Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법

유저 사용자 추가 및 기타 설정
[root@ns♥BunnyCom♥~]# vi /etc/login.defs => 유저의 전반적인 설정조정

MAIL_DIR        /var/spool/mail   ==> 메일 경로 변경 PASS_MAX_DAYS   99999   ==> 패스워드의 변경없이 사용할 수 있는 최대일자. PASS_MIN_DAYS   0     ==> 패스워드의 변경없이 사용할 수 있는 최소일자 PASS_WARN_AGE   7  ==>  비밀번호 변경 경고 메세지 보내는 기간(유효기간으로부터 x일) PASS_MIN_LEN    5   ==> PASS_MIN_LEN    8  정도로 수정 UID_MIN     500       ==> 사용자를 추가할 때 UID의 최소값  범위를 설정 UID_MAX    60000   ==> 사용자를 추가할 때 UID의 최대값의 범위를 설정 GID_MIN     500        ==> 사용자를 추가할 때 GID의 최소값  범위를 설정 GID_MAX    60000    ==> 사용자를 추가할 때 GID의 최대값의 범위를 설정 CREATE_HOME yes   ==>  홈디렉토리를 자동으로 생성할 것인가의 여부 UMASK  077  ==> 사용자 디렉토리 생성시 UMASK 값을 설정한다. 076  : 701로 생성된다. SULOG_FILE   /var/log/test_log   ==> sulog 파일을 /var/log 디렉토리 밑에 test_log 란 파일명으로 남길 것 SU_WHEEL_ONLY  yes ==> su 명령은 wheel 그룹에 속하는 사용자만이 실행시킬 수 있도록 할 것 SYSLOG_SU_ENAB es  ==> # 하기로 한 파일에도 동시에 남길 것

[root@ns♥BunnyCom♥~]# authconfig --updateall  => 모든 설정 파일을 업데이트
[root@ns♥BunnyCom♥~]# vi /etc/security/limits.conf  => 사용자 리소스 설정파일

@user           hard    core            0 @user           hard    nproc           20 @user           hard    rss             5000 # 코어화일 생성하지 않고 , 프로세스수 20 , 사용자 한 사람당 메모리 사용을 5메가로 제한

[root@ns♥BunnyCom♥~]# vi /etc/pam.d/login

session required        pam_limits.so => 추가

[root@ns♥BunnyCom♥~]# adduser bunny  => 사용자 유저 추가
[root@ns♥BunnyCom♥~]# passwd bunny  => 사용자 패스워드 설정
[root@ns♥BunnyCom♥~]# vi /etc/default/useradd

# useradd defaults file GROUP=100 ### 기본 유저 디렉토리 ### HOME=/home INACTIVE=-1 EXPIRE= ### 기본 사용하는 shell 지정 #### SHELL=/bin/bash ### 셈플 디렉토리 지정 #### SKEL=/etc/skel CREATE_MAIL_SPOOL=yes

[root@ns♥BunnyCom♥~]# mkdir -m 755 /etc/skel/www  => 사용자 web서비스 디렉토리 설정
[root@ns♥BunnyCom♥~]# vi /etc/skel/www/index.html

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ★★★★★★    버니 계정 사용자 테스트 폐이지   ★★★★★★★★★ ★★★★★★    홈 폐이지가 보이시나요 ~~~^^     ★★★★★★★★★ ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

[bunny@ns♥Bunny♥~]# vi .bash_profile

# User specific environment and startup programs ################# 시스템 콘솔 DIR 칼라 설정 ####################### eval `dircolors /etc/DIR_COLORS -b` export LS_COLORS="di=01;31":"fi=01;37":"ex=01;32":"ln=01;36":"so=01;31" ######################  시스템 프롬프트 환경 설정  ############################ PS1="\[\033[0;41m\][\u@\h♥Bunny♥\w]#\[\033[0;00m\] " # PS1="\[\033[0;44m\][\u@\h♥Sunny♥\w]#\[\033[0;00m\] " #### 시간 타임 아웃 ##### # TMOUT=600 export LANG=ko_KR

