🌟2017년 이전 포스팅 모음 🌟/💞Linux OS💞

유저 사용자 추가 및 기타 설정

🌟BugsBunny🌟 2012. 9. 21. 13:15

유저는 관리자가 사용할 일반 유저하고 웹서비스 구동시 사용할 유저

그리고 일반 계정 사용자도 여기에 추가시킨다.

일단 계정을 어떤 방식으로 제현할 것인가를 생각해야 한다.

[root@linuxsunny♥Sunny♥/etc]# vi login.defs ==> 패스워드의 최소 길이 조정

MAIL_DIR /var/spool/mail ==> 메일 경로 변경

PASS_MAX_DAYS 99999 ==> 패스워드의 변경없이 사용할 수 있는 최대일자.

PASS_MIN_DAYS 0 ==> 패스워드의 변경없이 사용할 수 있는 최소일자

PASS_WARN_AGE 7 ==> 비밀번호 변경 경고 메세지 보내는 기간(유효기간으로부터 x일)

PASS_MIN_LEN 5 ==> PASS_MIN_LEN 8 정도로 수정

UID_MIN 500 ==> 사용자를 추가할 때 UID의 최소값 범위를 설정

UID_MAX 60000 ==> 사용자를 추가할 때 UID의 최대값의 범위를 설정

GID_MIN 500 ==> 사용자를 추가할 때 GID의 최소값 범위를 설정

GID_MAX 60000 ==> 사용자를 추가할 때 GID의 최대값의 범위를 설정

CREATE_HOME yes ==> 홈디렉토리를 자동으로 생성할 것인가의 여부

UMASK 077 ==> 사용자 디렉토리 생성시 UMASK 값을 설정한다. 076 : 701로 생성된다.

SULOG_FILE /var/log/test_log ==> sulog 파일을 /var/log 디렉토리 밑에 test_log 란 파일명으로 남길 것

SU_WHEEL_ONLY yes ==> su 명령은 wheel 그룹에 속하는 사용자만이 실행시킬 수 있도록 할 것

SYSLOG_SU_ENAB es ==> # 하기로 한 파일에도 동시에 남길 것

[root@linuxsunny♥Sunny♥/etc]# authconfig --updateall ==> 모든 설정 파일을 업데이트

사용자 리소스 제한하기

[root@sunnySunny/]# vi /etc/security/limits.conf

@user hard core 0

@user hard nproc 20

@user hard rss 5000

# 코어화일 생성하지 않고 , 프로세스수 20 , 사용자 한 사람당 메모리 사용을 5메가로 제한

[root@sunnySunny/]# vi etc/pam.d/login

session required pam_limits.so è 추가

<유저 추가 명령>

[root@nsBunny/home]# adduser bunny

[root@nsBunny/home]# passwd bunny è 이런식으로 만든다.

계정에 대한 생성 환경 설정과 skel 설정

[root@nsBunny/home]# vi /etc/default/useradd

GROUP=100

### 기본 유저 디렉토리 ###

HOME=/home

INACTIVE=-1

EXPIRE=

### 기본 사용하는 shell 지정 ####

SHELL=/bin/bash

### 셈플 디렉토리 지정 ####

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

나중에 web서비스 하고자 할 때 web디렉토리를 만들어 주면 자동으로 계정 생성시

만들어 주므로써 사용자가 그만큼 편하게 사용할수 있다.

[root@nsBunny/home]# mkdir -m 755 /etc/skel/www

[root@nsBunny/home]# vi /etc/skel/www/index.html

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

★★★★★★ 써니 계정 사용자 테스트 폐이지 ★★★★★★★★★

★★★★★★ 홈 폐이지가 보이시나요 ~~~^^ ★★★★★★★★★

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

<참고 내용>

유저와 그룹 패스워드 관리 명령어

/home]# cat /etc/default/useradd è 유저 생성시 환경정보 파일

HOME=/home è /home/users 에서 생성 가능 GROUP=100 è 속할 그룹 생성 지정

/home]# ls -al /etc/skel/ è 계정 생성시 참조 디렉토리

필요한 파일 è www<사용자 webroot> index.htm<기본web테스트파일> .bash_profile <사용자 정보시스템파일>

/]# cat /etc/passwd è 패스워드 정보를 담고 있는 파일
/]# cat /etc/shadow è 새도우 패스워드 정보를 담고 있는 파일

