type
status
date
slug
summary
tags
category
icon
password
계정(Account)
계정은 시스템에 접근하기 위해 필요한 자격 증명을 포함합니다.
계정에는 사용자 이름과 비밀번호가 있어야 합니다.
사용자(User)
실제로 시스템을 사용하려는 사람과 연결된 계정입니다. 사람들이 계정을 쉽게 사용할 수 있도록 사용자 이름을 사용합니다.
사용자는 생성될 때 반드시 최소 하나의 그룹에 속하게 됩니다.(없어도 자동 생성)
그룹(Group)
그룹은 공통의 목적을 가진 사용자들이 모인 집합입니다. 파일의 권한을 공유할 때 사용합니다.
계정 관리 파일
파일 디렉터리 | 설명 |
/etc/passwd | 사용자 계정 정보가 담긴 파일입니다. 사용자 이름, UID, GID 등이 포함됩니다. |
/etc/shadow | 사용자 비밀번호 정보가 담긴 파일입니다.
비밀번호 해시와 계정 만료 정보 등이 포함됩니다. |
/etc/group | 그룹 정보가 담긴 파일입니다.
그룹 이름, GID, 그룹 멤버 등이 포함됩니다. |
/etc/gshadow | 그룹 비밀번호 정보가 담긴 파일입니다.
그룹 관리자와 그룹 멤버의 비밀번호 정보가 포함됩니다. |
사용자 제어
구성
7개의 필드로 구성되어 있고 콜론(:) 으로 구분됩니다
필드 번호 | 필드 이름 | 설명 |
okjaeook98 | 사용자 이름 | 시스템에 로그인하는 데 사용되는 계정 이름 |
x | 비밀번호 | 암호화된 비밀번호 (대부분의 시스템에서는 'x'로 표시되며,
실제 비밀번호는 /etc/shadow 파일에 저장됨) |
1000 | 사용자 ID (UID) | 사용자 계정의 고유 식별자 |
1000 | 그룹 ID (GID) | 기본 그룹의 고유 식별자 |
okjaeook98 | 사용자 정보 | 사용자의 전체 이름이나 기타 정보를 포함하는 필드 (종종 비어 있음) |
/home/okjaeook98 | 홈 디렉터리 | 사용자의 홈 디렉터리 경로 |
bin/bash | 셸 | 사용자가 로그인할 때 실행되는 기본 셸 |
추가
사용자 계정을 추가하려면
useradd 명령어를 사용합니다. 삭제
사용자 계정을 삭제하려면
userdel 명령어를 사용합니다. 사용자 계정을 삭제할 때 프로세스까지 종료하고 홈 디렉터리의 프로필 데이터까지 모두 삭제하려면
userdel 명령어에 -r 옵션과 -f 옵션을 사용합니다. 변경
사용자 계정을 변경하려면
usermod 명령어를 사용합니다. 그룹 제어
구성
그룹 정보는
/etc/group 파일에 저장되며, 각 필드는 콜론(:)으로 구분됩니다.필드 번호 | 필드 이름 | 설명 |
example | 그룹 이름 | 그룹의 이름을 나타냅니다. |
x | 비밀번호 | 그룹의 암호화된 비밀번호 (대부분의 시스템에서는 'x'로 표시되며, 실제 비밀번호는 /etc/gshadow 파일에 저장됨) |
1001 | 그룹 ID (GID) | 그룹 계정의 고유 식별자 |
user1, user2 | 그룹 멤버 | 그룹에 속한 사용자들의 목록 |
추가
그룹을 추가하려면
groupadd 명령어를 사용합니다. 삭제
그룹을 삭제하려면
groupdel 명령어를 사용합니다. 변경
그룹 정보를 변경하려면
groupmod 명령어를 사용합니다.Switch User
su 명령어를 사용하여 다른 사용자로 전환할 수 있습니다.su 와 su - 의 차이는 무엇인가요?
su 명령어는 사용자의 환경 변수를 유지하면서 사용자 계정을 전환하지만,
su - 명령어는 전환된 사용자의 환경 변수를 적용하여 로그인 셸을 시작합니다.
su -를 사용하면 마치 새로 로그인한 것처럼 해당 사용자의 환경 설정이 로드됩니다.sudo(Super User do)
관리
sudoers 파일은 시스템 관리자 권한을 부여할 수 있는 사용자와 그룹을 정의하는 파일입니다. 이 파일은
/etc/sudoers 경로에 위치하며, visudo 명령어를 사용하여 편집합니다. visudo 명령어는 편집 중에 발생할 수 있는 구문 오류를 방지하기 위해 사용됩니다.구조
sudoers 파일은 주로 다음과 같은 형식으로 구성됩니다:- 사용자 또는 그룹: 권한을 부여할 사용자나 그룹의 이름입니다.
그룹의 경우
%기호를 접두사로 사용합니다.
- 호스트: 명령이 실행될 호스트를 지정합니다.
일반적으로
ALL을 사용하여 모든 호스트에서의 실행을 허용합니다.
- 권한 명령어: 사용자가 실행할 수 있는 명령어를 지정합니다.
- 저자:Laigasus
- URL:https://laigasus.vercel.app/article/131
- 저작권:이 블로그의 모든 글은 특별한 언급이 없는 한 BY-NC-SA 계약을 채택합니다. 출처를 표시해주세요!