강 명 수 flag12@cherub.sungkyul.edu 사용자 계정 & 파일시스템 관리 강 명 수 flag12@cherub.sungkyul.edu.

Presentation on theme: "강 명 수 flag12@cherub.sungkyul.edu 사용자 계정 & 파일시스템 관리 강 명 수 flag12@cherub.sungkyul.edu."— Presentation transcript:

1 강 명 수 flag12@cherub.sungkyul.edu
사용자 계정 & 파일시스템 관리 강 명 수

2 계정(account)의 이해 오피스텔의 개념 건물의 이름은 fedora core3 linux 관리자는 root
건물 출입은 신원조회(패스워드) 101호에 세든 김철수 사무실로 사용(문을 오픈) 201호에 세든 김영희 개인 주거용 도둑이 들어 201호 입구에 암호를 변경. - passwd 성결대학교 LINUX 수업 강명수

3 사용자 계정 생성 사용자 계정 생성 일정한 작업(리눅스) 공간과 권한을 할당
다중 사용자(Multi User system)환경 제공 – 한 대의 시스템을 여러 사용자가 동시에 사용할 수 있다. adduser, useradd adduser 계정명 -[옵션] 관련 파일 : /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /etc/default/useradd, /etc/login.defs, /etc/skel Ex) #adduser lipheng #cat /etc/passwd | grep lipheng 성결대학교 LINUX 수업 강명수

4 adduser 명령어 옵션 옵션 기 능 -c 설명 패스워드 파일에 새로운 사용자 설명을 추가 -d 디렉토리
기 능 -c 설명 패스워드 파일에 새로운 사용자 설명을 추가 -d 디렉토리 새 계정에 대한 디렉토리 위치를 지정 -e 유효기간 지정된 날짜에 사용자의 계정을 삭제 -f 비활성화일수 패스워드가 만기된 후 게정이 영구히 말소될 때까지의 기간 -u uid 사용자의 ID에 대한 값 -s shell 사용자의 로그인 쉘을 지정 -n 사용자 계정 추가 기본 모드를 지정하지 않을 때 -G [그룹,…] 사용자가 기본 그룹 이외의 다른 그룹에 추가하고자 할 때 성결대학교 LINUX 수업 강명수

5 옵션 설명 (1) -c <설명> /etc/passwd 파일에 다섯번쨰 필드 값.
사용자에 관련된 설명(comment) 또는 관리자에 의한 추가 설명내용. /etc/passwd 파일의 구성요소 중 설명 필드에 들어갈 내용. [계정명][패스워드][UID][GID][설명][계정위치][쉘] 성결대학교 LINUX 수업 강명수

6 옵션 설명 (2) -d <디렉토리> 추가되는 계정의 홈 디렉토리를 지정
이 옵션이 없는 상태에서 계정을 생성하면, /home 디렉토리 하부에 생성. /home이 아닌 다른 디렉토리(/users/netopia)에 계정 홈 디렉토리를 생성시에는 항상 상위 디렉토리(/users)가 생성되어 있어야 한다. “/users/netopip” 로 홈디렉토리를 갖는 계정을 생성할 때, /users 디렉토리가 없다면 계정이 생성되지 않는다. (Error message : adduser: 디렉토리 /kang/netopia 를 만들 수 없습니다) #mkdir /users #adduser netopia –d /users/netopia #ls –l /users #cat /etc/passwd | grep netopia 성결대학교 LINUX 수업 강명수

7 옵션 설명 (3) -u <UID> /etc/passwd 파일의 세번째, 네번째 필드(500:500).
이 필드는 사용자 UID와 사용자 그룹의 GID를 나타낸다. 관리자에 의한 계정 생성시 UID 값을 지정. 만약, 600 이라는 UID로 계정을 생성하는 예제 성결대학교 LINUX 수업 강명수

8 옵션 설명 (4) -s <shell> /etc/passwd 파일에 마지막 필드 값.
기본 쉘(shell)은 bash 쉘. 현재 널리 사용되는 쉘 : 본 쉘(Bourne shell), C 쉘, Tcsh 쉘, 콘 쉘(Korn shell), bash 쉘. [계정명][패스워드][UID][GID][설명][계정위치][쉘] 성결대학교 LINUX 수업 강명수

