmod -g 1008 groupex
gpasswd
sudo gpasswd groupex ; 암호 변경
newgrp
newgrp groupex ; 소속 그룹을 다른 그룹으로 변경
id로 확인
groupdel
sudo groupdel groupex
> 현재 로그인한 사용자가 속한 그룹을 알려줌
groups
> 지정한 사용자가 속한 그룹을 알려줌
groups 사용자
사용자 정보 관리 명령어
UID ; 실제 사용 식별자 ; 로그인할 때 사용한 계정의 UID ; who am i
EUID ; 유효 사용 식별자 ; 현재 명령을 수행하는 UID ; Effective UID ; whoami
둘이 달라지는 경우
- 실행파일에 setuid가 설정되어 있는 경우
- su 명령을 사용하여 다른 계정으로 전환한 경우
who ; 현재 시스템 사용하는 사용자 정보 출력
w ; 현재 시스템 사용하는 사용자 정보, 작업 정보 출력
last ; 시스템에 로그인, 로그아웃 정보 출력
groups [사용자계정] ; 사용자 계정이 속한 그룹 출력
/etc/sudoers
chown ; 소유자, 소유그룹 변경
sudo chown ykkim dir/
sudo chown -R ykkim.ykkim dir/
그룹 관리 명령어
groupadd 명령어
- 그룹 생성
- groupadd [옵션] 그룹명
- 옵션 :
• -g gid : 그룹의 GID 지정
그룹 생성 sudo groupadd groupex
그룹 확인 grep groupex /etc/group
groupmod 명령어
- 그룹 정보 수정
- groupmod [옵션] 그룹명
- 옵션 :
• -g GID : 그룹의 GID 수정
• -o : GID 중복 허용
• -n 그룹명 : 그룹명 변경
gpasswd 명령어
- /etc/group과 /etc/gshadow 파일 관리
네트워크 모니터링
uname ; 시스템 정보 출력
uname -m ; 하드웨어 종류 출력
uname -n ; hostname ; 호스트 이름 출력
uname -a
/etc/hostname ; 호스트명 경로
sudo hostname 이름 ; 임시로 호스트명 설정
ip addr ; 네트워크 인터페이스 설정
route ; 게이트웨이 설정
/etc/resolv.conf ; DNS 주소 저장 경로
nslookup : DNS 서버와 대화식으로 질의 응답
ping : 네트워크 장비에 ECHO_REQUEST 신호 전송
ping -c 3 naver.com
traceroute : 목적지까지 패킷이 거치는 경로 출력
traceroute google.com
netstat : 네트워크 상태 정보 출력
tcpdump : 네트워크 상의 트래픽 덤프
'전공 > 리눅스' 카테고리의 다른 글
| vi 에디터 (0) | 2023.01.12 |
|---|---|
| 리눅스 apt, 아카이브, 압축 (0) | 2023.01.12 |
| 리눅스 디스크 (0) | 2023.01.12 |
| 바이너리 핸들링 + 라이선스 (0) | 2023.01.12 |
| 리눅스 프로세스 (0) | 2023.01.12 |