Linux Admin-사용자 관리
사용자 관리를 논의 할 때 이해해야 할 세 가지 중요한 용어가 있습니다.
- Users
- Groups
- Permissions
이미 파일 및 폴더에 적용되는 심층 권한에 대해 논의했습니다. 이 장에서는 사용자와 그룹에 대해 설명하겠습니다.
CentOS 사용자
CentOS에는 두 가지 유형의 계정이 있습니다.
System accounts − 데몬 또는 기타 소프트웨어에 사용됩니다.
Interactive accounts − 일반적으로 시스템 리소스에 액세스하기 위해 사용자에게 할당됩니다.
두 사용자 유형의 주요 차이점은 다음과 같습니다.
System accounts데몬이 파일과 디렉토리에 액세스하는 데 사용됩니다. 일반적으로 쉘 또는 물리적 콘솔 로그인을 통한 대화식 로그인에서 허용되지 않습니다.
Interactive accounts 최종 사용자가 셸 또는 물리적 콘솔 로그인에서 컴퓨팅 리소스에 액세스하는 데 사용됩니다.
사용자에 대한 기본적인 이해를 바탕으로 이제 회계 부서에서 Bob Jones의 새 사용자를 생성 해 보겠습니다. 새 사용자가adduser 명령.
다음은 일부입니다 adduser 공통 스위치-
스위치 | 동작 |
---|---|
-씨 | 사용자 계정에 주석을 추가합니다. |
-미디엄 | 존재하지 않는 경우 기본 위치에 사용자 홈 디렉토리를 만듭니다. |
-지 | 사용자를 할당 할 기본 그룹 |
-엔 | 사용자에 대한 비공개 그룹 (일반적으로 사용자 이름이있는 그룹)을 생성하지 않습니다. |
-미디엄 | 홈 디렉토리를 생성하지 않습니다. |
-에스 | / bin / bash 이외의 기본 셸 |
-유 | UID를 지정합니다 (그렇지 않으면 시스템에서 지정됨). |
-지 | 사용자를 할당 할 추가 그룹 |
새 사용자를 만들 때 다음과 같이 -c, -m, -g, -n 스위치를 사용하십시오.
[root@localhost Downloads]# useradd -c "Bob Jones Accounting Dept Manager"
-m -g accounting -n bjones
이제 새 사용자가 생성되었는지 살펴 보겠습니다.
[root@localhost Downloads]# id bjones
(bjones) gid = 1001(accounting) groups = 1001(accounting)
[root@localhost Downloads]# grep bjones /etc/passwd
bjones:x:1001:1001:Bob Jones Accounting Dept Manager:/home/bjones:/bin/bash
[root@localhost Downloads]#
이제 passwd 명령을 사용하여 새 계정을 활성화해야합니다.
[root@localhost Downloads]# passwd bjones
Changing password for user bjones.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost Downloads]#
사용자 계정이 활성화되지 않아 사용자가 시스템에 로그인 할 수 있습니다.
사용자 계정 비활성화
시스템에서 계정을 비활성화하는 방법에는 여러 가지가 있습니다. 이러한 범위는 / etc / passwd 파일을 직접 편집하는 것입니다. 또는 passwd 명령을-l스위치. 두 방법 모두 한 가지 큰 단점이 있습니다. 사용자가 ssh 액세스 권한을 갖고 있고 인증을 위해 RSA 키를 사용하는 경우에도이 방법을 사용하여 로그인 할 수 있습니다.
이제 chage 명령을 사용하여 암호 만료 날짜를 이전 날짜로 변경해 보겠습니다 . 또한 계정에 계정을 비활성화 한 이유를 적어 두는 것이 좋습니다.
[root@localhost Downloads]# chage -E 2005-10-01 bjones
[root@localhost Downloads]# usermod -c "Disabled Account while Bob out of the country
for five months" bjones
[root@localhost Downloads]# grep bjones /etc/passwd
bjones:x:1001:1001:Disabled Account while Bob out of the country for four
months:/home/bjones:/bin/bash
[root@localhost Downloads]#
그룹 관리
Linux에서 그룹을 관리하면 관리자가 모든 그룹 구성원에게 적용 할 수있는 권한 집합을 적용하는 컨테이너 내에서 사용자를 편리하게 결합 할 수 있습니다. 예를 들어 회계의 모든 사용자가 동일한 파일에 액세스해야 할 수 있습니다. 따라서 회계 그룹을 만들고 회계 사용자를 추가합니다.
