[우분투 리눅스] 사용자 계정 관리
사용자 계정의 구성 요소
| 구성요소 | 의미 |
| 로그인 ID | 사용자를 구별하는 이름으로 중복되어서는 안 된다. 사용자 ID, 사용자 이름, 로그인 이름이라고도 한다. |
| 암호 | 암호를 저장하는 자리이나 지금은 /etc/shadow 파일에별도로 저장한다. |
| UID | 사용자별로 부여되는 번호이다. |
| GID | 리눅스에서 사용자는 그룹에 속하게 되는데, 사용자가 속한 기본 그룹의 번호이다. |
| 홈 디렉터리 | 사용자의 홈 디렉터리로 사용자가 로그인할 때 기본적으로 로그인되는 디렉터리이다. 홈 디렉터리 아래에 서브 디렉터리나 파일을 생성할 수 있다. |
| 로그인 셸 | 로그인할 때 기본적으로 동작할 셸을 지정한다. |
사용자 계정 및 그룹 정보 파일
| 파일 이름 | 구성 |
| /etc/passwd | 로그인 ID, UID, GID, 홈 디렉터리, 로그인 셸 등 사용자 계정 정보가 저장되는 기본 파일이다. |
| /etc/shadow | 보안 문제 떄문에 사용자 암호에 관한 정보를 별도로 관리하는 파일이다. 사용자의 암호 외에 암호의 사용 가능 기간과 관련된 패스워드 에이징 정보가 추가로 저장된다. |
| /etc/login.defs | 사용자 계정의 설정과 관련된 기본값을 정의한 파일이다. |
| /etc/group | 리눅스에서 사용자는 하나 이상의 그룹에 속하며 각 그룹의 정보가 저장된다. 사용자가 속한 그룹 중 /etc/passwd 파일의 GID 항목에 지정된 그룹이 기본 그룹이며, 사용자가 속한 2차 그룹은 /etc/group 파일에 저장한다. |
| /etc/gshadow | 그룹 암호가 저장된 파일이다. |
| /etc/skel | 사용자 계정을 생성할 때 공통으로 배포할 파일이나 디렉터리를 저장한다. |
사용자 계정 및 그룹 관리 명령
사용자 계정 관련 명령 : useradd, adduser, usermod, userdel
그룹 관련 명령 : groupadd. addgroup, groupmod, groupdel, gpasswd, newgrp
패스워드 에이징
암호 유효 기간 정보 : MIN, MAX, WARNING, INACTIVE, EXPIRE
패스워드 에이징 관련 명령 : useradd, usermod, passwd, chage
UID와 EUID
UID : 실제 UID로, 로그인할 때 사용한 계정의 UID이다.
EUID : 유효 UID로, 현재 명령을 실행하는 계정의 UID이다.
로그인할 때는 UID와 EUID가 같지만 su 명령으로 사용자가 바뀌면 EUID가 변경된다.
UID 출력 명령 : who am i, who -m
EUID 출력 명령 : whoami, id
사용자 관련 명령
사용자 로그인 정보 확인 : who, w, last
소속 그룹 확인 : groups
파일 및 디렉터리의 소유자와 그룹 변경 : chown, chgrp
암호 잠금 및 해제 : passwd -l, passwd -u
root 권한 사용
sudo 명령을 사용한다.
/etc/sudoers 파일에 root 권한으로 사용할 명령을 설정한다.
디스크 사용량(쿼터) 설정
쿼터 설정을 위한 사전 준비
1. 파일 시스템에 쿼터 속성 설정
/etc/fstab 파일에 usrquota, grpquota 속성 설정
저널링 쿼터를 사용할 경우 /etc/fstab 파일에 usrjquota=aquota.user, grpjquota=aquota.grp, jqfmt=vfsb0 설정
2. 파일 시스템 리마운트 : mount -o remount 파일시스템
3. 쿼터 데이터베이스 파일 생성 : quotacheck -augvm
4. 쿼터 사용 활성화 : quotaon -ug
쿼터 설정 : edquota 사용자계정
쿼터 설정 확인 : quota -ug 계정/그룹명
쿼터 정보 요약 출력 : repquota 파일시스템