Linux 3일차

실습환경

Windows 10 Pro

Vmware 16.x. workstation

CentOS Linux release 7.9.2009

 

 

tail -n 숫자, tail -숫자 : 뒤 몇 줄 보기

head -n 숫자, head -숫자 : 앞 몇 줄 보기

 

 

1. 사용자, 그룹관리

  1.1 연관 파일 및 디렉토리 6개

    1.1.1 /etc/passwd

    1.1.2 /etc/shadow

    1.1.3 /etc/group : vi로 편집해도 설정이 적용된다.

    1.1.4 /etc/default/useradd : useradd 기본 설정 값들 파일로 저장

    1.1.5 /etc/login.defs : 계정생성 기본 설정값 저장

    1.1.6 /etc/skel/ : 계정을 만들때 home directory에 넣을 파일이나 directory를 추가할 수 있다.

 

 

2. /etc/passwd

wc -l /etc/passwd  : word count 몇줄인가?

 

dd:x:1005:1005::/home/dd:/bin/bash

dd           : ID

x             : passwd

1005        : UID

1005        : GID

::             : comment(설명)

/home/dd : user home directory

/bin/bash  : login shell

 

 

3. /etc/shadow

b             : User ID

:$6$l.aXy~ : PW (SHA512 encryption)

:19002      : 마지막 PW 수정한 날짜(1970.01.01기준)

:0            : PW 최소 사용일 ex) 2면 2일동안 PW사용해야댐

:99999      : PW 최대 사용일

:7            : PW 만료전 경고 메세지 출력일

:              : 유예기간

:              : 계정의 만료일(기간이 정해진 프로젝트의 외부 인력)

:              : 사용안함

 

chage

chage -l : 사용자 정보

chage -m : PW 최소 사용일 바꾸기

chage -M : PW 최대 사용일 바꾸기

chage -W : 만료 경고 메세지

chage -I : 유예기간 주기

chage -E 2022/02/22 a : 계정 만료일 설정(PW 바꿔도 계정 만료일은 밀리지 않는다)

 

chage -m 5 -M 40 -W 7 -I 5 -E 2022/02/28 b

 

 

4. /etc/group : vi로 편집해도 설정이 적용된다.

  root:x:0:

root  : 그룹명

:x     : 그룹 비밀번호

:0     : 그룹ID

:       : 그룹에 속한 사용자 이름

 

vi /etc/group을 해서 test2그룹에 a계정을 넣었다.

id a로 확인한 결과 groups부분에 test2가 들어간것을 확인 할 수 있다.

 

 

5. /etc/default/useradd : useradd 기본 설정 값들 파일로 저장

vi /etc/default/useradd로 밑줄친 부분을 변경해 보았다.

id d와 tail /etc/shadow를 사용해서 useradd의 내용과 일치한지 확인한다.

 

 

6. /etc/login.defs : 계정생성 기본 설정값 저장

 

vi /etc/login.defs를 사용하여 

붉은 부분들을 수정해 주었다.

aa라는 계정을 만들고 shadow와 id값 을 확인하면 제대로 값이 설정되어 있는것을 확인 할 수 있다.

 

 

 

7 /etc/skel/ : 계정을 만들때 home directory에 넣을 파일이나 directory를 추가할 수 있다.

빨간부분의 skel 파일들을 직접 세팅했다.

 

vi /etc/default/useradd 파일을 이용해서 SKEL경로를 지정해 주었다.

user a를 생성후 홈 디렉터리와 Skel경로에 따른 초기 파일들이 생성된것을 알 수 있다.

 

 

실습하기1

useradd : 사용자 추가하기

-u : UID

-c : comment

-G : 추가 group

-s : shell 지정하기

-d : home directory지정하기

userdel : 사용자 지우기

그냥 지우면 소유권 문제가 생긴다. 그래서 -r 옵션을 써야한다.

usermod : 사용자 관리 및 옵션 변경

usermod -d /home_2/a -m a 

m옵션을 쓰지 않으면 content는 가져가지 않는다. ex) .bashrc같은 파일

 

사용자 자기 이니셜 만들기
uid 10000 gid 10000
comment 이니셜
home directory : /home_2 밑에 생성 없으면 Directory생성
login shell /bin/sh

 

명령서 실행

mkdir /home_2

useradd -u 10000 -c khc -d /home_2/d -s /bin/sh khc

 

tail, head, cat 명령어를 사용해서 본다면 위 사진처럼 각각의 요구 사항이 충족하게 계정생성 된 것을 확인 할 수 있다.

 

※로그인이 안되게 하는방법

-s /sbin/nologin 옵션을 쓰게 되면 shell지정이 안되어 있기 때문에 로그인 할 수 없다.

 

 

 

실습하기2

test 사항(date -s 명령어 사용하기)

 

1. PW 최소 사용일

2. PW 최소 사용일 이후

3. 경고 메세지 출력일

4. 암호 만료 이후 유예기간 이내

5. 유예기간 이후

6. 계정 만료일 이후

7. 유예 기간 동안 PW 변경 시 변경사항 체크

 

상황1

계정 test1 생성
pw 최소 사용일 수 : 3일 가상터미널 사용자
pw 만료 경고일 : 7일
pw 최대 사용일 수 : 40일
pw inactive : 10일
계정 만료일 2022/02/28
반드시 원격 접속으로 결과값 확인

 

useradd test1

echo "It1" | passwd --stdin test1

chage -m 3 -M 40 -W 7 -I 10 -e 2022/02/22 test1

chage -l test1

이 후 각각의 설정들이 잘 들어 갔는지 date 명령어를 이용해 확인하기

 

1. 최소 사용일 수

2. pw 만료 경고일 : 7일

3. pw 최대 사용일 수 : 40일

 

4. pw inactive : 10일, 계정 만료일 2022/02/28

유예기간 > 계정 만료일이기 때문에 유예기간은 확인하지 못하였다.

 

 

상황2
계정 test2 생성

useradd test2

echo "It1" | passwd --stdin test2

chage -m 4 -M 60 -W 4 -I 5 -E 2022/03/20 test2

chage -l test2

 

1. pw 최소 사용일 수 : 4일 가상터미널 사용자

 

최소 사용일이 지나야 계정 비밀번호를 변경 할 수 있는 것을 확인할 수 있다.

2. pw 최대 사용일 수 : 60일, pw inactive : 5일

3. 계정 만료일 2022/03/20

위 계정 만료일까지 살펴 보았다.