9 /etc/login.defs 파일 Useradd 명령어가 수행될 수 있도록 해주는 기본 설정 파일
메일에 관련된 설정(메일 디렉토리). 패스워드 제어 설정. UID와 GID 설정. userdel 명령어에 대한 설정 홈 디렉토리에 대한 설정 성결대학교 LINUX 수업 강명수

10 /etc/default/useradd 파일
기본 그룹 시스템에서 처리하는 기본값으로 사용자의 이름으로 기본 그룹을 생성(100). 홈디렉토리의 위치 /home/username 패스워드가 기한이 지난 뒤 사용자 계정이 무효가되기 까지의 기간(-1: 상관없음) 패스워드 유효기간 기본 쉘 사용자 생성에 필요한 파일이나 디렉토리가 있는 디렉토리 성결대학교 LINUX 수업 강명수

11 /etc/skel 디렉토리 생성되는 계정 디렉토리에 기본적으로 들어가야 하는 디렉토리와 파일을 복사하기 위한 디렉토리.
성결대학교 LINUX 수업 강명수

12 옵션 설명 (5) -D /etc/default/useradd 파일의 기본 설정 값을 변경하는 옵션. 옵 션 기 능
기 능 -b 기본 홈 사용자의 기본 홈 디렉토리 위치 변경 -e 기본 만료일 사용자의 계정이 말소되는 만료일(ex : ) -f 기본 비 작동일 패스워드가 만료되고, 계정이 말소되기 전까찌의 기간 -g 기본 그룹 사용자의 그룹 변경 -s 기본 쉘 사용자의 로그인 쉘을 변경 -m –k skel 디렉토리 /etc/skel 대신 다른 경로의 skeletion를 이용하고자 할 떄 -M 사용자 계정 경로 없이 계정 생성 성결대학교 LINUX 수업 강명수

13 옵션 설명 (6) 성결대학교 LINUX 수업 강명수

14 사용자 계정 삭제 사용자 계정 삭제 userdel userdel -[옵션] 계정명
관련 파일 : /etc/passwd, /etc/shadow, /etc/group Ex) #userdel lipheng #cat /etc/passwd | grep lipheng 성결대학교 LINUX 수업 강명수

15 사용자 계정 관리 응용 계정 서비스를 보류한 사용자의 계정 처리 방법 실계정을 발급하되 로그인은 불가능하도록 할 경우
/etc/passwd 파일의 두번쨰 필드를 “*”로 표시 처리 실계정을 발급하되 로그인은 불가능하도록 할 경우 /etc/passwd 파일의 마지막 필드에서 /bin/bash를 /bin/false 또는 nlogin으로 변경 성결대학교 LINUX 수업 강명수

16 계정 암호 지정 및 변경 새로운 사용자 계정의 추가 정보 : /etc/passwd 파일
[계정이름][비밀번호][UID][GID][사용자정보][계정디렉토리][로그인쉘] lipheng:x:500:500:Tel :/home/lipheng:/bin/bash /etc/passwd는 7가지의 필드로 구성. 각 필드는 “:”(콜론)으로 구분. 패스워드(비밀번호) 필드가 “x”로 표현되는 것은 섀도우(shadow) 패스워드 시스템에 의해서 /etc/shadow 파일에 암호화된 형태로 저장되기 때문. 성결대학교 LINUX 수업 강명수

17 사용자 계정 암호 변경 시스템 관리자(root)에 의한 암호 변경 사용자에 의한 암호 변경 사용자의 암호 변경 시 유의사항
passwd 계정이름 Ex) #passwd lipheng 사용자에 의한 암호 변경 Passwd Ex) $passwd 사용자의 암호 변경 시 유의사항 비밀번호는 숫자로만 지정하지 않는다. 비밀번호는 사전적인 단어로 지정하지 않는다. 비밀번호는 6자 이상이어야 한다. 비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다. 비밀번호는 여러 문자와 숫자로 조합한다. 성결대학교 LINUX 수업 강명수

