¸®´ª½º »ç¿ëÀÚ Ãß°¡/¼öÁ¤/»èÁ¦/againg - useradd
¸®´ª½º ½Ã½ºÅÛ¿¡¼ °èÁ¤À» °ü¸®ÇÏ´Â »ç¿ëÀÚ¸¦ Ãß°¡ÇÏ°í »èÁ¦ÇÏ°í, ¼öÁ¤ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÏ¿© ¾Ë¾Æº¾´Ï´Ù.
ÇöÀçÀÇ ¸®´ª½º ¹èÆ÷ÆǵéÀº °èÁ¤À» Ãß°¡ÇÏ´Â ¸í·É¾îÀÎ useradd¿Í adduserÀÇ ±× ¾²ÀÓÀÌ ´Ù¸¦¼ö ÀÖ´Ù´Â °ÍÀ» ÀÎÁöÇØ¾ß ÇÑ´Ù.
»ç¿ëÀÚÃß°¡ - useradd
ÀϹÝÀûÀÎ ¸®´ª½º ¹èÆ÷ÆǵéÀº useradd¿Í adduser°¡ ½Éº¼¸¯ ¸µÅ©·Î ±× »ç¿ë¹ýÀÌ °°´Ù.
useradd paul
[¿É¼Ç]
- -c : °£´ÜÇÑ »ç¿ëÀÚ¼³¸í ÄÚ¸àÆ®¸¦ µî·ÏÇÑ´Ù. ÁÖ·Î À̸§À̳ª »ç¹«½Ç¸íµîÀ» ÀÔ·Â
- -d : »ý¼ºÇÏ´Â °èÁ¤»ç¿ëÀÚÀÇ È¨µð·ºÅ丮À§Ä¡ÁöÁ¤ (ex. -d /home/paul)
- -e : »ý¼ºÇÏ´Â °èÁ¤ÀÇ »ç¿ëÁ¾·áÀÏÀÚ ÁöÁ¤ (ex. -e 2013-12-31)
- -f : »ý¼ºÇÏ´Â °èÁ¤ÀÇ Æнº¿öµå À¯È¿ÀÏÀÚ ÁöÁ¤ (ex. -f -30 , ¾ÕÀ¸·Î 30Àϵ¿¾È À¯È¿ÇÑ °èÁ¤)
- -g : »ý¼ºÇÏ´Â °èÁ¤ÀÇ ·Î±×ÀÎ ±×·ì, ÁöÁ¤ÇÏÁö ¾ÊÀ»°æ¿ì ÀÚµ¿À¸·Î »ç¿ëÀÚ¸í°ú °°Àº ±×·ì»ý¼º
- -G : »ý¼ºÇÏ´Â °ÂÁ¤ÀÇ Ãß°¡µî·Ï °èÁ¤ÀÇ ±×·ì¸í, ¿©·¯°³ÀÏ°æ¿ì , ·Î ±¸ºÐ. ÁöÁ¤ÇÏ¿©µµ »ç¿ëÀÚ¸í°ú °°Àº ±×·ìÀº ÀÚµ¿À¸·Î »ý¼º
- -p : »ý¼ºÇÏ´Â °èÁ¤ÀÇ Æнº¿öµå ÁöÁ¤
- -s : »ý¼ºÇÏ´Â °èÁ¤ÀÇ ·Î±×Àν© (±âº»°ª /bin/bash)
- -u : »ý¼ºÇÏ´Â °èÁ¤ÀÇ UID ÁöÁ¤ (ex. -u 1000)
Debian / ubuntu °è¿¿¡¼ÀÇ Æ¯ÀÌÁ¡
µ¥ºñ¾È°ú ¿ìºÐÅõ ½Ã½ºÅÛ¿¡¼´Â useradd¿Í adduserÀÇ ¾²ÀÓ»õ°¡ ´Ù¸£´Ù. adduser ¸í·É¾î´Â ºñ¹Ð¹øÈ£, Ȩ µð·ºÅ丮, °èÁ¤Á¤º¸µîÀ» ÀÔ·ÂÀ» ¹Þ¾Æ »ý¼ºÇÏ´Â ´ëȽÄ(Dialog) ¸í·ÉÀÌ´Ù. useradd ¸í·É¾î·Î °èÁ¤À» »ý¼ºÇϸé Ȩ µð·ºÅ丮µµ »ý¼ºµÇÁö ¾Ê°í ½©µµ sh¸¦ »ç¿ëÇÑ´Ù.
