1 / 36

강 명 수 flag12@cherub.sungkyul

사용자 계정 & 파일시스템 관리. 강 명 수 flag12@cherub.sungkyul.edu. 계정 (account) 의 이해. 오피스텔의 개념 건물의 이름은 fedora core3 linux 관리자는 root 건물 출입은 신원조회 ( 패스워드 ) 101 호에 세든 김철수 사무실로 사용 ( 문을 오픈 ) 201 호에 세든 김영희 개인 주거용 도둑이 들어 201 호 입구에 암호를 변경 . - passwd. 사용자 계정 생성. 사용자 계정 생성 일정한 작업 ( 리눅스 ) 공간과 권한을 할당

lucia
Download Presentation

강 명 수 flag12@cherub.sungkyul

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 사용자 계정 & 파일시스템 관리 강 명 수flag12@cherub.sungkyul.edu

  2. 계정(account)의 이해 • 오피스텔의 개념 • 건물의 이름은 fedora core3 linux • 관리자는 root • 건물 출입은 신원조회(패스워드) • 101호에 세든 김철수 • 사무실로 사용(문을 오픈) • 201호에 세든 김영희 • 개인 주거용 • 도둑이 들어 201호 입구에 암호를 변경. - passwd 성결대학교 LINUX 수업 강명수

  3. 사용자 계정 생성 • 사용자 계정 생성 • 일정한 작업(리눅스) 공간과 권한을 할당 • 다중 사용자(Multi User system)환경 제공 –한 대의 시스템을 여러 사용자가 동시에 사용할 수 있다. • adduser, useradd • adduser 계정명 -[옵션] • 관련 파일 : /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /etc/default/useradd, /etc/login.defs, /etc/skel Ex) #adduser lipheng #cat /etc/passwd | grep lipheng 성결대학교 LINUX 수업 강명수

  4. adduser 명령어 옵션 성결대학교 LINUX 수업 강명수

  5. 옵션 설명 (1) • -c <설명> • /etc/passwd 파일에 다섯번쨰 필드 값. • 사용자에 관련된 설명(comment) 또는 관리자에 의한 추가 설명내용. • /etc/passwd 파일의 구성요소 중 설명 필드에 들어갈 내용. [계정명][패스워드][UID][GID][설명][계정위치][쉘] 성결대학교 LINUX 수업 강명수

  6. 옵션 설명 (2) • -d <디렉토리> • 추가되는 계정의 홈 디렉토리를 지정 • 이 옵션이 없는 상태에서 계정을 생성하면, /home 디렉토리 하부에 생성. • /home이 아닌 다른 디렉토리(/users/netopia)에 계정 홈 디렉토리를 생성시에는 항상 상위 디렉토리(/users)가 생성되어 있어야 한다. • “/users/netopip” 로 홈디렉토리를 갖는 계정을 생성할 때, /users 디렉토리가 없다면 계정이 생성되지 않는다. (Error message : adduser: 디렉토리 /kang/netopia 를 만들 수 없습니다) #mkdir /users #adduser netopia –d /users/netopia #ls –l /users #cat /etc/passwd | grep netopia 성결대학교 LINUX 수업 강명수

  7. 옵션 설명 (3) • -u <UID> • /etc/passwd 파일의 세번째, 네번째 필드(500:500). • 이 필드는 사용자 UID와 사용자 그룹의 GID를 나타낸다. • 관리자에 의한 계정 생성시 UID 값을 지정. • 만약, 600 이라는 UID로 계정을 생성하는 예제 성결대학교 LINUX 수업 강명수

  8. 옵션 설명 (4) • -s <shell> • /etc/passwd 파일에 마지막 필드 값. • 기본 쉘(shell)은 bash 쉘. • 현재 널리 사용되는 쉘 : 본 쉘(Bourne shell), C 쉘, Tcsh 쉘, 콘 쉘(Korn shell), bash 쉘. [계정명][패스워드][UID][GID][설명][계정위치][쉘] 성결대학교 LINUX 수업 강명수

  9. /etc/login.defs 파일 • Useradd 명령어가 수행될 수 있도록 해주는 기본 설정 파일 • 메일에 관련된 설정(메일 디렉토리). • 패스워드 제어 설정. • UID와 GID 설정. • userdel 명령어에 대한 설정 • 홈 디렉토리에 대한 설정 성결대학교 LINUX 수업 강명수

  10. /etc/default/useradd 파일 • Useradd 명령어가 수행될 수 있도록 해주는 기본 설정 파일 • 기본 그룹 • 시스템에서 처리하는 기본값으로 사용자의 이름으로 기본 그룹을 생성(100). • 홈디렉토리의 위치 • /home/username • 패스워드가 기한이 지난 뒤 사용자 계정이 무효가되기 까지의 기간(-1: 상관없음) • 패스워드 유효기간 • 기본 쉘 • 사용자 생성에 필요한 파일이나 디렉토리가 있는 디렉토리 성결대학교 LINUX 수업 강명수

