본문 바로가기
자격증/리눅스 마스터 1급

리눅스마스터_1급_2과목_사용자 관리

by 이민우 2021. 2. 9.
728x90
반응형

book.naver.com/bookdb/book_detail.nhn?bid=16317946

 

리눅스마스터 1급 기본서(2020)

떠오르는 신흥 강자! 리눅스마스터 1급 2020년 도서가 드디어 영진닷컴에서 출간되었습니다. 리눅스마스터 1급을 취득하기 위해 필요한 최대한의 것을 전부 제공해 드립니다. 시행처에서 발표한

book.naver.com

*해당 글은 학습을 목적으로 위의 도서 내용 중 일부 내용만을 요약하여 작성한 포스팅입니다.

 상세한 내용 및 전체 내용 확인을 원하신다면 도서 구매를 추천드립니다.

 

사용자의 종류

  • 루트 계정 : 모든 권한을 가진 특별한 사용자
  • 시스템 계정 : 리눅스 설치 시 기본적으로 생성되는 계정
  • 사용자 계정 : 실제 리눅스 사용자를 위한 계정

 

 

1) 루트 계정

  • 슈퍼유저로 불리며 시스템 접근에 제한을 받지 않고 완전한 권한을 갖는다.
  • 어떤 명령어든 사용할 수 있다.
  • 시스템의 대표 관리자가 루트 계정을 보유한다.
  • UID는 0이다.
  • 기본적으로 루트 사용자는 로그인할 수 없기에 sudo passwd root 명령어로 패스워드를 설정한 후 su 혹은 su - 을 통해 로그인할 수 있다.

*sudo 명령어를 통해 일반 사용자가 잠시 rott 사용자의 권한을 얻을 수 있다.

*/etc/passwd 파일에서 사용자의 UID를 0으로 설정하면 해당 사용자가 루트 사용자가 된다.

 

 

2) 시스템 계정

  • 메일 관리, SSH 연결 등 시스템의 특정 서비스에 대한 권한을 행사할 수 있는 계정
  • bin, daemon, adm, lp, sync 등과 같은 계정들이 시스템 계정이며, /etc/passwd 파일에서 uid가 1~499를 갖는 계정이다.

*레드햇 계열은 100~499

*데미안 계열은 100~999

 

 

3) 사용자 계정

  • 시스템 파일과 디렉터리에 제한적으로 접근하게 설정해 시스템을 보호한다.
  • 일반 사용자 계정은 그룹에 속할 수 있고 리눅스는 그룹 단위로 파일 접근 권한 설정과 프로세스 관리를 수행할 수 있다.
  • 레드햇 또는 CentOS 6에서는 500이상의 UID를, 데비안, CentOS 7이상에서는 1000이상의 값을 갖는다.
  • /etc/login.defs 에 사용자 계정의 UID 범위가 정의되어 있다.

 

 

관련 명령어

1) 사용자 생성

  • useradd [options] username
useradd lmw (사용자 생성)
useradd -d /home/users/lmw (홈디렉터리를 지정하여 생성한다. 해당 디렉터리는 미리 생성되어 있어야 함.)
useradd -u 999 -g users lmw (그룹과 UID를 지정하여 생성)
useradd -e 2020-02-02 lmw (사용자 계정 만료일 지정
sudo useradd -D (생성 당시의 기본 옵션 열람)

*useradd와 adduser : 우분투에서 차이가 있는데, adduser 사용시 대화식으로 정보 입력이 가능.

 

 

2) 비밀번호 설정

  • 비밀번호를 설정하기 전까지 로그인할 수 없다.
  • root 사용자만이 사용자의 비밀번호를 설정할 수 있다.
  • passwd [options] username
sudo passwd lmw (비밀번호 설정)
sudo passwd -e lmw (특정 사용자의 패스워드 만료)
sudo passwd -S lmw (지정한 사용자의 패스워드 상태 출력)
sudo passwd -l lmw (락을 건다. 푸는 건 -u)
sudo passwd -d lmw (비밀번호 삭제
sudo passwd -n 7 -x 365 -w 5 -i 10 lmw
(특정 사용자의 패스워드를 변경한 후 7일간 재변경 불가. 패스워드는 365일 사용 가능, 5일 전부터 변경 경고. 만료 후 10일의 유예기간 존재)

 

 

3) 사용자 전환

  • su [options] username
su (root 사용자로)
su -l (루트 사용자로)
su -login (루트 사용자로)
su root -c 명령어 (사용자전환 없이 루트권한으로 명령어 실행)
su - lmw

 

 

4) 사용자 설정 변경

  • usermod [options] username
usermod -d 디렉터리 lmw (사용자의 홈 디렉터리 변경)
usermod -g 그룹명 lmw (사용자의 그룹 변경)

 

 

 

5) 사용자 계정 삭제

  • userdel [option] username
userdel lmw (삭제. 단, 홈 디렉터리와 파일은 남아있음)
userdel -r lmw (파일까지 전부 삭제)
userdel -f lmw (로그인중인 사용자도 삭제 가능)

 

 

그룹

  • 사용자를 하나로 묶어 관리하는 메커니즘
  • 그룹은 식별자인 GID를 갖는다.
  • 각 그룹에 보안 설정, 접근 설정, 권한을 주면 사용자를 그룹으로 나누어 적용할 수 있다.
  • 레드햇 계열은 사용자를 생성할 때 사용자 이름과 동일한 그룹을 생성하여 포함

 

 

명령어

1) 그룹 생성

  • GID 미지정시 기본값으로 설정
  • groupadd [options] groupname
sudo groupadd 그룹명
sudo groupadd -g 555 그룹명 (GID가 555인 그룹 생성)

 

 

