740 likes | 1.07k Views
AIX System Administrator 2. System Admin 사용자 관리. 사용자 관리. 이 단원의 학습을 통하여 다음 내용을 익히실 수 있습니다 . 로그인 프로세스 설명 사용자 및 그룹 관리 과정 정의 암호 고려사항 나열 및 암호 회복 방법 설명 write, wall, talk 및 mesg 명령어 사용. 순서. 로그인 과정 사용자 및 그룹관리 암호 고려사항 AIX 에서 사용자 통신 단원 요약. 이 주제에 관한 학습을 통하여 , 다음과 같은 내용을 익히실 수 있습니다 .
E N D
AIX System Administrator 2 System Admin 사용자 관리
사용자 관리 이 단원의 학습을 통하여 다음 내용을 익히실 수 있습니다. • 로그인 프로세스 설명 • 사용자 및 그룹 관리 과정 정의 • 암호 고려사항 나열 및 암호 회복 방법 설명 • write, wall, talk 및 mesg 명령어 사용
순서 • 로그인 과정 • 사용자 및 그룹관리 • 암호 고려사항 • AIX에서 사용자 통신 • 단원 요약
이 주제에 관한 학습을 통하여, 다음과 같은 내용을 익히실 수 있습니다. • 사용자 초기화 과정 설명 • 로그인 및 로그아웃 순서 설명 로그인 과정
사용자 환경을 설정하는데 사용되는 파일로그인 하면 시스템은 로그인 환경을 설정하는 다음과 같은 파일을 사용합니다 • /etc/environment • /etc/profile • $HOME/.profile /etc/environment파일/etc/environment파일에는 모든 프로세스의 기본 환경을 지정합니다.이 파일에는 HOME, LANG, TZ그리고 NLSPATH등의 변수가 지정되어 있습니다. 로그인 과정
/etc/profile/etc/profile는 시스템의 디폴트 변수를 제어하는 쉘 스크립트입니다.이 파일에은 TERM, MAILMSG, 그리고 MAIL등의 변수가 지정되어 있습니다 $HOME/.profile $HOME/.profile파일은 사용자의 home 디렉토리에 있는 사용자의 프로파일입니다. 이 파일은 사용자에 의해 최적화할 수 있으며 /etc/profile에 설정되어 있는 명령어와 변수에 우선합니다. 로그인 과정
사용자의 프로파일 수정시스템 관리자로서 변수를 설정할 때 readonly 형식을 사용하여 이러한 모든 변수를 읽기 전용으로 만들 수 있습니다.예를 들어, readonly LOGNAME은 LOGNAME 변수를 설정하고 사용자들이 그 변수를 변경할 수 없게 합니다.이러한 변수를 읽기 전용으로 만들어서 관리자만 사용자의 프로파일을 수정할 수 있도록 할 수 있습니다. 다음 파일 중 로그인 과정에서 로그인 환경을 설정하는데 사용되는 파일은 무엇입니까? • /etc/.profile, /etc/profile 및 /etc/security/environment 파일 • /etc/environment, /etc/profile 및 $HOME/.profile 파일 • /etc/profile, $HOME/profile 및 /etc/security/environment 파일 • /etc/.profile, /etc/security/environ 및 $HOME/.dtprofile 로그인 과정 2
로그인 순서사용자가 로그인을 시도하기 전에 로그인 헤럴드가 포트에 표시됩니다. getty는 사용자의 로그인 시도를 기다립니다. 로그인이 시도되면 getty는 입력된 것을 기초로 하여 단말기의 몇 가지 속성을 변경할 수 있습니다. 예를 들면, 모두 대문자가 입력되면 소문자에서 대문자로의 맵핑이 사용 가능합니다 로그인 과정
