시스템 관리 및 실습 #4

useradd를 사용하여 사용자 계정 생성.
/etc/passwd 파일을 수정하여 기타 정보의 수정
usermod를 통하여 사용자 계정 수정.
useradd -d 폴더 -g 그룹 -m(폴더 생성 옵션) 사용자 계정
passwd로 사용자 계정 비밀번호 수정

useradd test로 계정을 생성하고 userdel test로 계정 삭제.

3. 그룹 생성

/etc/group에서 그룹을 텍스트로 생성. 또는 grpadd로 그룹 생성

4. /etc/passwd, /etc/shadow, /etc/profile, /etc/skel

/etc/passwd : 사용자들의 계정과 유저번호, 그룹번호, 디렉토리, 쉘등의 정보가 저장되어 있다.
비밀번호가 있을시 x라고 표시된다.
/etc/shadow : 사용자들의 비밀번호가 저장되어 있는 파일. 계정 아이디와 비밀번호가 암호화 되어 저장되어 있다.
/etc/profile : 시스템에 로그인 할때 제일 먼저 적용되는 파일.
/etc/skel : 사용자의 홈디렉터리에 복사되어 사용자가 로그인 할 시 적용되는 파일
local.cshrc, local.profile, local.login 의 3가지 파일이 있다.

6. passmgmt

passmgmt -a [-c comment] [-h homedir] [-u uid [-o]] [-g gid] [-s shell] [-f inactive] [-e expire] name
passmgmt -m -c comment | -h homedir | -u uid [-o] | -g gid | -s shell | -f inactive | -e expire | -l logname name
passmgmt -d name
passmgmt라는 명령어를 사용하여 유저를 추가
passmgmt -a -h /export/home/gdhong -s /bin/bash gdhong
수정시 passmgmt -m -s /bin/csh gdhong
삭제시 passmgmt -d gdhong

7. PAM(Pluggable Authentication Modules) 검색 및 정리

PAM은 현대 리눅스 배포판에서 사용자 인증의 핵심이다.
리눅스 PAM 시스템 관리자 설명서에 설명하기를 "리눅스-PAM프로젝트의 목적은 안전하고 적합한 인증방법의 개발과 소프트웨어에게 부여한 특권의 개발을 분리하는 것이다"라고 되어 있다. 이것은 사용자가 인증되어야 한다는 요청하기 위해 어떤 응용프로그램이 사용할 수 있는 함수의 라이브러리를 제공함으로써 가능하다. PAM을 사용하면 패스워드가 /etc/passwd 에 저장 되었든지 또는 홍콩의 서버에 저장되었든지 중요하지 않다. 프로그램이 사용자 인증을 필요로 하면, PAM이 적절한 인증방법에 대한 함수를 포함하는 라이브러리를 제공한다. 이 라이브러리는 동적으로 할 당되기 때문에 인증스킴을 변경하는 것은 간단히 구성파일을 편집하면 된다. PAM은 가장 큰 장점은 유동성이다. PAM은 사용자를 인증 하는 사용자를 인증하는 어떤 프로그램의 권리를 부정하도록 구성될 수 있다. 어떤 사용자들에게 인증되도록 허가할 수 있고, 어떤 프로그램이 인증을 시도할 때 경고를 줄 수 있고, 모든 사용자들의 로그인 권한을 없앨 수도 있다. PAM의 모듈 디자인으로 인해 사용자 인증방법에 대해 확실한 통제를 할 수 있도록 한다.

8. 같은 조에 속한 계정말 su가 가능하도록 설정

chmod와 chgrp를 사용하여 설정.

9. 학번별 폴더를 생성한 후 각 시스템에 전체 사용자 계정 생성

/home0에서 각 학번별 폴더 생성하여 사용자 계정 생성

10. /var/adm 폴더 안의 log 파일 확인 및 정리

솔라리스는 log가 폴더이고 안에는 아무것도 없다. lastlog라는 파일을 확인하였다. 그 파일안에는 최근 시스템에 접속한 IP나 도매인이 저장되어 있다.

4./etc/passwd,
/etc/shadow,
/etc/profile,/etc/skel

6.passmgmt

맨아래로

이동