대부분의 경우 특별한 권한이 필요한 모든 작업은 그룹에서 수행해야합니다. 이 방법은 일반적으로 한 명의 사용자에게 특수 권한을 적용하는 것보다 시간을 절약합니다. 예를 들어 Sally는 보고서를 담당하고 있으며 Sally 만보고를 위해 특정 파일에 액세스하면됩니다. 그러나 Sally가 어느 날 아파서 Bob이보고하면 어떻게됩니까? 아니면보고의 필요성이 증가합니까? 그룹이 만들어지면 관리자는 한 번만 수행하면됩니다. 사용자 추가는 변경 또는 확장 필요에 따라 적용됩니다.
다음은 그룹 관리에 사용되는 몇 가지 일반적인 명령입니다.
- chgrp
- groupadd
- groups
- usermod
chgrp − 파일 또는 디렉토리에 대한 그룹 소유권을 변경합니다.
회계 그룹의 사람들이 파일을 저장하고 파일을위한 디렉토리를 생성 할 수있는 디렉토리를 만들어 보겠습니다.
[root@localhost Downloads]# mkdir /home/accounting
[root@localhost Downloads]# ls -ld /home/accounting
drwxr-xr-x. 2 root root 6 Jan 13 10:18 /home/accounting
[root@localhost Downloads]#
다음으로 그룹 소유권 을 회계 그룹에 부여합니다.
[root@localhost Downloads]# chgrp -v accounting /home/accounting/
changed group of ‘/home/accounting/’ from root to accounting
[root@localhost Downloads]# ls -ld /home/accounting/
drwxr-xr-x. 2 root accounting 6 Jan 13 10:18 /home/accounting/
[root@localhost Downloads]#
이제 계정 그룹의 모든 사람 이 / home / accounting에 대한 읽기 및 실행 권한을 갖 습니다 . 쓰기 권한도 필요합니다.
[root@localhost Downloads]# chmod g+w /home/accounting/
[root@localhost Downloads]# ls -ld /home/accounting/
drwxrwxr-x. 2 root accounting 6 Jan 13 10:18 /home/accounting/
[root@localhost Downloads]#
이후 회계 그룹은 중요한 문서를 처리 할 수있다, 우리는 몇 가지 제한적인 권한을 적용 할 필요가 기타 또는 세계 .
[root@localhost Downloads]# chmod o-rx /home/accounting/
[root@localhost Downloads]# ls -ld /home/accounting/
drwxrwx---. 2 root accounting 6 Jan 13 10:18 /home/accounting/
[root@localhost Downloads]#
groupadd − 새 그룹을 만드는 데 사용됩니다.
스위치 | 동작 |
---|---|
-지 | 그룹의 GID를 지정합니다. |
-케이 | /etc/login.defs의 GID 사양을 재정의합니다. |
-영형 | 고유하지 않은 그룹 ID 허용을 무시할 수 있습니다. |
-피 | 사용자가 스스로 활성화 할 수있는 그룹 암호 |
비밀이라는 새 그룹을 만들어 보겠습니다. 그룹에 암호를 추가하여 사용자가 알려진 암호로 자신을 추가 할 수 있도록합니다.
[root@localhost]# groupadd secret
[root@localhost]# gpasswd secret
Changing the password for group secret
New Password:
Re-enter new password:
[root@localhost]# exit
exit
[centos@localhost ~]$ newgrp secret
Password:
[centos@localhost ~]$ groups
secret wheel rdc
[centos@localhost ~]$
실제로 그룹의 암호는 자주 사용되지 않습니다. 보조 그룹은 적절하며 다른 사용자간에 암호를 공유하는 것은 좋은 보안 관행이 아닙니다.
그만큼 groups명령은 사용자가 속한 그룹을 표시하는 데 사용됩니다. 현재 사용자를 변경 한 후이를 사용합니다.
usermod 계정 속성을 업데이트하는 데 사용됩니다.
다음은 일반적인 usermod 스위치입니다.
스위치 | 동작 |
---|---|
-ㅏ | -G 옵션을 사용하는 경우에만 사용자를 추가, 추가 그룹에 추가합니다. |
-씨 | 댓글, 사용자 댓글 값 업데이트 |
-디 | 홈 디렉토리, 사용자의 홈 디렉토리 업데이트 |
-지 | 보조 사용자 그룹을 그룹화, 추가 또는 제거합니다. |
-지 | 그룹, 사용자의 기본 기본 그룹 |
[root@localhost]# groups centos
centos : accounting secret
[root@localhost]#
[root@localhost]# usermod -a -G wheel centos
[root@localhost]# groups centos
centos : accounting wheel secret
[root@localhost]#