useradd -D
useradd·Î »ý¼ºµÇ´Â °ÍµéÀÇ ±âº»°ªµéÀ» ¼³Á¤ÇÏ´Â ¸í·É¾îÀÌ´Ù. /etc/default/useradd¿¡ ÀÌ ¼³Á¤°ªµéÀÌ ÀúÀåµÇ¾î ÀÖÀ¸¸ç À̸¦ Á÷Á¢ ¼öÁ¤Çصµ µÈ´Ù. useradd -D ´Â ÀÌ ÆÄÀÏÀÇ ¼³Á¤°ªÀ» º¯°æÇÑ´Ù.
useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
Ȩµð·ºÅ丮¸¦ /usr ·Î º¯°æ
useradd -D -b /usr
±âº»½©À» /bin/sh(º»½©)·Î º¯°æ
useradd -D -s /bin/sh
°èÁ¤ÀÌ »ý¼ºµÇ¸é ±âº»ÀûÀ¸·Î GID°¡ 100ÀÎ users¶ó´Â ±×·ì¿¡ ¼Ò¼ÓµÇ´Âµ¥ À̸¦ º¯°æ
useradd -D -g 510
EXPIRE, °èÁ¤¸¸·áÀÏÀ» ÁöÁ¤
useradd -D -e 2013-12-31
»ý¼ºÇÑ °èÁ¤ È®ÀÎ
/etc/passwd - paul ÀÇ °èÁ¤Á¤º¸
grep paul /etc/passwd
paul:x:500:500::/home/paul:/bin/bash
/etc/shadow - paulÀÇ Æнº¿öµå¿Í aging(°èÁ¤ ¸¸·áÀÏ,Æнº¿öµå À¯È¿ÀÏ) Á¤º¸Á¦¸ñ
grep paul /etc/shadow
paul:$6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:15857:0:99999:7:::
/etc/group - paul ÀÇ ±×·ìÁ¤º¸
grep paul /etc/group
paul:x:500:
/home/paul È®ÀÎ - Ȩµð·ºÅ丮
ls -la
ÇÕ°è 20
drwx------ 2 paul paul 4096 2013-06-02 07:30 .
drwxr-xr-x. 5 root root 4096 2013-06-02 07:30 ..
-rw-r--r-- 1 paul paul 18 2013-02-22 06:09 .bash_logout
-rw-r--r-- 1 paul paul 176 2013-02-22 06:09 .bash_profile
-rw-r--r-- 1 paul paul 124 2013-02-22 06:09 .bashrc
/var/spool/mail - ¸ÞÀϹڽº·Î »ç¿ëµÉ ÆÄÀÏ, Áï paul ¿¡°Ô µµÂøÇÑ ¸ÞÀÏÀ» º¸°üÇÒ Àå¼Ò
ls -la
ÇÕ°è 8
drwxrwxr-x. 2 root mail 4096 2013-06-02 07:30 .
drwxr-xr-x. 8 root root 4096 2013-05-28 01:54 ..
-rw-rw---- 1 paul mail 0 2013-06-02 07:30 paul
Æнº¿öµå ¼³Á¤ - passwd
root ´Â ÀϹݰèÁ¤»ç¿ëÀÚÀÇ Æнº¿öµå¸¦ ¸¶À½´ë·Î º¯°æ°¡´É ÇÏ°í ÀϹݻç¿ëÀÚ´Â ÀÚ±âÀÚ½ÅÀÇ Æнº¿öµå¸¸ º¯°æÇÒ ¼ö ÀÖ´Ù.
paul °èÁ¤»ç¿ëÀÚÀÇ Æнº¿öµå ¼³Á¤
passwd paul
ÀÚ±âÀÚ½ÅÀÇ Æнº¿öµå ¼³Á¤
passwd
Æнº¿öµå »óÅÂÁ¤º¸ È®ÀÎ
passwd -S paul
»ç¿ëÀÚ passwd ¶ô(lock)°ú ÇØÁ¦
ƯÁ¤»ç¿ëÀÚÀÇ Æнº¿öµå¿¡ ¶ô(lock)À» °É¾î¼ Àá±Å¹ö¸®°í ½Ã½ºÅÛ Á¢¼ÓÀ» Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. Áï, ½Ã½ºÅÛ root »ç¿ëÀÚ´Â passwd ¸í·É¾îÀÇ -l ¿É¼ÇÀ» »ç¿ëÇÏ¿© ÀϹݰèÁ¤»ç¿ëÀÚÀÇ ¾ÏÈ£¿¡ lock À» °É¾î¼ Á¢¼ÓÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. È£½ºÆü¹ö¿¡¼ ÀϽÃÀûÀ¸·Î °èÁ¤Á¢¼ÓÀ» Á¦ÇÑÇÒ °æ¿ì¿¡ À¯¿ëÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.