  11. /etc/skel 디렉토리 • 생성되는 계정 디렉토리에 기본적으로 들어가야 하는 디렉토리와 파일을 복사하기 위한 디렉토리. 성결대학교 LINUX 수업 강명수

  12. 옵션 설명 (5) • -D • /etc/default/useradd 파일의 기본 설정 값을 변경하는 옵션. 성결대학교 LINUX 수업 강명수

  13. 옵션 설명 (6) 성결대학교 LINUX 수업 강명수

  14. 사용자 계정 삭제 • 사용자 계정 삭제 • userdel • userdel -[옵션] 계정명 • 옵션 : -r (홈 디렉토리도 같이 지운다.) • 관련 파일 : /etc/passwd, /etc/shadow, /etc/group Ex) #userdel lipheng #cat /etc/passwd | grep lipheng 성결대학교 LINUX 수업 강명수

  15. 사용자 계정 관리 응용 • 계정 서비스를 보류한 사용자의 계정 처리 방법 • /etc/passwd 파일의 두번쨰 필드를 “*”로 표시 처리 • 실계정을 발급하되 로그인은 불가능하도록 할 경우 • /etc/passwd 파일의 마지막 필드에서 /bin/bash를 /bin/false 또는 nlogin으로 변경 성결대학교 LINUX 수업 강명수

  16. 계정 암호 지정 및 변경 • 새로운 사용자 계정의 추가 정보 : /etc/passwd 파일 [계정이름][비밀번호][UID][GID][사용자정보][계정디렉토리][로그인쉘] lipheng:x:500:500:Tel-123-4567:/home/lipheng:/bin/bash • /etc/passwd는 7가지의 필드로 구성. • 각 필드는 “:”(콜론)으로 구분. • 패스워드(비밀번호) 필드가 “x”로 표현되는 것은 섀도우(shadow) 패스워드 시스템에 의해서 /etc/shadow 파일에 암호화된 형태로 저장되기 때문. 성결대학교 LINUX 수업 강명수

  17. 사용자 계정 암호 변경 • 시스템 관리자(root)에 의한 암호 변경 • passwd 계정이름 • Ex) #passwd lipheng • 사용자에 의한 암호 변경 • Passwd • Ex) $passwd • 사용자의 암호 변경 시 유의사항 • 비밀번호는 숫자로만 지정하지 않는다. • 비밀번호는 사전적인 단어로 지정하지 않는다. • 비밀번호는 6자 이상이어야 한다. • 비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다. • 비밀번호는 여러 문자와 숫자로 조합한다. 성결대학교 LINUX 수업 강명수

  18. 사용자 계정 암호 변경(1) • 시스템 관리자(root)에 의한 암호 변경 • passwd 계정이름 • Ex) #passwd lipheng • 사용자에 의한 암호 변경 • Passwd • Ex) $passwd • 사용자의 암호 변경 시 유의사항 • 비밀번호는 숫자로만 지정하지 않는다. • 비밀번호는 사전적인 단어로 지정하지 않는다. • 비밀번호는 6자 이상이어야 한다. • 비밀번호는 이전에 사용하였던 비밀번호와 달라야 한다. • 비밀번호는 여러 문자와 숫자로 조합한다. 성결대학교 LINUX 수업 강명수

  19. 사용자 계정 암호 변경(2) 시스템 관리자(root)에 의한 암호 변경 사용자에 의한 암호 변경 성결대학교 LINUX 수업 강명수

  20. 섀도우 패스워드 시스템 (1) • 섀도우 패스워드 시스템(Shadow Password System) • 이전에 패스워드 파일은 /etc/passwd 파일 뿐이었음. • 보안상의 문제 • /etc/passwd는 다른 사용자도 읽을 수 있는 644(rw-r-r) 퍼미션을 갖는다. • 공격자가 이 /etc/passwd 파일을 통해 암호화된 문자열을 크랙한다. • 이 문제를 해결하기 위해 /etc/shadow 파일 사용(퍼미션 400(r--------)사용) • /etc/passwd 파일의 패스워드 부분은 “x”로 표현. • /etc/shadow 파일에 패스워드 문자열 포함. 성결대학교 LINUX 수업 강명수

  21. 섀도우 패스워드 시스템 (2) • 섀도우 패스워드 시스템의 이해 • 섀도우 패스워드 시스템 해제 : pwunconv • 섀도우 패스워드 시스템 실행 : pwconv 성결대학교 LINUX 수업 강명수