18 사용자 계정 암호 변경(1) 시스템 관리자(root)에 의한 암호 변경 사용자에 의한 암호 변경
passwd 계정이름 Ex) #passwd lipheng 사용자에 의한 암호 변경 Passwd Ex) $passwd 사용자의 암호 변경 시 유의사항 비밀번호는 숫자로만 지정하지 않는다. 비밀번호는 사전적인 단어로 지정하지 않는다. 비밀번호는 6자 이상이어야 한다. 비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다. 비밀번호는 여러 문자와 숫자로 조합한다. 성결대학교 LINUX 수업 강명수

19 사용자 계정 암호 변경(2) 시스템 관리자(root)에 의한 암호 변경 사용자에 의한 암호 변경
성결대학교 LINUX 수업 강명수

20 섀도우 패스워드 시스템 (1) 섀도우 패스워드 시스템(Shadow Password System)
이전에 패스워드 파일은 /etc/passwd 파일 뿐이었음. 보안상의 문제 /etc/passwd는 다른 사용자도 읽을 수 있는 644(rw-r-r) 퍼미션을 갖는다. 공격자가 이 /etc/passwd 파일을 통해 암호화된 문자열을 크랙한다. 이 문제를 해결하기 위해 /etc/shadow 파일 사용(퍼미션 400(r )사용) /etc/passwd 파일의 패스워드 부분은 “x”로 표현. /etc/shadow 파일에 패스워드 문자열 포함. 성결대학교 LINUX 수업 강명수

21 섀도우 패스워드 시스템 (2) 섀도우 패스워드 시스템의 이해 섀도우 패스워드 시스템 해제 : pwunconv
섀도우 패스워드 시스템 실행 : pwconv 성결대학교 LINUX 수업 강명수

22 섀도우 패스워드 시스템 (3) /etc/shadow 파일의 구조 전체 9개의 필드로 구성되고, 콜론(:)에 의해 구분.
[계정명][암호화된패스워드][최종암호변경일][암호변경최소일수][암호변경유예기간][암호변경경고일수][계정사용불가날자][계정 만료일][예약] root:$1$LMWS0GVa$P8zLC7bRpcsoVdmdtmWpil:12746:0:99999:7::: 계정명 : 사용자 계정 이름 암호화된 패스워드 : 최종암호변경일 : 1970년 1월 1일부터 계산하여 마지막으로 패스워드 바꾼 날까지의 값 암호변경최소일수 : 패스워드 바꾸기 전에 패스워드를 사용한 기간(최초 설정 후 바꾸지 않았으면, 0이다) 암호변경유예기간 : 패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간 암호변경경고일수 : 패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 그 사실을 알리는데, 이때 사용기한 며칠 전에 경고를 보낼 것인지 지정 계정사용불가날자 : 계정에 대한 사용 제한을 설정한 다음 몇일 후에 완전히 사용 정지하게 할 것인지를 설정 개정 만료일 : 계정이 완전히 사용 정지된 기간을 부터 계산한 값이 기록 예약 : 관리자가 임의로 사용할 수 있는 부분 성결대학교 LINUX 수업 강명수

23 chage를 이용한 계정 패스워드 관리 보안 측면에서 계정 관리 옵 션 기 능
사용자의 패스워드에 유효기간을 사용하여 사용자가 패스워드를 관리하게 하는 유틸. chage -[옵션] 계정명 관련 파일 : /etc/passwd, /etc/shadow 옵 션 기 능 -l chage 설정 내용을 확인. -m 새로운 패스워드를 변경할 수 있는 최소 일수 0값은 아무 때나 패스워드를 변경할 수 있음. -M 유효한 패스워드의 최대 일 수. -W 사용자가 패스워드를 바꿀 때까지 경고할 일 수. -I 패스워드 유효기간이 경과된 후 사용자의 계정이 비활성화될 일 수 -E 사용자가 계정을 사용할 수 있는 유효기간 [연도/월/일]로 표기 -d 사용자가 패스워드를 변경한 마지막 일자 성결대학교 LINUX 수업 강명수