유저와 그룹 패스워드 관리 명령어

/home]# cat /etc/default/useradd => 유저 생성시 환경정보 파일 HOME=/home  => /home/users 에서 생성 가능     GROUP=100  => 속할 그룹 생성 지정 /home]# ls -al /etc/skel/  => 계정 생성시 참조 디렉토리 필요한 파일 => www<사용자 webroot> index.htm<기본web테스트파일> .bash_profile <사용자 정보시스템파일> /]# cat /etc/passwd  => 패스워드 정보를 담고 있는 파일 /]# cat /etc/shadow => 새도우 패스워드 정보를 담고 있는 파일 /]# cat /etc/gshadow  => 그룹 정보와 그룹 패스워드 정보를 담고 있는 파일 /home]# adduser bunny -c : 사용자정보입력 -d : 홈디렉토리지정 -e : 계정유효기간설정 -f : 비활성기간<자동만료> -g : 기본그룹 ?G : 다중그룹 -s: 기본쉴변경 /home]# adduser -G bunny<다중그룹> -d /home/users/bunny<홈 지정> -s /bin/sh<기본shell> bunny /home]# id bunny uid=512(bunny) gid=513(bunny) groups=513(bunny,512(bunny)  => 변경 내용을 확인 /home/users]# userdel bunny  => 사용자 계정을 삭제 /home/users]# userdel -r bunny  => -r은 해당 계정 디렉토리 까지 삭제 /home/users]# groupadd admin  => 새로운 그룹 생성 -g : 그룹ID지정해서 생성    -r : 그룹ID 500이하 값으로 자동생성   -f : 시스템그룹에 존재할 경우 에러 출력 없이 종료 /home/users]# groupadd -g 655 admin /]# groups bunny  => 속한 그룹을 조회 /home/users]# cat /etc/group | grep admin  => admin:x:655: /chroot]# chsh bunny<아이디> => New shell [/bin/bash]: /bin/tcsh <사용하는 SHELL 변경> /chroot]# chage -l bunny => 사용자의 계정활성화 정책 확인 /home/users]# groupdel admin =>  지정 그룹을 삭제한다. /]# gpasswd bunny  => 그룹 패스워드를 지정한다. 사용법: [-r|-R] 그룹 [-a 사용자] 그룹 [-d 사용자] 그룹 [-A 사용자,...] [-M 사용자,...] 그룹 /]# groupmod  -n admin bunny => 지정 그룹을 변경한다. [n 변경될룹명 / g 그룹의고유ID] 그룸명 ~]# usermod  => 유저 설정 정보 변경 -c : 사용자정보입력 -d : 홈디렉토리지정 -e : 계정유효기간설정 -f : 비활성기간<자동만료> -g : 기본그룹 -G : 다중그룹 -s: 기본쉴변경 ~]# chage -l bunny  => 사용자 유효 정보 조회 ~]# chage -M 25 -E 2006/04/18 bunny => 사용유효기간 변경 -l<유효기간 조회> -m<새로운 패스워드 최소변경일수> -M<유효패스워드 최대일수> -W<패스워드 변경일수> -E<유효기간 설정> /etc]# passwd bunny  => 일반 유저의 패스워드 변경 etc]# passwd -S bunny  => -S는 유저의 패스워드 상태 조회 ~]# passwd -l bunny  => 일시 lock 걸어서 사용 정지 ~]# passwd -u bunny  => 일시 lock 걸어둔 사용 설정을 푼다. ~]# passwd -d bunny  =>  사용자의 패스워드를 다시 초기화 설정 <로긴 없이 접속> ~]# gpasswd bunny  => 그룹 패스워드를 설정한다. /]# chfn bunny  => 사용자의 정보를 수정하고 편집한다. /chroot]# chown bunny<소유자>.root<소유그룹> system_install_OS.sh /chroot]# chown -R bunny.root Server_Change_Configure => -R<재귀적> /chroot]# chmod -R 700 Server_Change_Configure/  => -R <재귀적> 퍼미션 적용 변경 /chroot]# chmod -R 1700 Server_Change_Configure  => <1-2-4> 슈퍼키 퍼미션 적용 ~]# chattr -R<서브> +iA<+ 추가 - 제거> proftpd-1.2.8-1kr.i686.rpm => 특수 모드로 적용