  22. 섀도우 패스워드 시스템 (3) • /etc/shadow 파일의 구조 • 전체 9개의 필드로 구성되고, 콜론(:)에 의해 구분. [계정명][암호화된패스워드][최종암호변경일][암호변경최소일수][암호변경유예기간][암호변경경고일수][계정사용불가날자][계정 만료일][예약] root:$1$LMWS0GVa$P8zLC7bRpcsoVdmdtmWpil:12746:0:99999:7::: • 계정명 : 사용자 계정 이름 • 암호화된 패스워드 : • 최종암호변경일 : 1970년 1월 1일부터 계산하여 마지막으로 패스워드 바꾼 날까지의 값 • 암호변경최소일수 : 패스워드 바꾸기 전에 패스워드를 사용한 기간(최초 설정 후 바꾸지 않았으면, 0이다) • 암호변경유예기간 : 패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간 • 암호변경경고일수 : 패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 그 사실을 알리는데, 이때 사용기한 며칠 전에 경고를 보낼 것인지 지정 • 계정사용불가날자 : 계정에 대한 사용 제한을 설정한 다음 몇일 후에 완전히 사용 정지하게 할 것인지를 설정 • 개정 만료일 : 계정이 완전히 사용 정지된 기간을 1970.1.1부터 계산한 값이 기록 • 예약 : 관리자가 임의로 사용할 수 있는 부분 성결대학교 LINUX 수업 강명수

  23. chage를 이용한 계정 패스워드 관리 • 보안 측면에서 계정 관리 • 사용자의 패스워드에 유효기간을 사용하여 사용자가 패스워드를 관리하게 하는 유틸. • chage -[옵션] 계정명 • 관련 파일 : /etc/passwd, /etc/shadow 성결대학교 LINUX 수업 강명수

  24. Ex) 패스워드를 변경할 수 있는 일수를 15일로 제한. 패스워드 만기일 7일전부터 패스워드 변경 요구. 게정 사용을 2007년12월15일로 제한. 성결대학교 LINUX 수업 강명수

  25. 계정 사용자 정보 변경 • 계정 사용자 정보 변경 • usermod • usermod -[옵션] 계정명 • 관련 파일 : /etc/passwd, /etc/shadow, /etc/group Ex) #usermod –s /bin/tcsh lipheng #cat /etc/passwd | grep lipheng 성결대학교 LINUX 수업 강명수

  26. 계정 사용자 정보 변경 성결대학교 LINUX 수업 강명수

  27. 사용자 계정 바꾸기 • 사용자 계정 바꾸기 • su • su -[옵션] 계정명 • Root 계정 전환 할 때, “-”없이 실행할 경우, 환경 설정 파일, path 경로 등을 설정하지 않고, 사용자만 전환. Ex) #su or su – (root 계정 전환) #su flag12 (flag12이라는 계정으로 전환) 성결대학교 LINUX 수업 강명수

  28. 로그인 관리 • 장착식 인증 모듈(PAM, Pluggabe Authentication Modules) • 특정 계정 로그인 허용 및 불허 정책 • /etc/pam.d/login 파일 수정 auth required pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed • /etc/loginuser 파일을 생성, 편집(로그인을 허용할 계정명 입력) • 특정 계정만 로그인을 불허하고자 할 경우 auth required pam_listfile.so item=user sense=deny file=/etc/nologinuser onerr=succeed • su 명령어 사용자 제한 • /etc/pam.d/su 파일 수정(6번째 라인 주석 해제) auth required /lib/security/$ISA/pam_wheel.so use_uid • /etc/group의 wheel 그룹에 “su – “ 명령 사용가능한 계정 추가 wheel:x:10:root,lipheng 성결대학교 LINUX 수업 강명수

  29. 엑스에서 사용자 계정 관리 • System-config-users • 사용자 계정 생성 • 사용자 계정 변경 • 계정 정보 변경, 암호 정보, 계정 삭제 성결대학교 LINUX 수업 강명수

  30. 그룹 관리 • 그룹 생성 • groupadd • groupadd -[옵션] 그룹명 • 관련 파일 : /etc/group, /etc/gshadow Ex) #groupadd linuxpia #cat /etc/group | grep linuxpia #groupadd –g 801 skylinux 성결대학교 LINUX 수업 강명수

  31. 성결대학교 LINUX 수업 강명수

  32. /etc/group 파일 구성 • 새로운 그룹의 추가 정보 : /etc/group 파일 [그룹이름][비밀번호][그룹 ID][구성원] lipheng:x:800: • /etc/group는 4가지의 필드로 구성. • 각 필드는 “:”(콜론)으로 구분. • 자신이 소속된 그룹을 확인하고자 할 경우 • groups 명령을 사용. 성결대학교 LINUX 수업 강명수

  33. 그룹 삭제 • 그룹 생성 • groupdel • groupdel 그룹명 • 관련 파일 : /etc/group, /etc/gshadow Ex) #groupdel linuxpia 성결대학교 LINUX 수업 강명수

  34. 그룹 속성 변경 • 그룹 속성 변경 • groupmod • groupmod -[옵션] 그룹명 • 관련 파일 : /etc/group, /etc/gshadow Ex) #groupmod -n flag12 linuxpia 성결대학교 LINUX 수업 강명수

  35. 성결대학교 LINUX 수업 강명수

  36. Q & A 감 사 합 니 다. 성결대학교 LINUX 수업 강명수

More Related