24 Ex) 패스워드를 변경할 수 있는 일수를 15일로 제한.
패스워드 만기일 7일전부터 패스워드 변경 요구. 게정 사용을 2007년12월15일로 제한. 성결대학교 LINUX 수업 강명수

25 계정 사용자 정보 변경 계정 사용자 정보 변경 옵 션 기 능 usermod usermod -[옵션] 계정명
관련 파일 : /etc/passwd, /etc/shadow, /etc/group Ex) #usermod –s /bin/tcsh lipheng #cat /etc/passwd | grep lipheng 옵 션 기 능 -c 내용 사용자 설명 필드의 내용, 즉 전화번호나 이름을 변경. -d 홈 디렉토리 사용자의 홈 디렉토리를 변경. -e 만료일 패스워드의 만료 일자를 변경. -G 그룹 사용자의 그룹 변경. -s 기본 쉘 사용자의 로그인 쉘을 변경. -u UID 사용자의 UID를 변경. -l 사용자명 사용자의 계정명을 변경. 성결대학교 LINUX 수업 강명수

26 계정 사용자 정보 변경 성결대학교 LINUX 수업 강명수

27 사용자 계정 바꾸기 사용자 계정 바꾸기 su su -[옵션] 계정명
Root 계정 전환 할 때, “-” 없이 실행할 경우, 환경 설정 파일, path 경로 등을 설정하지 않고, 사용자만 전환. Ex) #su or su – (root 계정 전환) #su flag12 (flag12이라는 계정으로 전환) 성결대학교 LINUX 수업 강명수

28 로그인 관리 장착식 인증 모듈(PAM, Pluggabe Authentication Modules)
특정 계정 로그인 허용 및 불허 정책 /etc/pam.d/login 파일 수정 auth required pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed /etc/loginuser 파일을 생성, 편집(로그인을 허용할 계정명 입력) 특정 계정만 로그인을 불허하고자 할 경우 auth required pam_listfile.so item=user sense=deny file=/etc/nologinuser onerr=succeed su 명령어 사용자 제한 /etc/pam.d/su 파일 수정(6번째 라인 주석 해제) auth required /lib/security/$ISA/pam_wheel.so use_uid /etc/group의 wheel 그룹에 “su – “ 명령 사용가능한 계정 추가 wheel:x:10:root,lipheng 성결대학교 LINUX 수업 강명수

29 엑스에서 사용자 계정 관리 System-config-users 사용자 계정 생성 사용자 계정 변경
계정 정보 변경, 암호 정보, 계정 삭제 성결대학교 LINUX 수업 강명수

30 그룹 관리 그룹 생성 groupadd groupadd -[옵션] 그룹명
관련 파일 : /etc/group, /etc/gshadow Ex) #groupadd linuxpia #cat /etc/group | grep linuxpia #groupadd –g 801 skylinux 옵 션 기 능 -g 그룹의 고요 ID. -o 그룹의 고유 ID를 500 이하의 값으로 지정하는 경우 사용. -r 그룹의 ID를 500 이하의 값으로 자동 지정. -f 강제로 그룹을 추가하는 옵션. 성결대학교 LINUX 수업 강명수

31 성결대학교 LINUX 수업 강명수

32 /etc/group 파일 구성 새로운 그룹의 추가 정보 : /etc/group 파일
[그룹이름][비밀번호][그룹 ID][구성원] lipheng:x:800: /etc/group는 4가지의 필드로 구성. 각 필드는 “:”(콜론)으로 구분. 자신이 소속된 그룹을 확인하고자 할 경우 groups 명령을 사용. 성결대학교 LINUX 수업 강명수

33 그룹 삭제 그룹 생성 groupdel groupdel 그룹명 관련 파일 : /etc/group, /etc/gshadow
Ex) #groupdel linuxpia 성결대학교 LINUX 수업 강명수

34 그룹 속성 변경 그룹 속성 변경 groupmod groupmod -[옵션] 그룹명
관련 파일 : /etc/group, /etc/gshadow Ex) #groupmod -n flag12 linuxpia 옵 션 기 능 -g 그룹의 고요 ID. -o 그룹의 고유 ID를 500 이하의 값으로 지정하는 경우 사용. -n 변경될 그룹명 성결대학교 LINUX 수업 강명수

35 성결대학교 LINUX 수업 강명수

36 Q & A 감 사 합 니 다. 성결대학교 LINUX 수업 강명수