리눅스 사용자&그룹 설정 , 암호정책 설정

1. 사용자 추가 전, 기본 값 확인한다.

     /home/사용자 , /bin/bash 기본값 으로 사용한다면 useradd 명령어로 사용자를 추가하면 된다.

     만약 /home2/사용자 , /bin/csh 기본값을 변경한다면, 먼저 기본으로 설정되어 있는 값이 맞는지 확인해 보자.

 

 

2. 사용자 추가시 기본값 변경하고 , 확인하기.

 

     /home2/사용자 , /bin/csh 기본값을 변경해 본다.

     

    [옵션]

      -D 기본 값 확인

      -b 홈디렉토리 변경

      -s 기본쉘 변경

 

 

3. 사용자를 추가 한다.

 

     사용자 추가 시 옵션을 넣지 않으면 사용자의 홈 디렉토리는 /home/사용자 가 되고 기본 쉘은 /bin/bash가 된다.

     사용자 추가 시 홈 디렉토리를 /home2/사용자 로 하고 기본 쉘도 /bin/csh 로 한다면 사용자 추가 시 옵션을 넣어

     주어야 한다.

 

 

3-1. 사용자 삭제 (옵션 -r)

 

 

 

4. 사용자 추가 후 홈 디렉토리 확인.

 

 

5. 사용자명 변경 (옵션 -l)

 

 

6. 이름 변경 (옵션 -c)

 

 

7. 암호 변경 (passwd)

 

 

8. 사용자 홈 디렉토리 변경 (옵션 -d)

 

 

9. 사용자 로그인 쉘 변경 (옵션 -s)

 

 

10. 계정정보 확인&암호정보 확인 (옵션 -l)

 

      계정 만료일&암호 정보를 확인할 수 있다.

 

 

11. 계정 기간 만료되게 설정하기

 

 

12. 계정 잠금기 (옵션 -l)

 

 

13. 계정 잠금 해제하기 (옵션 -u)

 

 

14. 암호 변경할 수 있는 최소 날짜 설정 (옵션 -m)

 

      암호 변경을 자주하는 것을 막기 위해 최소 유효기간을 입력한다.

 

       (기본값 0은 제한이 없다)

 

 

 

14-1.  암호 변경할 수 있는 최소 날짜 설정 passwd 명령어 (옵션 -n)

 

 

 

15. 암호 변경 만기일 설정 (옵션 -M)

 

 

15-1. 암호 변경 만기일 설정 passwd 명령어 (옵션 -x)

 

 

16. 암호 변경 경고일 설정 (옵션 -W)

 

      암호가 만기일 되기 전 , 로그인 하는 사용자에게 경고 메시지를 보여줄 기간을 설정한다.

 

 

 

17. 계정 정지 만기일 설정 (옵션 -I)

 

      암호 변경 만기일이 지난 후 계정을 만료시킬 일수를 설정한다. 

 

      암호 변경 만기일이 10일이 지나면 계정이 잠기게 된다. 잠기면 로그인을 하지 못한다.

 

       대체로 -1 값을 설정하여 계정을 만기시키지 않는다.

 

 

 

17-1. 계정 정지 만기일 설정 passwd 명령어 (옵션 -i)

 

 

 

 

18. 계정 암호 강제 만료 (옵션 -e)

 

 

 

19. 비밀번호 보안 정책

 

     보안 권고사항을 보면 3개월에 한 번씩 비밀번호 변경을 권고하고 있다.

 

      3개월에 한 번씩 사용자에게 변경을 권고하기 때문에 정책 변경이 필요하다면 적용할 수 있다.

 

 

20. 그룹 리스트 확인

 

 

20-1. 시스템 그룹을 제외하고 보기

 

          | (파이프) 통해 awk (라인 단위 패턴 스캐닝 및 처리 언어) 명령의 표준 입력 (stdin) 으로 보낸다.

 

          -F 옵션을 사용하여 구분자를 " : " 으로 지정한다.

 

          $3 은 1000 보다 크고 60000 보다 작을 경우 라인의 모든 내용을 $0 출력하라는 것이다.

 

 

 

20-2. 사용자 그룹 확인

 

 

21. 그룹 추가하기

 

예) Administrators 그룹을 추가

 

       GID를 랜덤 번호로 할당하고 싶다면 -r 옵션을 주고 생성 합니다.

         예) groupadd -r  Administrators

 

        GID를 특정 번호로 할당하고 싶다면 -g 옵션을 주고 생성 합니다.

         예) groupadd -g 2000 Administrators

 

 

 

21-1. 그룹 생성 되었는지 확인 하기

 

 

 

21-2 . 그룹 삭제하기

 

           * 사용자의 주요 그룹을 제거할 수 없습니다.

 

 

 

21-3. 기존 그룹 이름을 변경하기 (옵션 -n)

 

 

 

21-4. 그룹 사용자(맴버) 확인하기 (옵션 -g , -l)

 

          옵션 -g 그룹을 지정하고 , -l 옵션을 사용하여 소속된 멤버를 확인한다.

 

 

 

21-5. 그룹에 사용자(맴버) 추가하기 (옵션 -g , -a , -l)

 

          옵션 -g 그룹을 지정하고 , -a 옵션을 사용하여 추가하고 , -l 옵션을 사용하여 멤버를 확인한다.

 

 

 

21-6. 그룹에 사용자(멤버) 제거하기 (옵션-g , -d , -l)

 

          옵션 -g 그룹을 지정하고 , -d 옵션을 사용하여 제거하고 , -l 옵션을 사용하여 멤버를 확인한다.

 

 

 

22. 사용자 그룹 변경 (옵션 -G)

 

사용자 yubi1 의 그룹은 yubi 이었다.

 

      -G 옵션을 사용하면 기존 yubi 그룹을 Administrator 그룹으로 변경할 수 있다.

 

 

 

23. 사용자 계정 기존 그룹과 새로운 그룹 추가하기 (옵션 -G , -a(추가))

 

      [옵션]

 

        -G : 그룹을 설정한다 / 기존에 그룹이 있다면 변경이 된다.

        -a : 그룹을 추가할 수 있다 / 사용자는 기존 그룹 + 다른 그룹까지 추가할 수 있다.

 

      (1) 테스트 하기 위해 Administrators 그룹을 새로 생성 한다.

 

       (2) 사용자 yubi1 은 그룹 Administrator 에서 -a 옵션 추가를 통해 Administratorts 까지 추가 하였다. 

 

 

23-1. 기존 그룹에 사용자 포함됨 / 그룹이 이미 생성되어 있어야 함 (-a)

 

 

24. 기존 그룹에서 사용자 제외됨 / 그룹 삭제가 아님 / 그룹에서 탈퇴개념 (옵션-d)

 

 

25. 사용자의 기본(Primary) 그룹 변경