-직접 수정할 수 있지만 같이 생성되는 파일들 없이 만드는것이므로
추천하지 않음
-예전에는 비밀번호도 있었지만 이 파일이 많이 참조되면서 /etc/shadow에 따로 저장된다.
-UID,GID를 레포트로 뽑아서 가지고 있어야한다. 권한 문제기 때문에 자동으로 할당해주면 안된다.
 |
||
Root :
|
X :
|
0 :
|
0 :
|
root :
|
/root :
|
/bin/bash
|
계정 :
|
암호 :
|
UID :
|
GID :
|
주석 :
|
홈디렉토리 :
|
쉘
|
/etc/shadow
-비밀번호가 해쉬값으로 변환되어 저장된다.
-Pwconv 명령을 이용 활성화
-Change명령을 이용 내용 수정
비밀번호는 직접 크랙해서 써보면 된다. - john the ripper
root:
|
해시값:
|
:
|
0:
|
99999:
|
7 :
|
:
|
:
|
|
계정명
|
암호
|
최종변경일
|
암호변경까지 남은날
|
암호 유효기간
|
암호 만료까지 경고기간
|
암호만료뒤 계정 폐쇠까지 기간
|
계정이 만료일
|
예비
|
/etc/gorup
그룹정보가 있는 정보
root:
|
X:
|
0:
|
|
그룹명
|
암호
|
GID
|
소속계정
|
/etc/gshadow
그룹 비밀번호 정보
Groupadd
그룹 등록 - 사용자 등록 전에 반드시 사용자가 속할 그룹이 먼저 만들어야 한다.
그룹번호는 1001번 이상으로 써야한다.
#groupadd [-g [그룹번호]] [그룹명]
-r : 1000번 이하의 gid 번호를 자동으로 할당한다. 시스템이 daemon이나 관리 목적으로 사용함으로 가능한 사용 하지 않는게 좋다.
-o : 중복된 GID번호 할당기 가능하다.
권한이 중복되서 쓰지않는게 좋다.
Groupdel
그룹삭제
그룹삭제는 반드시 그룹명을 이용한다. 사용하고 있는 유저가 있으므로 거의 사용하지 않는다.
-검찰에서 조사나오면 가능할지도...
#groupdel [그룹명]
Useradd
계정생성
#useradd [옵션] [ 사용자명]
-u : uid 지정 - 네트워크 전체에서 유일해야함 - 문서로 관리해야함.
-g : gid 지정(default : 계정명)
-G : 보조 그룹 지정
-d : 홈디렉토리 지정(default:/home/[계정명])
-D : 기본 설정 확인 및 변경
-s : 쉘지정 - 로그인이 필요 없는 관리용 계정은 /sbin/nologin으로 설정한다.
Userdel
계정삭제
#userdel -r [사용자명]
옵션
-r : 계정에 귀속된 홈디렉토리와 malibox등을 모두 삭제한다. 계정 삭제시 반드시 사용
특별한 사용자 생성 옵션 - 지금은 개인 웹메일이 있기 때문에 안쓴다.
옵션
-M : 메일 전용 계정 생성, 홈디렉토리가 생성되지 않는다.
-r : 999번 이하의 UID 자동 할당, 서비스를 위한 더미 계정으로 보통 실 사용자가 없다.
Shell은 /sbin/nologin으로 지정한다. 홈디렉토리가 생성되지 않는다.
Passwd
패스워드 바꿀때 사용
#Passwd [유저아이디]
*root만 간단한 passwd로 변경가능
댓글 없음:
댓글 쓰기