일단 사용자 이름이 입력되면 login 프로그램은 사용자 이름을 보고 난후, 해당 사용자 이름에 대해 암호가 필요한 지 보기 위해 /etc/passwd와 /etc/security/passwd를 봅니다. 만약 암호가 필요하거나 사용자 이름이 유효하지 않으면 Password: 프롬프트가 표시되며, invis 단말기 속성이 설정되어 있어서 암호를 입력해도 암호는 표시되지 않습니다 로그인 과정
로그인 순서 (계속)다음에는 암호가 인증됩니다. 암호가 틀리거나 사용자 이름이 존재하지 않으면, 로그인이 실패합니다.해당 내용은 /etc/security/failedlogin파일에 기록됩니다.추가적으로, 유효하지 않은 로그인 레코드는 /etc/security/user파일에 기록되고 Login: 프롬프트가 다시 보여집니다.로그인 시도가 여러 번 실패하면 해당 계정을 잠글수 있습니다.이미 최대 숫자만큼 사용자가 로그인 한 경우, 로그인을 할 수 없으며 해당 메시지를 보여줍니다. 로그인 과정
사용자 환경 설정로그인이 유효한 경우, 사용자 환경은 다음 파일로부터 설정됩니다. • /etc/environment • /etc/security/environ • /etc/security/limits • /etc/security/user 로그인 과정
그리고 나면 login 프로그램이 현재 디렉토리를 사용자의 HOME 디렉토리로 설정합니다. .hushlogin 파일이 그곳에 없으면, /etc/motd 파일과 최종 로그인에 대한 메시지를 표시합니다.. 마지막으로 /etc/passwd에 정의된 대로 로그인 쉘로 제어가 전달됩니다. 만약 로그인 쉘이 Bourne 또는 Korn 쉘인 경우 /etc/profile과 $HOME/.profile 파일을 실행합니다. 로그아웃 순서사용자가 시스템에서 로그아웃하면 쉘이 종료되고, init 프로세스는 해당 단말기에 대한 새로운 getty 프로세스를 다시 생성합니다. 다음 파일 중 실패한 로그인에 대한 항목이 만들어 지는 것은 무엇입니까? • /etc/security/loginfailure • /etc/security/failedlogin • /etc/security/user/limits • /etc/security/user 로그인 과정 2,4
주제에 관한 학습을 마쳤습니다. 이 주제에서는 다음과 같은 항목을 다루었습니다. 다시 보려면, 원하는 항목을 클릭하십시오. • 사용자 초기화 과정 설명 • 로그인 및 로그아웃 순서 설명 로그인 과정
순서 • 로그인 과정 • 사용자 및 그룹관리 • 암호 고려사항 • AIX에서 사용자 통신 • 단원 요약
이 주제에 관한 학습을 통하여, 다음과 같은 내용을 익히실 수 있습니다. • 사용자 관리 • 사용자 특성 표시 및 수정 • 시스템에서 사용자 제거 • 그룹 관리 사용자 관리 도구사용자 관리 기능에 대한 메뉴를 조사하는 것으로 이 주제를 시작합시다.이 메뉴 액세스에 사용되는 도구는 SMIT입니다. 사용자 및 그룹 관리
# smitty users Users메뉴Users메뉴가 표시됩니다. 이 메뉴의 옵션으로 사용자를 추가하거나 기존 사용자의 속성을 수정할 수 있습니다. # smitty security Security & Users 메뉴Security & Users메뉴에서 사용할 수 있는 메뉴가 몇 가지 있습니다. 사용자 및 그룹 관리
Users는 시스템에 사용자를 추가하고 기존 사용자를 삭제하며, 기존 사용자의 속성을 변경하는데 사용됩니다. Groups는 시스템에 그룹을 추가하고 그룹을 삭제하며, 기존 그룹의 속성을 변경하는데 사용됩니다. Passwords는 사용자에 대한 암호를 변경하는데 사용됩니다. 이것은 새로운 사용자를 설정하거나 사용자가 암호를 잊어버린 경우에 필요합니다. Login Controls는 사용자 계정 및 특정 단말기에 제한된 액세스 기능을 제공합니다. Roles는 시스템에 있는 기존 역할을 보고 작업하며 새로운 역할을 생성하기 위한 메뉴를 제공합니다. 사용자가 루트 권한을 필요로 하는 기능을 실행할 수 있도록 하는 0 이상의 인증으로 구성되어 있습니다 사용자 및 그룹 관리