passwd -l paul
paul »ç¿ëÀÚÀÇ ºñ¹Ð ¹øÈ£ Àá±Ý
passwd: ¼º°ø
Àá±Ý È®ÀÎÀ» Çغ¸ÀÚ
grep paul /etc/shadow
paul:!!$6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:15857:0:99999:7:::
Æнº¿öµå¿¡ ¶ôÀÌ °É¸®°Ô µÇ¸é /etc/shadow ÆÄÀÏÀÇ paul Æнº¿öµåÁ¤º¸ ¸Ç¾Õ¿¡ !! ¹®ÀÚ°¡ µé¾î°¡°Ô µÈ´Ù. Æнº¿öµåÀÚ¸®¿¡ !! ÀÌ ¼³Á¤µÇ¾î ÀÖ´Ù¸é ¾î¶² Æнº¿öµåµµ ÀÎÁ¤µÇÁö ¾Ê´Â´Ù.
Æнº¿öµå ¶ô ÇØÁ¦
passwd -u paul
ƯÁ¤»ç¿ëÀÚ Æнº¿öµå »èÁ¦ ¹× Àç¼³Á¤
ƯÁ¤»ç¿ëÀÚ¿¡ ´ëÇÑ Æнº¿öµå¸¦ ¾Æ¿¹ »èÁ¦Çعö¸®¸é ·Î±×ÀÎ ÀÚü°¡ ºÒ°¡´ÉÇØÁø´Ù. ¾î¶² Æнº¿öµå¸¦ ÀÔ·ÂÇÏ´õ¶óµµ ÀÎÁ¤ÇÏÁö ¾Ê°Ô µÈ´Ù. ¹°·Ð ÀÌ ¸í·É¾î´Â root ¸¸ÀÌ °¡´ÉÇÏ´Ù.
Æнº¿öµå »èÁ¦
passwd -d paul
»èÁ¦ÇÑ Æнº¿öµå´Â Àç¼³Á¤ÇÏ¸é µÈ´Ù.
passwd paul
passwd¸¦ ÀÌ¿ëÇؼ ƯÁ¤ °èÁ¤»ç¿ëÀÚÀÇ Æнº¿öµå aging Á¤º¸¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. root ¸¸ÀÌ °¡´ÉÇÏ´Ù.
ƯÁ¤»ç¿ëÀÚ¿¡ ´ëÇÑ Æнº¿öµå aging Á¤º¸ ¼³Á¤
-n mindays : Æнº¿öµå ÃÖ¼Ò ¼ö¸íÀÏ ¼ö. ¾ÏÈ£¸¦ ¹Ù²Ü¼ö ÀÖ´Â ÃÖ¼Ò ³¯Â¥ ¼ö, 0À̸é Áï½Ã º¯°æ°¡´É. µû·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é /etc/login.defs ÀÇ PASS_MIN_DAYS ÀÇ °ªÀ» µû¸¥´Ù.
passwd -n 10 paul
È®ÀÎ
grep paul /etc/shadow
paul:$6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:10:99999:7:::
-x maxdays : Æнº¿öµåÀÇ ÃÖ´ë ¼ö¸íÀÏ ¼ö. ¾ÏÈ£¸¦ ¹Ù²ã¾ßÇÏ´Â ÃÖ´ë ³¯Â¥¼ö. Æнº¿öµå¸¦ º¯°æÇÏÁö ¾Ê°í ÇöÀç Æнº¿öµå¸¦ Áö¼ÓÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ÃÖ´ë ³¯Â¥ ¼ö. µû·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é /etc/login.defs ÀÇ PASS_MAX_DAYS ÀÇ °ªÀ» µû¸¥´Ù.
