[D+7] 유저 관리

5. User Account Management

1) 계정 관련 파일

위치	의미
/etc/passwd	사용자 계정 정보의 저장소
/etc/shadow	암호화 된 사용자 정보
/etc/group	그룹 목록들에 대한 정보
/home	사용자 별 홈 디렉토리

- 계정 생성 시 새로운 그룹도 자동 생성됨.

- ID와 PW 같은 중요한 정보들은 암호화 되어서 shadow 파일에서 관리됨. => 해킹보안의 중심적 파일

▣ /etc/passwd

- 콜론 (:) 은 구분자임.

             USERNAME : X : 500 : 500 : [주석] : /home/USERNAME : /bin/bash

위치	의미
USERNAME	사용자 계정명
X	패스워드 유무 (X가 있으면 패스워드 존재함)
500	UID (User ID)
500	GID (Group ID)
[주석]	주석 공간. 생략 가능.
/home/USERNAME	홈 디렉토리 위치
/bin/bash	사용자 시스템 로그인 시 shell의 위치

- 실행화면

- 일반사용자의 uid는 500번부터 사용가능.

- root 사용자의 uid와 gid는 0번임.

Q. 그렇다면 /etc/passwd 파일을 직접 수정하여 일반사용자의 uid와 gid를 0으로 바꾸면 이 계정은 root가 될까?

A. 그렇다. 그 계정은 바꾸는 즉시 root 사용자가 됨.

▣ /etc/shadow

USERNAME :!! : 14599 : 0 : ....

위치	의미
USERNAME	사용자 계정명
!!	패스워드 (MD5 암호화) / !!는 아직 패스워드 설정이 안되었다는 뜻.
14599	암호 생성 일자
0	암호 변경 가능 최소 시간

- 실행화면

- MD5로 암호화 된 암호를 보면 총 3번의 $가 나오는 특징이 존재.

☞ 첫번째 $1 : MD5로 암호화를 시켰다는 뜻.

☞ 두번째 $뒤의 값 : 솔트값 (랜덤값)

☞ 세번째 $뒤의 값 : hash 값 -> 고유한 값

▣ /etc/group

GROUPNAME : x : 500 :

위치	의미
GROUPNAME	그룹명
x	그룹 패스워드
500	GID
NULL	그룹 구성원 사용자 이름

2) 사용자 계정 관리

▣ useradd

- 계정 생성 (/home 디렉토리에 계정명과 동일한 디렉토리가 자동 생성)

- usage : useradd [Option] [인자값] .... [계정]

인자 값	의미
-u	사용자 uid 지정 (500번 이상으로.. 그 밑으로는 지정할 수 없게 해놨음)
-g	사용자 기본 그룹 설정 ( -g [gid] 또는 -g [group 이름] )
-d	사용자의 기본 홈 디렉토리 변경

▣ usermod (옵션필수)

- 계정 수정

- usage : usermod [Option] [인자값] .... [계정]

인자 값	의미
-u	사용자 uid 변경
-g	사용자 기본 그룹 변경
-d	사용자의 기본 홈 디렉토리 변경
-l	계정명 변경

▣ userdel

- 계정 삭제

- usage : userdel [Option] [계정] 

인자 값	의미
-f	강제 삭제
-r	모든 정보 삭제

- userdel은 반드시 -rf 옵션과 함께 사용할 것!

☞ userdel [계정명] : 계정명만 삭제 됨 (그룹, 홈 디렉토리 등이 그대로 남아있음)

☞ 이렇게 된다면 다음에 똑같은 계정명을 다시 생성할 수 없음.

☞ 다시 이전의 계정명을 사용하고 싶다면 일일이 rm명령어로 관련 파일들을 삭제해줘야만 함.

▣ passwd

- 패스워드 수정 또는 삭제

- 패스워드 수정 : passwd [계정명]

- 패스워드 삭제 : passwd -d [계정명]

3) 그룹 관리

▣ groupadd

- 그룹 생성

- usage : groupadd [Option] [인자값] [그룹명]

인자 값	의미
-f	그룹 강제 생성
-g	그룹 생성 시 GID 지정

▣ groupdel

- 그룹 삭제

- usage : groupdel [그룹명]

- 삭제하려는 그룹 안에 유저가 존재하면 삭제 불가 

i2sec 대구지점 23기 수료생.