/]# cat /etc/gshadow è 그룹 정보와 그룹 패스워드 정보를 담고 있는 파일
/home]# adduser bunny

-c : 사용자정보입력 –d : 홈디렉토리지정 –e : 계정유효기간설정 –f : 비활성기간<자동만료> -g : 기본그룹

–G : 다중그룹 –s: 기본쉴변경

/home]# adduser -G bunny<다중그룹> -d /home/users/bunny<홈 지정> -s /bin/sh<기본shell> bunny

/home]# id bunny

uid=512(bunny) gid=513(bunny) groups=513(bunny,512(bunny) è 변경 내용을 확인

/home/users]# userdel bunny è 사용자 계정을 삭제

/home/users]# userdel -r bunny è -r은 해당 계정 디렉토리 까지 삭제

/home/users]# groupadd admin è 새로운 그룹 생성

-g : 그룹ID지정해서 생성 -r : 그룹ID 500이하 값으로 자동생성 -f : 시스템그룹에 존재할 경우 에러 출력 없이 종료

/home/users]# groupadd -g 655 admin

/]# groups bunny è 속한 그룹을 조회

/home/users]# cat /etc/group | grep admin è admin:x:655:

/chroot]# chsh bunny<아이디> è New shell [/bin/bash]: /bin/tcsh <사용하는 SHELL 변경>

/chroot]# chage -l bunny è 사용자의 계정활성화 정책 확인

/home/users]# groupdel admin è 지정 그룹을 삭제한다.

/]# gpasswd bunny è 그룹 패스워드를 지정한다.
사용법: [-r|-R] 그룹 [-a 사용자] 그룹 [-d 사용자] 그룹 [-A 사용자,...] [-M 사용자,...] 그룹

/]# groupmod -n admin bunny è 지정 그룹을 변경한다.
[n 변경될룹명 / g 그룹의고유ID] 그룸명

~]# usermod è 유저 설정 정보 변경

-c : 사용자정보입력 –d : 홈디렉토리지정 –e : 계정유효기간설정 –f : 비활성기간<자동만료>

-g : 기본그룹 –G : 다중그룹 –s: 기본쉴변경

~]# chage -l bunny è 사용자 유효 정보 조회

~]# chage -M 25 -E 2006/04/18 bunny è 사용유효기간 변경

-l<유효기간 조회> -m<새로운 패스워드 최소변경일수> -M<유효패스워드 최대일수> -W<패스워드 변경일수>

-E<유효기간 설정>

/etc]# passwd bunny è 일반 유저의 패스워드 변경

etc]# passwd -S bunny è -S는 유저의 패스워드 상태 조회

~]# passwd -l bunny è 일시 lock 걸어서 사용 정지

~]# passwd -u bunny è 일시 lock 걸어둔 사용 설정을 푼다.

~]# passwd -d bunny è 사용자의 패스워드를 다시 초기화 설정 <로긴 없이 접속>

~]# gpasswd bunny è 그룹 패스워드를 설정한다.

/]# chfn bunny è 사용자의 정보를 수정하고 편집한다.

/chroot]# chown bunny<소유자>.root<소유그룹> system_install_OS.sh

/chroot]# chown –R bunny.root Server_Change_Configure è -R<재귀적>

/chroot]# chmod -R 700 Server_Change_Configure/ è -R <재귀적> 퍼미션 적용 변경

/chroot]# chmod -R 1700 Server_Change_Configure è <1-2-4> 슈퍼키 퍼미션 적용

~]# chattr –R<서브> +iA<+추가 제거> proftpd-1.2.8-1kr.i686.rpm è 특수 모드로 적용