사용자 계정 잠금 # smitty security Security & Users메뉴smitty security를 입력하고 Enter를 누르면 이 메뉴가 표시됩니다.표시된 옵션 중 하나가 Login Control입니다. 이 옵션을 선택하면 다음 하위 메뉴로 이동합니다. Login Controls메뉴화면에 사용자 및 포트의 로그인 속성을 변경하는 옵션이 표시됩니다.Change/Show Login Attributes for a User를 선택하십시오. 사용자 및 그룹 관리
사용자의 로그인 속성 변경User NAME 항목에 team01이라는 이름을 입력하십시오.이렇게 하면 다음 화면으로 이동하여 team01 사용자의 로그인 속성이 표시됩니다. 사용자의 로그인 속성 변경(계속)여기에서 Is this user ACCOUNT LOCKED?항목을 true로 변경하십시오.이렇게 하면 team01 사용자 계정이 잠깁니다. # lsuser –a id home ALL 사용자 및 그룹 관리
사용자 속성사용자 이름, ID 및 홈 디렉토리 속성이 나열됩니다.명령어를 어떻게 입력하는가에 따라 표시되는 데이터는 라인, 콜론(-c), 또는 스탠자(-f) 형식으로 나열됩니다. 라인 형식은 lsuser명령어를 옵션 없이 사용할 때의 결과입니다. 콜론 형식은 -c옵션의 사용 결과이며, 스탠자 형식은 -f 옵션을 사용한 결과입니다. 데이터는 다음을 포함한 다양한 보안 파일에서 수집됩니다. • /etc/passwd • /etc/security/limits • /etc/security/user모든 사용자 목록에 대한 명령어 형식은 다음과 같습니다.lsuser [-c|-f ] [-a attribute..] (ALL|username..) 사용자 및 그룹 관리
mkuser명령어시스템에 액세스한 모든 사용자들을 나열한 후, 사용자를 추가하고 싶을 수도 있습니다. 사용자를 추가하려면 mkuser또는 smitty명령어를 사용하십시오. 사용자 및 그룹 관리
mkuser.default파일mkuser명령어의 기본값은 /usr/lib/security/mkuser.default파일에 저장되어 있습니다. 이 파일은 루트만 편집할 수 있으며 다음과 같은 정보가 포함되어 있습니다.user 스탠자: pgrp = staff groups = staff shell = /usr/bin/kshhome = /home/$USERadmin스탠자: pgrp = system groups = system shell = /usr/bin/kshhome = /home/$USER일반 사용자를 추가하는 경우, 시스템은 user데이터를 사용하게 됩니다. 관리자를 추가하는 경우, 시스템은 admin데이터를 사용합니다. 사용자 및 그룹 관리
다음 파일 중에서 mkuser명령어에 대한 기본값이 저장된 파일은 무엇입니까? • /etc/security/mkuser.default • /usr/lib/security/mkuser.default • /var/adm/security/mkuser.default • /etc/mkuser.default 사용자 ID추가하고 있는 사람의 사용자 ID를 지정하지 않으면, 기본 ID 번호가 /etc/security/.ids파일에서 선택됩니다. 관리자와 일반 사용자는 다른 ID 번호를 부여받습니다.예를 들면 관리자의 사용자 ID는 6부터 시작하고 일반 사용자 ID는 200부터 시작합니다. 사용자 및 그룹 관리 2
