사용자 계정의 구성 요소
구성요소 |
내용 |
로그인 ID |
- 사용자를 구별하는 이름으로 중복되어서는 안 됨 - 사용자 아이디(ID), 사용자 이름, 로그인 이름(login name)이라고도 함 |
암호 |
- 사용자가 맞는지를 인증해주는 암호 |
사용자 번호(UID) |
- 사용자 별로 부여되는 번호 |
그룹 번호(GID) |
- 리눅스에서 사용자는 그룹에 속하게 되는데 사용자가 속한 기본 그룹의 번호 |
홈 디렉터리 |
- 사용자의 홈 디렉터리로 사용자가 로그인했을 때 기본적으로 로그인되는 디렉터리 - 홈 디렉터리 아래에 서브 디텍터리나 파일을 생성할 수 있음 |
로그인 쉘 |
- 로그인할 때 기본적으로 쉘을 지정함 |
사용자 계정/그룹 정보 파일 |
1) '/etc/passwd' 파일 : - 로그인 ID, UID, GID, 홈 디렉터리, 로그인 쉘 등 사용자 계정 정보가 저장되는 기본 파일 2) '/etc/shadow' 파일 : - 보안 문제 때문에 사용자 암호에 관한 정보를 별도로 관리하는 파일 - '/etc/shadow' 파일에는 사용자의 암호 외에 암호의 사용 가능 기간과 관련된 '패스워드 에이징' 정보가 추가로 저장 3) '/etc/login.defs' 파일 : - 사용자 계정의 설정과 관련된 기본 값을 정의한 파일 4) '/etc/grouop' 파일 : - 리눅스에서 사용자는 기본적으로 하나 이상의 그룹에 속함 - 각 그룹의 정보는 '/etc/group' 파일에 저장 - 사용자가 속한 그룹 중 '/etc/passwd' 파일의 GID 항목에 지정된 그룹이 기본 그룹 - 사용자가 속한 2차 그룹은 '/etc/group' 파일에 지정 5) '/etc/gshadow' 파일 : - 그룹 암호가 저장된 파일 6) '/etc/skel' : - 사용자 계정 생성 시 공통으로 배포할 파일이나 디렉터리를 저장 |
사용자 계정/그룹 관리 명령 |
- 사용자 계정 관련 명령 : useradd, usermod, userdel - 그룹 관련 명령 : groupadd, groupmod, groupdel, gpasswd, newgrp |
패스워드 에이징 |
- 암호 유효 기간 정보 : MIN, MAX, WARNING, INACTIVE, EXPIRE - 패스워드 에이징 관련 명령 : useradd, usermod, passwd, chage |
UID 와 EUID |
- UID : * 실제 UID로 로그인할 때 사용한 사용자 계정의 UID - EUID : * 유효 UID로 현재 명령을 실행하는 계정의 UID - 로그인할 때는 UID와 EUID 가 같지만 su 명령으로 사용자가 바뀌는 경우 EUID 가 달라짐 - UID 출력 명령 : * who am i, who -m - EUID 출력 명령 : * whoami, id |
사용자 관련 명령 |
- 사용자 로그인 정보 확인 * who, w, last - 소속 그룹 확인 * groups - 파일 및 디렉터리의 소유자와 소유 그룹 변경 * chown, chgrp - 암호 잠금 및 해제 * passwd -l, passwd -u |
root 권한 사용 |
- sudo 명령을 사용 - '/etc/sudoers' 파일에 root 권한으로 사용할 명령을 설정 |
디스크 사용량(쿼터) 설정 |
- 쿼터 설정을 위한 사전 준비 1) 파일 시스템에 쿼터 속성 설정 * '/etc/fstab' 파일에 usrquota, grpquota 속성 설정 2) 파일 시스템 리마운트 * mount -o remount 파일 시스템 3) 쿼터 데이터베이스 파일 생성 * quotacheck -augvm 4) 쿼터 사용 활성화 * quotaon -ug - 쿼터 설정 * edquota 사용자 계정 - 쿼터 설정 확인 * quota -ug 계정/그룹명 - 쿼터 설정 요약 출력 * repquota 파일 시스템 |