Rocky Linux User, Group 관리

Rocky Linux User, Group

 

windows는 최상의 관리자를 Administrator(Admin)입니다.

linux는 root입니다.

 

Windows도 Windows Server가 있지만 리눅스가 서버사용률이 더 높습니다.

음...통계 볼필요도없어요...제가 봤음. 

이라고 했지만 ... 검색해보니 윈도우서버가 더 많네요....허허허.... 

왜인지 모르겠네요. Windows는 라이센스도 비싼데 

 

무튼 기업입장에서 굳이 비싼 Windows 라이센스를 사서 사용해야할까요?

저 같아도 공짜가 짱입니다. 

그래서 CentOS, MariaDB, 학생들이 많이 공부합니다.

리눅스도 무조건 공짜는 아니지만 유능한 엔지니어가 있다면 굳이 윈도우를 사용할 필요는 없습니다.

 

기본적인 리눅스 관리 user 관리를 해볼까요?

user관리

생성, 삭제, 확인, 수정

1. useradd -user 추가

2. userdel - user 삭제

3. users - 현재 login User

4. passwd - user 패스워드 설정 및  변경

5. usermod - user 설정 변경

 

 

#계정추가
[root@localhost test01]# useradd test02
[root@localhost test01]# ls -ahil /home/
합계 4.0K
     147 drwxr-xr-x.  5 root     root       50  9월  6 06:59 .
     128 dr-xr-xr-x. 17 root     root      224  9월  3 20:44 ..
 2422668 drwx------. 15 hwang890 hwang890 4.0K  9월  5 18:47 hwang890
34432045 drwx------.  3 test01   test01     78  9월  6 04:57 test01
 1529297 drwx------.  3 test02   test02     78  9월  6 06:59 test02
 
 
 
#passwd파일은 사용자 정보 확인
[root@localhost test01]# cat /etc/passwd | grep test02
test02:x:1002:1003::/home/test02:/bin/bash

#패스워드 정책 정보
[root@localhost test01]# cat /etc/shadow | grep test02
test02:!!:18876:0:99999:7:::
#계정 삭제
[root@localhost test01]# userdel test02



#홈디렉토리는 삭제되지 않았습니다.
[root@localhost test01]# ls -ahil /home/
합계 4.0K
     147 drwxr-xr-x.  5 root     root       50  9월  6 06:59 .
     128 dr-xr-xr-x. 17 root     root      224  9월  3 20:44 ..
 2422668 drwx------. 15 hwang890 hwang890 4.0K  9월  5 18:47 hwang890
34432045 drwx------.  3 test01   test01     78  9월  6 04:57 test01
 1529297 drwx------.  3     1002     1003   78  9월  6 06:59 test02
 
 #passwd, shadow는 검색해도 나오지 않습니다.
[root@localhost test01]# cat /etc/passswd | grep test02
cat: /etc/passswd: 그런 파일이나 디렉터리가 없습니다
[root@localhost test01]# cat /etc/shadow | grep test02

 

userdel 만한경우 

삭제해야할 정보 

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/home/[삭제할 계정]

/var/spool/main/[삭제할 계정]

 

입니다. 삭제를 완료해야 정상 생성이 됩니다. 

그리고 다시 아까 생성한 useradd test02를 하면 정상적으로 다시 생성됩니다.

 

아니 한번에 다 삭제 할수 없는가 ?

네 편한방법이 있죠 

userdel -r test02 를 하면 위에 적어놓은 곳에 test02 유저 정보가 삭제됩니다.

그리고 다시 test02를 생성하면 잘 생성됩니다.

 

저는 아주 기본적인 정보를 알려드립니다. 

다양한 옵션은 인터넷에 잘 정리해놓은게 많습니다.

그리고 useradd 

passwd test02 로 패스워드를 설정해줘야 접속을 할수있습니다.

 

group관리

1. groupadd - 그룹추가

2. groupdel - 그룹 삭제

3. groups - 현재 login 된User의 Group

4. gpasswd - group패스워드 설정 및 변경

5. groupmod - group설정 변경

6. groupmems  -그룹사용자 관리 명령어

 

솔직히...아직 까지 실제로 group을 사용하는 경우는 거의 보지 못했습니다. 

실제로 사용해보신분들 말씀좀....

 

하지만 알아두면 뭐 사용할 때가 있겠죠

 

[root@localhost home]# groupdel client
[root@localhost home]# groupadd client
[root@localhost home]# groupdel client

[root@localhost home]# groupadd client
[root@localhost home]# gpasswd client
client 그룹의 암호를 바꾸는 중
새 암호:
새 암호를 다시 입력하십시오:
[root@localhost home]#

group은 생성삭제 시 따로 부수적인 옵션이나 작업이 필요없습니다.

 

그럼 test02를 client group에 한번 옴겨볼까유?

 

[root@localhost home]# groupmems -g client -a test02
[root@localhost home]# cat /etc/group | grep client
client:x:1004:test02

 

이렇게 관리하면 됩니다. 

 

오늘은 user관리, group관리를 설명했습니다.

user는 useradd시 

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/home/[삭제할 계정]

/var/spool/main/[삭제할 계정]

생성된다가 중요포인트입니다.

 

useradd환경설정은.

/etc/default/useradd -

# useradd defaults file
#기본 소속 그룹
GROUP=100

#홈디렉토리 경로
HOME=/home

#패스워드 종료일 이후 유효여부
#1이상 만료후 해당 기간만큼 패스워드 유효
#0 만료시 바로 잠김
#-1 비활성화
INACTIVE=-1

#계정 만료기간
EXPIRE=

#Base쉘
SHELL=/bin/bash

#홈디렉토리 생성시 함께 생성되는 skel디렉토리 경로
SKEL=/etc/skel

#계정생성시 메일 생성 여부
CREATE_MAIL_SPOOL=yes

/etc/login.defs

[root@localhost home]# cat /etc/login.def

MAIL_DIR        /var/spool/mail

UMASK           022

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7


UID_MIN                  1000
UID_MAX                 60000


SYS_UID_MIN               201
SYS_UID_MAX               999


GID_MIN                  1000
GID_MAX                 6000
SYS_GID_MIN               201
SYS_GID_MAX               999


CREATE_HOME     yes


USERGROUPS_ENAB yes

ENCRYPT_METHOD SHA512

 

/etc/skel/

useradd명령어가 실행시 홈디렉토리로 에 복사할 기본설정 내용들

[root@localhost home]# ls -ahil /etc/skel/
합계 24K
    6788 drwxr-xr-x.   3 root root   78  9월  3 20:44 .
16777345 drwxr-xr-x. 140 root root 8.0K  9월  6 07:39 ..
  176169 -rw-r--r--.   1 root root   18  6월 16 19:42 .bash_logout
  176170 -rw-r--r--.   1 root root  141  6월 16 19:42 .bash_profile
  176171 -rw-r--r--.   1 root root  376  6월 16 19:42 .bashrc
16811556 drwxr-xr-x.   4 root root   39  9월  3 20:43 .mozilla

 

열공해서 리눅스 마스터 하세요!