유저 사용자 추가 및 기타 설정
유저는 관리자가 사용할 일반 유저하고 웹서비스 구동시 사용할 유저
그리고 일반 계정 사용자도 여기에 추가시킨다.
일단 계정을 어떤 방식으로 제현할 것인가를 생각해야 한다.
[root@linuxsunny♥Sunny♥/etc]# vi login.defs ==> 패스워드의 최소 길이 조정
|
MAIL_DIR /var/spool/mail ==> 메일 경로 변경 PASS_MAX_DAYS 99999 ==> 패스워드의 변경없이 사용할 수 있는 최대일자. PASS_MIN_DAYS 0 ==> 패스워드의 변경없이 사용할 수 있는 최소일자 PASS_WARN_AGE 7 ==> 비밀번호 변경 경고 메세지 보내는 기간(유효기간으로부터 x일) PASS_MIN_LEN 5 ==> PASS_MIN_LEN 8 정도로 수정 UID_MIN 500 ==> 사용자를 추가할 때 UID의 최소값 범위를 설정 UID_MAX 60000 ==> 사용자를 추가할 때 UID의 최대값의 범위를 설정 GID_MIN 500 ==> 사용자를 추가할 때 GID의 최소값 범위를 설정 GID_MAX 60000 ==> 사용자를 추가할 때 GID의 최대값의 범위를 설정 CREATE_HOME yes ==> 홈디렉토리를 자동으로 생성할 것인가의 여부 UMASK 077 ==> 사용자 디렉토리 생성시 UMASK 값을 설정한다. 076 : 701로 생성된다. SULOG_FILE /var/log/test_log ==> sulog 파일을 /var/log 디렉토리 밑에 test_log 란 파일명으로 남길 것 SU_WHEEL_ONLY yes ==> su 명령은 wheel 그룹에 속하는 사용자만이 실행시킬 수 있도록 할 것 SYSLOG_SU_ENAB es ==> # 하기로 한 파일에도 동시에 남길 것 |
[root@linuxsunny♥Sunny♥/etc]# authconfig --updateall ==> 모든 설정 파일을 업데이트
사용자 리소스 제한하기
[root@sunny♥Sunny♥/]# vi /etc/security/limits.conf
|
@user hard core 0 @user hard nproc 20 @user hard rss 5000 # 코어화일 생성하지 않고 , 프로세스수 20 , 사용자 한 사람당 메모리 사용을 5메가로 제한 |
[root@sunny♥Sunny♥/]# vi etc/pam.d/login
|
session required pam_limits.so è 추가 |
<유저 추가 명령>
[root@ns♥Bunny♥/home]# adduser bunny
[root@ns♥Bunny♥/home]# passwd bunny è 이런식으로 만든다.
계정에 대한 생성 환경 설정과 skel 설정
[root@ns♥Bunny♥/home]# vi /etc/default/useradd
|
GROUP=100 ### 기본 유저 디렉토리 ### HOME=/home INACTIVE=-1 EXPIRE= ### 기본 사용하는 shell 지정 #### SHELL=/bin/bash ### 셈플 디렉토리 지정 #### SKEL=/etc/skel CREATE_MAIL_SPOOL=yes |
나중에 web서비스 하고자 할 때 web디렉토리를 만들어 주면 자동으로 계정 생성시
만들어 주므로써 사용자가 그만큼 편하게 사용할수 있다.
[root@ns♥Bunny♥/home]# mkdir -m 755 /etc/skel/www
[root@ns♥Bunny♥/home]# vi /etc/skel/www/index.html
|
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ★★★★★★ 써니 계정 사용자 테스트 폐이지 ★★★★★★★★★ ★★★★★★ 홈 폐이지가 보이시나요 ~~~^^ ★★★★★★★★★ ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ |
<참고 내용>
|
유저와 그룹 패스워드 관리 명령어 /home]# cat /etc/default/useradd è 유저 생성시 환경정보 파일 HOME=/home è /home/users 에서 생성 가능 GROUP=100 è 속할 그룹 생성 지정 /home]# ls -al /etc/skel/ è 계정 생성시 참조 디렉토리 필요한 파일 è www<사용자 webroot> index.htm<기본web테스트파일> .bash_profile <사용자 정보시스템파일> /]# cat /etc/passwd è 패스워드 정보를 담고 있는 파일 /]# cat /etc/gshadow è 그룹 정보와 그룹 패스워드 정보를 담고 있는 파일 -c : 사용자정보입력 –d : 홈디렉토리지정 –e : 계정유효기간설정 –f : 비활성기간<자동만료> -g : 기본그룹 –G : 다중그룹 –s: 기본쉴변경 /home]# adduser -G bunny<다중그룹> -d /home/users/bunny<홈 지정> -s /bin/sh<기본shell> bunny /home]# id bunny uid=512(bunny) gid=513(bunny) groups=513(bunny,512(bunny) è 변경 내용을 확인 /home/users]# userdel bunny è 사용자 계정을 삭제 /home/users]# userdel -r bunny è -r은 해당 계정 디렉토리 까지 삭제 /home/users]# groupadd admin è 새로운 그룹 생성 -g : 그룹ID지정해서 생성 -r : 그룹ID 500이하 값으로 자동생성 -f : 시스템그룹에 존재할 경우 에러 출력 없이 종료 /home/users]# groupadd -g 655 admin /]# groups bunny è 속한 그룹을 조회 /home/users]# cat /etc/group | grep admin è admin:x:655: /chroot]# chsh bunny<아이디> è New shell [/bin/bash]: /bin/tcsh <사용하는 SHELL 변경> /chroot]# chage -l bunny è 사용자의 계정활성화 정책 확인 /home/users]# groupdel admin è 지정 그룹을 삭제한다. /]# gpasswd bunny è 그룹 패스워드를 지정한다. /]# groupmod -n admin bunny è 지정 그룹을 변경한다. ~]# usermod è 유저 설정 정보 변경 -c : 사용자정보입력 –d : 홈디렉토리지정 –e : 계정유효기간설정 –f : 비활성기간<자동만료> -g : 기본그룹 –G : 다중그룹 –s: 기본쉴변경 ~]# chage -l bunny è 사용자 유효 정보 조회 ~]# chage -M 25 -E -l<유효기간 조회> -m<새로운 패스워드 최소변경일수> -M<유효패스워드 최대일수> -W<패스워드 변경일수> -E<유효기간 설정> /etc]# passwd bunny è 일반 유저의 패스워드 변경 etc]# passwd -S bunny è -S는 유저의 패스워드 상태 조회 ~]# passwd -l bunny è 일시 lock 걸어서 사용 정지 ~]# passwd -u bunny è 일시 lock 걸어둔 사용 설정을 푼다. ~]# passwd -d bunny è 사용자의 패스워드를 다시 초기화 설정 <로긴 없이 접속> ~]# gpasswd bunny è 그룹 패스워드를 설정한다. /]# chfn bunny è 사용자의 정보를 수정하고 편집한다. /chroot]# chown bunny<소유자>.root<소유그룹> system_install_OS.sh /chroot]# chown –R bunny.root Server_Change_Configure è -R<재귀적> /chroot]# chmod -R 700 Server_Change_Configure/ è -R <재귀적> 퍼미션 적용 변경 /chroot]# chmod -R 1700 Server_Change_Configure è <1-2-4> 슈퍼키 퍼미션 적용 ~]# chattr –R<서브> +iA<+추가 –제거> proftpd-1.2.8-1kr.i686.rpm è 특수 모드로 적용 |