useradd [옵션] [계정명]
1. 사용자 계정추가
#useradd DOBONGSOON
# cat /etc/passwd //확인
# useradd -d /sub_home/DOBONGSOON-6 DOBONGSOON-6 계정은 생성은 되어 /etc/passwd 파일에 등록되지만, 홈디렉토리의 상위 디렉토리가 미리 존재하지않으면, 홈디렉토리가 생성이 되지 않는다. # mkdir /sub_home # useradd -d /sub_home/DOBONGSOON-7 DOBONGSOON-7 # ls -a # ls -a /etc/skel # touch /etc/skel/skel_file #ls #ls -a # su - DOBONGSOON-8 //치면 밑에와 같이 변함 [DOBONGSOON-8@Server-A ~] $ pwd $exit #su - DOBONGSOON-8 -bash-4.1$ //이렇게 깨져서나ㅣ온다 #cat /etc/bashrc 실습 아래 조건을 만족하도록 설정 계정명 :practice-2 UID :590 GID :500 정보 : Practice Account 쉘 :/bin/bash 답:#useradd -u 590 -g 500 -c "Practice Account" -s /bin/bash practice-2 정보 변경할땐 usermod # usermod -u 503 -g 501 -c "Practice" -s /bin/sh practice-2 #usermod -d /home/[계정명2] -l [계정명1] [계정명2] #cp /home/[계정명1]/* /home/[계정명2]/ su (Substitute User // Switching User) 사용자 전환 su [계정명] -해당 계정으로 전환하나 환경변수는 바꾸지 x su - [계정명] - 해당 계정으로 전환하며 환경변수도 함께 변경 해당 계정의 ~/ .bash_profile ,~/ .bashrc 파일이 적용 userdel -계정 삭제 #userdel [계정명] DOBONGSOON-1 계정 삭제 #userdel DOBONGSOON-1 #cd /home #ls DOBONGSOON-1 # userdel -r DOBONGSOON-2 계정삭제 홈 디렉토리까지 전부 삭제 됨. 사용자 계정 생성 과정 (1) #useradd 명령어 실행 (2) /etc/default/useradd 와 /etc/login.defs 파일 설정 참조 (3) /etc/passwd 와 /etc/group, /etc/shadows, /etc/gshdows 파일에 정보 추가 (4)홈 디렉터리에 사용자 계정명과 동일한 디렉토리 생성 (5) /etc/skel에 있는 파일들을 사용자 홈디렉토리로 복사 (6) /var/spool/mail 에 메일박스 파일 생성 passwd - 패스워드 정책 및 설정 #passwd [계정명] #useradd pass-user1 //pass-user1 계정 생성 #passwd pass-user1 //pass-user1 암호 생성 123123으로함 #useradd pass-user2 //pass-user2 계정 생성 #passwd pass-user2 //pass-user2 암호 생성 123123으로함 passwd - 패스워드 정책 및 설정 #passwd [계정명] #passwd //현재 로그인한 계정 비번 변경 -l 사용자의 패스워드 Lock을 걸어 로그인을 불가능하게한다. -u 사용자의 패스워드 잠금 해제 -d 사용자의 패스워드를 제거
#passwd -l pass-user1 //pass-user1 잠금 #passwd -d pass-user2 //암호 삭제 # vim /etc/passwd pass-user2:x: ->:*: 이설정을하면 암호를 쳐도 로그인이 안된다. 실습 -아래 조건 만족하도록 설정 계정명 : test1010 UID :1010 GiD :1010 패스워드 : 자유 그외 모든 정보 기본값 적용 계정 스위칭 시 프롬프트 안깨지도록 설정 문제 1.useradd 명령어 사용하지 않고 계정생성 참고 파일 /etc/passwd /etc/group /etc/shadow /etc/skel/ 확인 명령어 #su - test1010 답 : /etc/passwd 파일 추가 /etc/group 파일 추가 /etc/shadow 파일 추가 /etc/gshadow 파일 추가 홈디렉토리 생성 skel 디렉토리 파일 복사 shadow password system (shadow-utils 패키지) #pwunconv -> shadow password system Disable #pwconv ->shadow password system Enable
다시 원래대로 돌아옴 # su - DOBONGSOON $ cat /etc/passwd 읽기 가능 $ cat /etc/shadow 읽기 불가능 사용자 및 그룹 파일 무결성 검사 #pwck // /etc/passwd, shadow 파일을 검사 #grpck // /etc/group, gshadow 파일을 검사 - 각 필드 설정, 사용자와 그룹아이디설정 검사 기본 그룹 존재 유무 , 홈디렉토리 , 쉘 ,패스워드 등 존재 유무 확인 명령어 그룹추가 명령어 groupadd # groupadd [그룹명]
#cat /etc/group 그룹수정 명령어 #groupmod #groupmod -g XXX test-group #cat /etc/group 그룹삭제 명령어
#groupdel #groupdel test-group #cat /etc/group
# cd /sub_home/DOBONGSOON-7/
# cd /home/DOBONGSOON-8
test1010:x:1010:1010::/home/test1010:/bin/bash
test1010:x:1010:
test1010::17257:0:99999:7:::
test1010:!::
#mkdir /home/test1010
#cp /etc/skel/.bash* /home/test1010
# groupadd test-group
