티스토리 뷰
How to Manage User by Using
- useradd command
- usermod command
- userdell command
- ssh service
- putty software
- wall command
- groups command
1. useradd 옵션
[root@jaylee121 root]# useradd -d /home/kang kkk
=> kkk계정의 홈디렉토리를 /home/kang 하겠다.
-d : 홈 디렉터리 변경
-g : 그룹에 포함시키는것
-G : 여러가지 그룹에 포함시키는것
2. 계정 정보를 변경 ( 유저모드 옵션이용 수정 추천. 안전성 )
=> usermod 명령을 사용 : 옵션은 useradd 와 동일
[root@jaylee121 root]#usermod -u 501 kim (비민번호 변경)
[root@jaylee121 root]#usermod -l lee kim (계정 이름 변경)
or
vi편집기 이용
=>[root@jaylee121 root]# vi /etc/passwd 및 /etc/shadow 둘다 변경
3. 계정 삭제
userdell 명령
[root@jaylee121 root]# userdel kim
=> kim 계정의 홈디렉토리는 삭제, 소유파일 및 데이터는 존재
-r옵션
[root@jaylee121 root]# userdel -r kim
=> lee 계정의 소유파일 및 데이터 전부 삭제
4. 계정의 유효 날짜 변경
chage
[root@jaylee121 root]# chage
[root@jaylee121 root]# chage -l kim
=> kim 계정의 유효날짜 확인
[root@jaylee121 root]# chage -I (대문자 i) 7 kim
=> kim 계정에게 7일의 유효기간 줌
(7일 후 로긴은 되나, 명령어 실행 불가 권한 없음)
[root@jaylee121 root]# chae -I 3 kim
=> kim 계정의 암호 유효기간 3일 지정
[root@jaylee121 root]# chage -E 2012-12-31 kim
=> kim 계정에게 계정만기 날짜를 정해줌
[root@jaylee121 root]# lastlog
=> 계정의 마지막 날짜 로긴 날짜 확인. 휴면계정 여부 확인
5. 일반 계정 로그인 방법
-> ctrl + alt F1 ~ F7 가상 콘솔 실행.
[root@jaylee121 lee]# passwd
=> 암호변경후 logout
tty1 : 가상 터미널
원격접속을 이용하여 로그인하는게 일반적
=> root로 로그인 할 수 없다.
=> 원격접속 : telnet 서비스 또는 ssh( 선호. 보안 텔넷 : 문자 형태로 데이터 전
송 ) 서비스 이용
=> 서버 : ssh 서비스를 선호
[root@jaylee121 root]# service sshd start
=> 서비스 가동, 외부에서 원격접속 가능.
[root@jaylee121 root]# chkconfig --level5 sshd on
=> 5 번 renlevel일때 ssh 자동 실행
* 클라이언트 : 무료 putty 프로그램을 이용하여 서버에 원격접속
원격 접속 되지 않을때
[root@jaylee121 root]# vi /etc/hosts.deny
=> all 행 모두 삭제
=> 관리자 계정은 원격 로그인 할수 없다.
- 일반계정으로 로그인한후 관리자로 변환하면 된다.
[root@jaylee121 root]# su
=> root로 계정 변경 (불완전 관리자)
[root@jaylee121 root]# su -
=> 완전한 관리자로 변경
현재 서버에 로그인된 계정 확인
[root@jaylee121 root]# who
[root@jaylee121 root]# finger
현재 로그인 계정 확인
[root@jaylee121 root]# who am i
[root@jaylee121 root]# vi /home/lee/.bash_history
=> 명령어 히스토리 확인.
로그인 계정에게 메세지 보내기
[root@jaylee121 root]# wall
=> 로그인된 계정 전체에게 메세지 전송, ctrl + d 종료
[root@jaylee121 root]# write lee
=> 해당 계정에게 메세지 전송, ctrl + c 종료
[root@jaylee121 root]# mesg y or n
=> 사용 여부
계정 로그인 금지 시키는 방법
[root@jaylee121 root]# vi /etc/passwd
[root@jaylee121 root]# vi /etc/shadow
=> vi 편집기 이용
lee:x:500:500::/home/lee:/bin/bash => /bin/false 로 변경
lee:암호:..... => lee:!암호:.... 느낌표 추가 => 나갈때는 :wq!
계정 전체 로그인 금지 시키는 방법
[root@jaylee121 root]# vi /etc/nologin
=> 파일을 생성
메세지 :
그룹관리
=> 계정들을 하나의 이름으로 묶어 보다 편리하게 관리 하기 위해서 그룹을 사
용함.
[root@jaylee121 root]# groupadd
=>그룹생성
[root@jaylee121 root]# groupmod
=>그룹 정보 변경
[root@jaylee121 root]# groupdel
=> 그룹 삭제
/etc/goup
=>그룹 관련파일, 그룹관련 파일 저장
[root@jaylee121 root]# vi /etc/group
그룹명 : 암호 : GID(그룹 고유 번호) : 그룹에 포한된계정(기본그룹정보는예
외)
ex )
[root@jaylee121 root]# useradd lee
[root@jaylee121 root]# grep lee etc/group
[root@jaylee121 root]# grep lee etc/passwd
[root@jaylee121 root]# groups lee => lee : lee = 계정명 : 그룹명
ex )
[root@jaylee121 root]# groupadd anyuser
[root@jaylee121 root]# grep anyuser /etc/group
[root@jaylee121 root]# useradd -g anyuser park
[root@jaylee121 root]# grep park /etc/passwd
[root@jaylee121 root]# groups park => park : anyuser
ex)
[root@jaylee121 root]# usermod -g anyuser lee
[root@jaylee121 root]# groups lee => lee : anyuser
'ORACLE DB > Linux Server' 카테고리의 다른 글
| Fedora Server X 윈도우 root접속. Root Access on Server X Window (0) | 2012.11.17 |
|---|---|
| 사용자 권한 설정 Setting Users Authorization (0) | 2012.11.13 |
| Solaris 9 설치방법 How to Install (0) | 2012.11.13 |
| Red Hat 리눅스 파일 또는 디렉토리 관리 필수 명령어 (Managing file and directory) (0) | 2012.11.12 |
| Red Hat 리눅스 파일 또는 디렉토리 관리 기본 명령어 (Managing file and directory) (0) | 2012.11.12 |