새 사용자 ID 활성화새 사용자 ID가 추가되거나 생성되면 새 사용자 ID는 사용할 수 없는 상태입니다(/etc/passwd파일의 암호 항목 자리에 별표가 있습니다). 이 ID를 활성화하는 것은 시스템 관리자의 역할입니다.ID를 사용할 수 있게 하려면 Change a User’s Password옵션을 사용하거나 passwd또는 pwdadm 명령어를 사용하여 암호를 설정해야 합니다. 다음 파일 중 사용자가 생성될 때 홈 디렉토리 및 .profile을 작성하는 파일은 무엇입니까? • /usr/lib/security/mkuser.default • /etc/security/.ids • /usr/lib/security/mkuser.sys • /usr/lib/mkuser.default 사용자 및 그룹 관리 3
Add user # smitty mkuser Add a User 메뉴(계속)Add a User메뉴가 표시됩니다. 유일한 필수 항목은 user NAME항목입니다. 그 외 다른 항목에는 기본값이 표시됩니다.표시된 대로 암호 최대 기간, 최소 길이, 최소 반복 문자 등의 암호 제한사항 항목을 포함하여, 입력될 수 있는 데이터 라인이 37개 이상 있습니다. # smitty user 사용자 추가(계속)smitty users를 입력하면 이 하위 메뉴로 이동합니다.여기에서 Add a User를 선택하십시오. 사용자 및 그룹 관리
사용자 속성 정의이제 사용자 속성을 정의하겠습니다.메뉴에서 User NAME을 team01로 변경하십시오.. • Another user can SU TO USER를 false로 변경하십시오. • Days to WARN USER before password expires를 3으로 변경하십시오. • NUMBER OF PASSWORDS before reuse를 2로 변경하십시오. • Weeks between password EXPIRATION and LOCKOUT을 1로 변경하십시오 사용자 및 그룹 관리
사용자 특성 변경 또는 표시사용자를 설정하고 난 후, 이미 설정한 한 개 이상의 속성을 변경해야 할 수도 있습니다. 이렇게 하려면 smitty chuser명령어, chuser명령어 또는 WSM 도구를 사용하십시오 특정 사용자 # smitty chuser 사용자 특성 메뉴사용자의 특성을 변경하고 조회할 수 있는 메뉴입니다. User Characteristics 메뉴의 옵션변경할 수 없는 유일한 항목은 User NAME입니다. 사용자 및 그룹 관리
User INFORMATION은 시스템에 필수적이지는 않습니다. 이 정보는 /etc/passwd파일의 다섯번째 항목에 있으며 임의의 내용이 될 수 있습니다. 일반적으로 사용자의 실제 이름, 전화 번호 등을 포함합니다. 사용자도 또한 이 정보를 변경할 수 있습니다.TCP/IP의 finger와 같은 여러 가지 프로그램이 사용자 활동을 보고할 때 이 정보를 사용합니다 사용자 및 그룹 관리
User Characteristics메뉴의 옵션(계속)Initial PROGRAM은 사용자가 로그인할 쉘입니다. 이것은 일반적으로 다음 중 하나로 설정됩니다./bin/bshBourne쉘/bin/csh C쉘/bin/kshKorn쉘(기본값)사용자는 자신의 쉘을 상위 중 하나로만 변경할 수 있습니다. 그러나 루트 사용자는 사용자의 쉘을 어떤 프로그램으로도 변경할 수 있습니다. 다음 중 AIX에서 유효한 쉘은 어느 것 입니까? • Bourne 쉘 • S 쉘 • Korn 쉘 • C 쉘 사용자 및 그룹 관리 1,3,4
chuser 명령어chuser 명령어는 개별 사용자 특성을 변경하는데 사용될 수 있습니다. 이 명령어 형식은 다음과 같습니다.# chuser [attribute=value] username예를 들어 Dennis라는 사용자를 관리자로 만들려는 경우, 그림에 표시된 명령어를 실행하십시오. # chuser admin=true dennis 사용자 및 그룹 관리