passwd -x 1000 paul
È®ÀÎ
grep paul /etc/shadow
paul:$6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:15858:10:1000:7:::
-w warndays : Æнº¿öµå Á¾·áÀÏ ÀÌÀü ¸îÀÏÀüºÎÅÍ Á¾·áµÈ´Ù´Â warning ¸Þ½ÃÁö¸¦ ¹ÞÀ» °ÍÀΰ¡¸¦ °áÁ¤ÇÔ. µû·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é /etc/login.defs ÀÇ PASS_WARN_DAYS ÀÇ °ªÀ» µû¸¥´Ù.
passwd -w 3 paul
È®ÀÎ
grep paul /etc/shadow
paul:$6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:15858:10:1000:3:::
»ç¿ëÀÚ ¼öÁ¤ - usermod
À̸§ Á¤º¸ Ãß°¡
usermod -c Æú paul
È®ÀÎ
grep paul /etc/passwd
paul:x:500:500:Æú:/home/paul:/bin/bash
»ç¿ëÀÚ »èÁ¦ - userdel
paul À̶ó´Â »ç¿ëÀÚ »èÁ¦
userdel paul
- /etc/passwd ÆÄÀÏ ³»ÀÇ °èÁ¤Á¤º¸ÇàÀÌ »èÁ¦µÈ´Ù.
- /etc/shadow ÆÄÀÏ ³»ÀÇ Æнº¿öµåÁ¤º¸ÇàÀÌ »èÁ¦µÈ´Ù.
- /etc/group ÆÄÀÏ ³»ÀÇ ±×·ìÁ¤º¸ÇàÀÌ »èÁ¦µÈ´Ù.
userdel -r paul
- /etc/passwd ÆÄÀÏ ³»ÀÇ °èÁ¤Á¤º¸ÇàÀÌ »èÁ¦µÈ´Ù.
- /etc/shadow ÆÄÀÏ ³»ÀÇ Æнº¿öµåÁ¤º¸ÇàÀÌ »èÁ¦µÈ´Ù.
- /etc/group ÆÄÀÏ ³»ÀÇ ±×·ìÁ¤º¸ÇàÀÌ »èÁ¦µÈ´Ù.
- /var/spool/mail ³»ÀÇ ¸ÞÀÏÆÄÀÏÀÌ »èÁ¦µÈ´Ù.
- Ȩµð·ºÅ丮ÀÇ ³»¿ëÀÌ ¸ðµÎ »èÁ¦µÈ´Ù.
»ç¿ëÀÚ Á¦°Å½Ã üũ ¸®½ºÆ®
- »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º³ª ÀüȹøÈ£ ¸ñ·Ï¿¡¼ »ç¿ëÀÚ¸¦ Á¦°ÅÇÑ´Ù.
- aliases ÆÄÀÏÀ̳ª Ãß°¡µÈ Àü¼Û ÁÖ¼Ò¿¡¼ »ç¿ëÀÚ¸¦ Á¦°ÅÇÑ´Ù.
- »ç¿ëÀÚ crontab ÆÄÀÏ°ú ´ë±â ÁßÀÎ ÀÛ¾÷À» Á¦°ÅÇÑ´Ù.
- ¿©ÀüÈ÷ ½ÇÇà ÁßÀÎ ¸ðµç »ç¿ëÀÚ ÇÁ·Î¼¼½º¸¦ ÁßÁö½ÃŲ´Ù.
- passwd, shadow, group, gshadow ÆÄÀÏ¿¡¼ »ç¿ëÀÚ¸¦ Á¦°ÅÇÑ´Ù.
- »ç¿ëÀÚ È¨ µð·ºÅ丮¸¦ Á¦°ÅÇÑ´Ù.
- »ç¿ëÀÚ ¸ÞÀÏ ½ºÇ®À» Á¦°ÅÇÑ´Ù.