2) 그룹 변경

  • /etc/group   /etc/gshadow   /etc/passwd 에서 그룹 관련 속성 변경 가능
sudo groupmod -n 그룹명 원래그룹명 (그룹명 변경)
sudo groupmod -g GID 그룹명 (GID 변경)

 

 

3) 그룹 삭제

  • 그룹에 존재하는 사용자가 없어야 하고, 사용자를 삭제한 이후 그룹 삭제가 가능하다.
  • 파일 중 그룹이 설정된 파일이 없어야 한다.
  • sudo groupdel 그룹명

 

 

4) 그룹 패스워드 변경

  • /etc/group/etc/gshadow 에 저장되어 있다.
  • gpasswd [options] groupname

 

gpasswd -a 사용자명 그룹명 (사용자 추가)
gpasswd -d 사용자명 그룹명 (사용자 삭제)
gpasswd 그룹명 (패스워드 설정)
gpasswd -r 그룹명 (그룹의 패스워드 제거 : 빈값)
gpasswd -R 그룹명 (그룹의 패스워드 비활성화. : !)
gpasswd -A 사용자명 그룹명 (그룹의 관리자 설정)
gpasswd -M 사용자, 사용자 그룹명 (그룹에 사용자들 멤버로 설정)

 

 

5) 그룹 참여

  • newgrp으로 로그인된 세션의 GID 초기화
  • newgrp 그룹명

 

 

 

 

사용자 환경설정 파일

  • 사용자 계정과 그룹 정보는 /etc 디렉터리에 존재한다.
구분 파일명 설명
계정 및 그룹 설정 파일 /etc/passwd 사용자 계정의 정보
/etc/shadow 암호화된 비밀번호 및 정책 설정 정보
/etc/group 사용자 그룹의 정보
/etc/gshadow 사용자 그룹의 암호화된 비밀번호
계정 환경설정 파일 /etc/default/useradd useradd 명령시 기본 설정
/etc/login.defs 로그인 수행시 기본설정
/etc/skel 홈 데릭터리 생성시 기본으로 제공할 파일

/etc/passwd  사용자명 : 비밀번호 : UID : GID : 사용자 설명 : 홈 디렉터리 : 셸

/etc/shadow  사용자명 : 비밀번호 : 마지막 변경일 : 최소 사용일 : 최대 사용일 : 만료 경고일 : 유예기간 : 만료일

/etc/group    그룹명 : 비밀번호 : GID : 멤버 목록

/etc/gshadow 그룹명 : 비밀번호 : 그룹 관리자 : 멤버 목록

 

/etc/default/useradd : 기본그룹, 홈 디렉터리, 패스워드 만료일, 유예기간, 셸, skel, mail_spool 생성 여부

/etc/login.defs : 메일 디렉터리, 패스워드 관련 (유효기간, 길이, 경고일), UID 범위, GID 범위, 홈 디렉터리 생성여부, 홈 디렉터리 umask

 

 

 

사용자 관련 명령어

 

*접속중인 유저 : root, test1, test2

 

  • users : 시스템에 접속한 사용자의 이름을 출력한다.

  • whoami : users의 정보 중 현재 사용자의 정보만 출력한다.

  • who : 시스템에 접속한 사용자를 출력한다.

  • w : 시스템에 접속한 사용자의 정보를 서버정보와 함꼐 자세히 출력한다.

  • id : 현재 사용자의 정보를 출력한다.

  • who am i : who의 정보 중 현재 사용자의 정보만 출력한다.

  • who -m : who am i 와 같다.

 

*참고로 id는 접속중이 아닌 사용자를 대상으로 사용할 수 있다.

 

 

1. 사용자 및 그룹 관리에 대한 설명으로 옳지 않은 것은?

1) 리눅스 시스템의 일반 사용자는 groupmod 명령으로 본인의 그룹 ID를 변경할 수 있다.
2) 리눅스 시스템의 일반 사용자는 chsh 명령으로 본인의 로그인 쉘을 변경할 수 있다.
3) 리눅스 시스템의 일반 사용자는 change 명령으로 본인의 암호를 변경할 수 있다.
4) 리눅스 시스템의 일반 사용자는 usermod 명령으로 본인의 로그인 이름을 변경할 수 있다.

2

2. 다음 중 userdel 명령어와 가장 관련이 먼 파일은?

1) /etc/passwd
2) /etc/group
3) /etc/hosts
4) /etc/shadow

3

3. 사용자의 암호 만료 정보를 변경하는 명령어는?

1) chmod
2) change
3) chown
4) chgrp

2

4. 그룹 계정 관리 개념에 대한 설명으로 틀린 것은?

1) 그룹은 사용자 계정의 집합체이다.
2) 그룹의 변경은 groupchge 명령어를 사용하여 변경가능하다.
3) 그룹 추가 명령어는 groupadd이다.
4) 그룹 삭제 명령어는 groupdel이다.

2

5. 사용자 계정을 일시적으로 로그인하지 못하게 할 때 사용하는 명령어는?

1) su
2) sudo
3) userdel
4) usermod

4

6. Root 권한을 갖는 사용자를 찾는 방법은 (가) 파일의 (나) 번째 필드 값이 (다)인 사용자를 찾는 것이다.

etc/passwd, 세 번째, 0

728x90
반응형
저작자표시 비영리 변경금지

'자격증 > 리눅스 마스터 1급' 카테고리의 다른 글

리눅스마스터_1급_2과목_프로세스 관리  (0) 2021.02.09
리눅스마스터_1급_2과목_파일시스템 관리  (0) 2021.02.09
리눅스마스터_1급_1과목_네트워크 설정  (0) 2021.02.08
리눅스마스터_1급_1과목_네트워크의 기초  (0) 2021.02.08
리눅스마스터_1급_1과목_프로세스  (0) 2021.02.08

관련글

티스토리툴바