시스템에서 사용자 삭제때때로 시스템에서 사용자를 삭제(임시로 또는 영속적으로)해야 할 수 있습니다. 시스템에서 사용자를 임시로 삭제하려는 경우 사용자 계정을 잠그십시오. 사용자를 영속적으로 삭제하려면 시스템에서 사용자에 대한 모든 정보를 삭제하십시오.사용자를 삭제하는 방법은 다음 세 가지가 있습니다. • rmuser명령어 • smitty명령어 • WSM도구 참고: 또 다른 사용자가 이 사용자의 파일에 액세스하도록 하려면 chown 명령어를 사용하여 이러한 파일의 소유권을 다른 사용자로 변경할 수 있습니다. 사용자 및 그룹 관리
rmuser 명령어 rmuser명령어의 형식은 다음과 같습니다.#rmuser [-p] [username]-p 옵션은 인증 정보를 /etc/security/* 파일에서 삭제합니다. 일반적으로 이 정보는 사용자 암호 뿐 아니라 ID에 대해서 이미 설정된 다른 로그인 제한사항을 포함합니다. 사용자 및 사용자의 홈 디렉토리 삭제먼저 rmuser명령어를 사용하여 시스템에서 사용자를 삭제하십시오. # rmuser –p tester 그리고 나서 ls명령어를 사용하여 사용자의 홈 디렉토리가 삭제되었는지 보십시오.만약 삭제되지 않았다면 수작업으로 사용자 디렉토리를 제거해야 합니다.# rm –r /home/tester 사용자 및 그룹 관리
사용자 파일 삭제사용자가 소유한 모든 파일을 시스템에서 제거하려면 find 명령어를 사용하십시오.예를 들면 다음과 같습니다.find / -user team01 -exec rm{} \; # smitty rmuser 사용자 삭제(계속)username : cook팝업 창이 나타나서 “Are you sure?”라고 묻습니다.Cook 삭제를 확신하면 Enter를 누르십시오. 명령의 상태가 OK라는 것은 Cook이라는 사용자가 삭제되었음을 말합니다.Cook이라는 사용자는 삭제되었지만 Cook의 디렉토리와 파일을 남아 있기 때문에 다음 단계에서는 디렉토리와 파일을 제거합니다. 사용자 및 그룹 관리
rmuser명령어의 -p옵션은 /etc/security/*파일에서 인증 정보를 삭제합니다. ? 예 그룹그룹의 목적은 여러 사용자가 한 개 이상의 파일에 대해 완전히 동일한 권한을 갖도록 하는 데 있습니다.시스템에는 이미 몇 개의 그룹이 있습니다. 여기에는 루트가 속한 시스템(system) 그룹과 일반 사용자가 속한 스탭(staff) 그룹이 포함되어 있습니다.그 외 그룹은 몇몇 응용 프로그램과 파일을 위해 존재합니다. 예를 들어 누군가 회계(accounting) 또는 급료(payroll) 그룹의 일부가 될 수 있습니다.그룹을 생성하고 해당 그룹의 관리자가 되려면 루트 사용자 또는 보안(security) 그룹의 구성원이여야 합니다. 사용자 및 그룹 관리
# smitty groups Groups메뉴Groups메뉴가 표시됩니다. 이 메뉴는 그룹을 관리할 수 있는 다양한 옵션을 나열합니다. 그룹 나열List All Groups옵션을 선택했다고 가정합시다. 그룹 목록이 표시됩니다이 목록을 표시할 수 있는 또 다른 방법은 lsgroup ALL명령어를 사용하는 것입니다.전체 명령어 형식은 다음과 같습니다# lsgroup [-c|-f][-a attribute](ALL|groupname) 사용자 및 그룹 관리
# smitty mkgroup Add a Group메뉴Add a Group메뉴가 표시됩니다.이 메뉴에서 ADMINISTRATOR list옵션은 USER list에서 그룹의 특성을 변경하고, 구성원을 추가 또는 삭제할 수 있는 구성원의 목록입니다.참고: 사용자는 최대 32개 그룹까지 속할 수 있습니다. 