»ç¿ëÀÚ¸¦ Á¦°ÅÇÏ¸é »ç¿ëÀÚ UID°¡ ½Ã½ºÅÛ¿¡¼ ´õ ÀÌ»ó ¾î¶² ÆÄÀϵµ ¼ÒÀ¯ÇÏÁö ¾Ê°Ô µÇ¹Ç·Î °í¾Æ°¡ µÅ¹ö¸° ÆÄÀÏ °æ·Î¸¦ ãÀ¸·Á¸é -nouser ¸Å°Üº¯¼ö·Î find ¸í·ÉÀ» »ç¿ëÇÑ´Ù.
userdel -f paul
»èÁ¦´ë»ó »ç¿ëÀÚ°¡ ÇöÀç ·Î±×ÀÎ ÁßÀ̶ó ÇÏ´õ¶óµµ »èÁ¦µÈ´Ù. ¶ÇÇÑ »ç¿ëÀÚÀÇ È¨µð·ºÅ丮¿Í ¸ÞÀÏÆÄÀϵµ ÇÔ²² »èÁ¦µÈ´Ù. ¸¸¾à ´Ù¸¥ »ç¿ëÀÚ°¡ »èÁ¦´ë»ó »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ È¨µð·ºÅ丮¸¦ »ç¿ëÇÏ°í ÀÖ´Ù ÇÏ´õ¶óµµ »èÁ¦µÇ¸ç, »èÁ¦ ´ë»ó »ç¿ëÀÚÀÇ ¼ÒÀ¯°¡ ¾Æ´Ñ ¸ÞÀÏÆÄÀÏ ¶ÇÇÑ »èÁ¦µÈ´Ù.
Âü°í·Î /etc/login.defs ÆÄÀÏ¿¡ "USERGROUPS_ENAB" ¼³Á¤ °ªÀÌ yes ·Î ¼³Á¤µÇ¾îÀÖ°í »èÁ¦ ´ë»ó »ç¿ëÀÚÀÇ ±×·ìÀÌ Á¸ÀçÇÑ´Ù¸é ±× ±×·ìµµ ÇÔ²² »èÁ¦µÉ °ÍÀÌ´Ù.
»ç¿ëÀÚ aging Ãß°¡ - chage
chage ¸í·É¾î´Â ƯÁ¤ °èÁ¤µéÀÇ Æнº¿öµå Á¾·áÁ¤Ã¥¿¡ ´ëÇÑ Á¤º¸¸¦ È®ÀÎ ¹× ¼öÁ¤ ÇÒ ¼ö ÀÖ´Ù. aging Á¤º¸´Â /etc/shadow ÆÄÀÏ¿¡ ¼³Á¤µÇ´Â ÆÄÀÏÀÌ´Ù.
againg Á¤º¸ È®ÀÎ
chage -l nestgoer
# -d ¿É¼ÇÀ¸·Î º¯°æ
Last password change : Jun 02, 2013
# -M ¿É¼Ç
Password expires : never
# -I ¿É¼Ç
Password inactive : never
# -E ¿É¼Ç
Account expires : never
# -m ¿É¼Ç
Minimum number of days between password change : 0
# -M ¿É¼Ç
Maximum number of days between password change : 99999
# -W ¿É¼Ç
Number of days of warning before password expires : 7
aging Á¤º¸ ¼öÁ¤
chage -E 2013-12-31 -m 5 -W 10 -M 30 nestgoer
[¿É¼Ç]
- -d : 1970³â 1¿ù 1ÀϺÎÅÍ Æнº¿öµå¸¦ ¸¶Áö¸·À¸·Î º¯°æÇÑ ÀÏÀÚ
- -E : °èÁ¤»ç¿ë Á¾·áÀÏÀÚ ( YYYY-MM-DD Æ÷¸ËÀ¸·Î ¼³Á¤ÇÔ )
- -I(´ë¹®ÀÚ i) : Æнº¿öµå°¡ À¯È¿±â°£ Á¾·á ÀÌÈÄ¿¡ °èÁ¤ ºñÈ°¼ºÈµÉ ÀÏ ¼ö
- -m : Æнº¿öµå¸¦ º¯°æÇÒ ¼ö ÀÖ´Â ÃÖ¼ÒÀÏ ¼ö ( 0 ÀÌ¸é ¾Æ¹«¶§³ª º¯°æ°¡´É )
- -M : ¸¶Áö¸· º¯°æ ÀÌÈÄÀÇ Æнº¿öµå À¯È¿ ÀÏ ¼ö
- -W : Æнº¿öµå ¸¸·á±â°£ ¸î ÀÏ Àü¿¡ ¾È³»¸Þ½ÃÁö¸¦ º¸³¾ °ÍÀΰ¡
aging Á¤º¸¸¦ ´ëÈÇüÀ¸·Î Çϳª¾¿ ¼³Á¤
chage nestgoer
Ãâó: https://webdir.tistory.com/128 [WEBDIR]