목표
1. 사용자 관리
2. 그룹 관리
3. 패스워드 에이징
1. 사용자 관리(User Administration)
▷ 사용자 정보 파일
- /etc/passwd : 사용자의 기본적인 정보가 저장된 파일
- /etc/shadow : 사용자의 암호가 저장된 파일
▷ 사용자 관리 명령어
- useradd CMD : 사용자 정보 추가 명령어
# useradd user01 /* 계정 추가 */
# passwd user01 /* 패스워드 설정 */
- usermod CMD : 사용자 정보 변경 명령어
# usermod -u 2000 user01
# usermod -s /bin/ksh user01
# usermod -g 10 -c "Test Group" user01
# usermod -l user03 -d /home/user03 -m user01 (-l : login name, -m : move directory
- userdel CMD : 사용자 정보 삭제 명령어
# userdel user01 /* /etc/passwd, /etc/shadow 정보 삭제 */
# userdel -r user01 /* /etc/passwd, /etc/shadow + Home Directory 삭제 + /var/spool/mail/$USER */
2. 그룹 관리(Group Administration)
▷ 그룹 정보 파일
- /etc/group 파일 : 그룹 정보 파일
root(그룹 이름) : x(그룹 암호) :0(그룹 아이디(GID)) :root(그룹에 속한 사용자 그룹)
- 그룹 관리 명령어
# groupadd CMD : 그룹 정보 추가
# groupmod CMD : 그룹 정보 변경
# groupdel CMD : 그룹 정보 삭제
3. 패스워드 사용 제한 관리(Password Aging)
- 시스템 보안을 위해 사용자 패스워드 만기일을 설정 및 변경하는 명령어
# chage [options] user
- 명령어 옵션
-d : (lastday)패스워드를 마지막으로 바꾼 날
-E : (expiredate)계정 만료일 설정 옵션
-h : help
-I : (inactive)만료 후 패스워드 비활성 설정
-l : (list)정보 표시
-m : (mindays)패스워드를 변경전 최소 일수
-M : (maxdays)패스워드를 변경전 최대 일수
-W : (warndays)만료 경고일 설정