그룹 생성budget 이라는 그룹을 생성하고 이 그룹을 관리자 그룹으로 만들 계획이라고 가정합시다. 관리자 그룹은 루트만이 이 그룹을 관리할 수 있음을 의미한다는 것을 기억하십시오.Group NAME을 budget으로 변경하고 ADMINISTRATIVE group?을 true로 변경하십시오. 사용자 및 그룹 관리
# smitty chgroup Change Group Attributes메뉴Change Group Attributes메뉴가 표시됩니다.그룹 정보를 변경하는 첫 번째 단계는 그룹의 이름을 입력하는 것입니다. 이 화면은 그룹 이름을 입력한 후에 보여집니다.그룹의 첫번째 속성은 다음과 같습니다.Group ID( ID = groupid )Group ID는 변경하지 않도록 권고합니다. 그러나 종종 Group ID를 변경하여 이전에 삭제된 그룹의 Group ID 또는 특정 소프트웨어 패키지를 위한 Group ID와 대응시킬 수도 있습니다. 사용자 및 그룹 관리
다음 속성은 아래와 같습니다.Administrative group?(admin=true|false)루트 사용자만이 그룹을 관리 그룹으로 변경하고 기존의 관리 그룹을 변경할 수 있습니다. 세 번째 속성은 다음과 같습니다.USER list(users=usernames)이는 그룹의 모든 일원의 목록입니다. 일원들은 쉼표로 분리됩니다. 그룹은 일원의 일차 그룹 또는 추가 그룹이 될 수 있습니다. 사용자 및 그룹 관리
마지막으로 네 번째 속성은 아래와 같습니다.ADMINISTRATOR list(adms=adminnames)이 속성은 그룸 관리자의 목록입니다. 사용자 및 그룹 관리
시스템에서 그룹 변경 및 삭제chgrpmem 명령어를 사용하여 관리자 또는 그룹 구성원을 변경할 수 있습니다. rmgroup 명령어를 사용하여 시스템에서 그룹을 삭제할 수 있습니다. 이 명령어에는 옵션이 없으며 유일하게 필요한 매개변수는 그룹 이름입니다.루트 사용자만이 관리자 그룹을 삭제할 수 있습니다. 또한 그룹이 누군가의 1차 그룹인 경우, 그 그룹은 삭제할 수 없습니다. 그룹의 목적은 무엇입니까? • 사용자 세트를 함께 관리하는 것 • 사용자 세트가 항상 함께 있음을 확인하는 것 • 여러 사용자가 한 개 이상의 파일에 대해 정확하게 동일한 권한을 가질 수 있도록 하는 것 • 위 모두 해당 사용자 및 그룹 관리 3
주제에 관한 학습을 마쳤습니다. 이 주제에서는 다음과 같은 항목을 다루었습니다. 다시 보려면, 원하는 항목을 클릭하십시오. • 사용자 관리 • 사용자 특성표시 및 수정 • 시스템에서 사용자 제거 • 그룹관리 사용자 및 그룹 관리
순서 • 로그인 과정 • 사용자 및 그룹관리 • 암호 고려사항 • AIX에서 사용자 통신 • 단원 요약
이 주제에 관한 학습을 통하여, 다음과 같은 내용을 익히실 수 있습니다. • 시스템 암호 활성화, 변경 및 지정 • 루트 암호 회복 암호 활성화WSM 또는 mkuser 명령어로 사용자 ID를 생성하면 사용자 ID는 비활성화 상태에 있게 됩니다. 암호 활성화를 위한 두 명령어가 passwd와 pwdadm입니다.passwd명령어 형식은 다음과 같습니다.# passwd [user_name]pwdadm 명령어 형식은 다음과 같습니다.# pwdadm [user_name] 암호 고려사항
passwd명령어passwd명령어가 실행될 때 마다 사용자의 이전 암호가 입력되어야만 시스템이 암호를 변경할 수 있습니다. 단, 루트 사용자로서 로그인 한 경우는 제외됩니다.passwd명령어 실행은 보안 그룹 사용자 구성원이 사용자 계정 및 암호를 관리하는 경우 문제를 일으킬 수 있습니다. 이 구성원은 루트 암호를 모르기 때문입니다. 이런 경우 보안 그룹 구성원은 pwdadm명령어를 사용할 수 있습니다 암호 고려사항