✒️ 2025-05-22 14:19 내용 수정
user 정보 파일
- 해당 사용자의 로그인한 위치로 돌아감 => 홈 디렉토리 :
cd 또는 cd ~
- 관리자 :
/root
- 유저 :
/home/계정명
- 관리자는 어떠한 보안적인 제제를 받지 않는다.
/etc 파일에는 환경설정과 관련된 정보들이 있다.
| 파일 |
설명 |
/etc/passwd |
계정 정보, 7개 필드 보유 |
/etc/shadow |
계정 암호, 9개 필드 보유 |
/etc/group/계정명 |
계정 그룹 |
/home/계정명 |
계정 홈 디렉터리 |
/etc/securetty |
관리자가 로그인할 수 있는 터미널 목록(경로) |
/etc/shadow 파일은 root로도 수정이 안된다.
- 필요한 경우에는 강제 저장을 하지만 보안상 권장하지 않음.
- 파일의 구분은 "
:"을 사용
- 리눅스의 모든 파일들에서 !는 부정문
useradd 파일
/etc/default/useradd에 저장되어 있다.- 만료일 99999 : 1970년 1월 1일을 기준으로 날짜 입력 계산
| 변수 |
설명 |
| GROUP=100 |
그룹 아이디는 100부터 |
| HOME=/home |
홈 디렉터리 위치 지정 |
| INACTIVE=-1 |
계정 비활성화 -1은 (해당 없음) |
| EXPIRE= |
계정 만료(현재 없음) |
| SHELL=/bin/bash |
로그인쉘 지정(기본 bash 셸) |
| SKEL=/etc/skel |
사용자 기본 설정 파일 복사 위치 |
| CREATE_MAIL_SPOOL=yes |
메일저장소 사용여부 |
사용자 환경설정 파일
| 파일 |
설명 |
/etc/profile |
로그인 전에 환경설정(전역설정) |
/etc/bashrc |
로그인 후 환경설정(전역설정) |
~/.bash_profile |
사용자 로그인 전 환경설정(개인) |
~/.bashrc |
사용자 로그인 후 환경설정(개인 |
~/.bash_history |
사용자가 로그인한 후 사용한 기록을 로그아웃할 때 작성 후 저장 |
사용자 추가 및 삭제
- 계정 생성 시 암호를 부여하지 않으면 절대 로그인할 수 없지만, 암호가 지정된 계정의 암호를 삭제하면 암호 없이 로그인 가능하다.
- root 패스워드도 지우면 암호 없이 로그인 가능하므로 위험하다.
- 리눅스에서는 계정을 생성하면 해당 계정의 그룹도 동시에 생성되며, 유저는 1개 이상의 그룹에 소속되어야 한다.
- 사용자는 사용자 아이디와 고유 번호를 가지고 있으며, 최소 1개 이상의 그룹에 속해있다.
- 참고 자료 : Guido Socher 파일 접근 권한
| 명령어 |
옵션 |
설명 |
su 계정명 |
|
사용자 변경 |
# useradd 계정명 |
|
사용자(계정) 생성 |
|
-c 설명 |
새로운 사용자 설명 추가 |
|
-d 홈디렉터리 |
새로운 사용자의 홈 디렉터리 위치 지정 |
|
-e 날짜 계정명 |
임시 사용자의 사용 기간을 제한(YYYYMMDD) |
|
-f date |
임시 사용자의 사용 기간을 date로 제한 |
|
-g 그룹 |
사용자의 그룹을 지정하여 생성 |
|
-G 그룹 |
사용자가 포함될 여러 그룹 지정 |
|
-g 그룹명 계정명 |
기본그룹 변경(메인그룹) |
|
-G 그룹명 계정명 |
2차 그룹 변경(메인그룹+추가그룹) |
|
-u userID |
사용자의 ID값을 지정, /etc/passwd 파일에 저장 |
|
-p 패스워드 |
사용자를 생성하고 패스워드도 함께 지정 |
|
-s 셸 |
사용자의 셸을 지정하여 생성 |
|
-s /sbin/bash 계정명 |
로그인쉘(로그인 허용) 지정하여 계정 생성 |
|
-s /sbin/nologin |
로그인쉘(로그인 차단) 지정하여 계정 생성 |
# userdel 계정명 |
|
사용자(계정) 삭제 |
|
-r |
사용자의 정보가 담긴 디렉터리를 모두 포함하여 제거 |
# passwd 계정명 |
|
비밀번호 생성 |
logout |
|
계정 로그아웃, 로그인 한 계정에서만 사용 |
exit |
|
계정 빠져나가기, 계정 전환한 상태에도 사용 |
사용자 계정 수정
| 명령어 |
옵션 |
설명 |
usermod 사용자이름 |
|
사용자 정보 수정 |
|
-u uid |
사용자 UID 수정 |
|
-o uid |
UID 중복 허용 |
|
-g gid |
기본 그룹 수정 |
|
-G gid |
2차 그룹을 수정 |
|
-a |
사용자를 2차 그룹에 추가. -G 사용 시에만 가능. |
|
-d 디렉터리 |
사용자의 홈 디렉터리 수정 |
|
-e 날짜 |
사용자의 계정 만료 날짜 수정 |
|
-f 날짜 |
계정 비활성화 날짜 수정 |
|
-c 주석 |
계정의 부가적인 설명 수정 |
|
-s 셸 |
사용자의 기본 셸 수정 |
|
-l 이름 |
사용자의 이름 수정 |
접속자 확인
| 명령어 |
설명 |
w |
접속중인 사용자 정보를 매우 상세히 표시 |
who |
접속중인 사용자와 상세정보 |
users |
접속중인 사용자 이름 표시 |
last |
로그인 기록 확인, 허가되지 않은 계정의 접속도 기록 확인 가능 |
lastlog |
로그인 기록 확인, /etc/passwd 파일에 등록된 계정들의 접속 기록 확인 |
wall 메시지 |
접속중인 모든 사용자에게 메시지 |
- 접속 위치 구분
- pts/1 : 원격(텔넷 && ssh)로 로그인한 경우
- tty2 : 해상 서버에서 직업 로그인한 경우
특정 사용자 로그인 차단
gedit /etc/passwd에서 해당 사용자의 정보 앞에 "*" 추가로 주석 처리 시킨다.