-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathDay - 5
111 lines (82 loc) · 4.08 KB
/
Day - 5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
- 사용자 생성
useradd [옵션] [값] ... [옵션] [값] 사용자명
* 옵션
-u : UID 지정
-g : GID 지정
-c : 별칭 지정
-s : shell 지정, shell은 시스템에 설치된 shell을 절대경로로 입력
-d : 홈 디렉토리 지정, 생성되는 홈 디렉토리의 경로와 이름을 절대경로로 입력
/etc/login.defs - CREATE_HOME 설정이 없거나 no 이면 -m 옵션을 함께 사용
-m : make directory
-k : skel 지정, 기본 skel 디렉토리인 /etc/skel이 아닌 다른 디렉토리를
skel로 사용할 때 -m 옵션과 함께 사용
-D : 사용자 생성 시 적용되는 기본 정보 확인
추가 옵션을 함께 사용하여 기본 정보 변경(ex. -b : 홈 디렉토리 생성 위치 변경)
-D 옵션을 사용하면 사용자 계정 생성 기능이 없어진다
* 홈 디렉토리 : 사용자 개인 디렉토리
홈 디렉토리는 절대로 사용자 계정이 될 수 없다
> 특정 사용자 계정이 혼자서 사용하는 디렉토리의 역할만 수행
* /etc/skel : 사용자 홈 디렉토리의 뼈대가 되는 디렉토리
사용자 생성 시 홈 디렉토리 내부에 /etc/skel 안에 있는 파일/디렉토리를 복사
> 사용자 홈 디렉토리 내부에 특정 파일/디렉토리 자동으로 생성 가능
* /etc/default/useradd
: 사용자 생성 시 적용되는 기본 정보가 저장된 파일
이 파일의 내용을 변경하면 useradd의 옵션을 사용하지 않아도 같은 효과 확인 가능
- 사용자 계정 정보 수정
usermod 옵션 값 [옵션] [값] ... [옵션] [값] 사용자명
* 옵션은 useradd의 옵션을 대다수 사용 가능
-D, -k 옵션은 사용 X
-m 옵션은 move directory로 변경
- 사용자 삭제
userdel [옵션] 사용자명
* 옵션
-r : 사용자 소유의 파일/디렉토리를 함께 삭제
그룹
- 사용자 계정을 그룹에 소속시켜서 사용
> 그룹에 권한을 부여하여 그룹에 소속된 모든 사용자가 동일한 권한을 적용 받음
- 그룹에 관련된 파일
/etc/group : 그룹의 일반 정보가 들어있는 파일
* 파일 내용 보는 방법
kali:x:1000:
kali : 그룹명, 뒤의 정보들이 어느 그룹의 정보인지 표시
x : 암호, 그룹에는 별도의 암호를 지정하지 않는다
1000 : GID, 해당 그룹의 고유 번호
<마지막 필드> : 그룹에 일반 소속된 사용자들의 목록
단, OS 설치 시 생성된 그룹은 해당 그룹을 GID로 사용하는 사용자를 목록에 담고 있다
- 그룹 생성
groupadd [옵션] [값] ... [옵션] [값] 그룹명
* 옵션
-g : GID 지정
- 그룹 정보 수정
groupmod 옵션 값 [옵션] [값] ... [옵션] [값] 그룹명
* 옵션
-g : GID 지정
-n : 이름 지정
- 그룹 삭제
groupdel 그룹명
* 사용자가 주요 그룹(GID)로 사용 중인 그룹은 삭제 X
사용자 + 그룹
- 사용자가 그룹에 소속되는 방식은 두 가지로 분류
1. 사용자가 그룹을 자신의 주요 그룹으로 사용(GID로 사용)
2. 사용자가 그룹에 일반 소속되어 사용
* 모든 사용자는 반드시 하나의 그룹을 GID로 사용
일반 소속에 대한 제한은 X
- 사용자를 만들면 같은 이름의 그룹이 생성
> 사용자는 기본적으로 함께 만들어진 그룹을 주요 그룹(GID)으로 사용
- 사용자의 주요 그룹과 사용자가 일반 소속된 그룹은 언제든지 변경
1. 주요 그룹(GID) 변경
> usermod 명령의 -g 옵션을 사용
2. 그룹에 일반 소속된 사용자 목록 변경
1) usermod 명령의 -G 옵션을 사용(가급적 사용 X)
2) gpasswd 명령어 사용
gpasswd
- 그룹에 일반 소속된 사용자 목록 제어
- 형식
gpasswd 옵션 사용자명 그룹명
* 옵션
-a : 해당 사용자를 그룹에 일반 소속된 사용자 목록에 추가
-d : 해당 사용자를 그룹에 일반 소속된 사용자 목록에서 제거
id
- 사용자의 UID, GID, 일반 소속된 그룹의 목록 출력
- 형식
id 사용자명