리눅스 계정관리 명령어 LINUX Managing User Command

How to Manage User by Using

- useradd command

- usermod command

- userdell command

- ssh service

      - putty software

- wall command

- groups command

 

 

1. useradd 옵션

[root@jaylee121 root]# useradd -d /home/kang kkk

=> kkk계정의 홈디렉토리를 /home/kang 하겠다. 

-d : 홈 디렉터리 변경

-g : 그룹에 포함시키는것

-G : 여러가지 그룹에 포함시키는것

 

 

2. 계정 정보를 변경 ( 유저모드 옵션이용 수정 추천. 안전성 )

=> usermod 명령을 사용 : 옵션은 useradd 와 동일

 [root@jaylee121 root]#usermod -u 501 kim (비민번호 변경)

 [root@jaylee121 root]#usermod -l lee kim (계정 이름 변경)

                            or

   vi편집기 이용 

=>[root@jaylee121 root]# vi /etc/passwd 및 /etc/shadow 둘다 변경

 

3. 계정 삭제

      userdell 명령

[root@jaylee121 root]# userdel kim

=> kim 계정의 홈디렉토리는 삭제,  소유파일 및 데이터는 존재

 

-r옵션

[root@jaylee121 root]# userdel -r kim

=>  lee 계정의 소유파일 및 데이터 전부 삭제

 

4. 계정의 유효 날짜 변경

chage

[root@jaylee121 root]# chage

 

[root@jaylee121 root]# chage -l kim

=> kim 계정의 유효날짜 확인

 

[root@jaylee121 root]# chage -I (대문자 i) 7 kim

=> kim 계정에게 7일의 유효기간 줌

 (7일 후 로긴은 되나, 명령어 실행 불가 권한 없음)

[root@jaylee121 root]# chae -I 3 kim

=> kim 계정의 암호 유효기간 3일 지정

 

[root@jaylee121 root]# chage -E 2012-12-31 kim

=> kim 계정에게 계정만기 날짜를 정해줌

 

[root@jaylee121 root]# lastlog

=> 계정의 마지막 날짜 로긴 날짜 확인. 휴면계정 여부 확인

 

 

 

5. 일반 계정 로그인 방법

-> ctrl + alt F1 ~ F7 가상 콘솔 실행.

[root@jaylee121 lee]# passwd

=> 암호변경후 logout

tty1 : 가상 터미널

 

원격접속을 이용하여 로그인하는게 일반적

=> root로 로그인 할 수 없다.

=> 원격접속 : telnet 서비스 또는 ssh( 선호. 보안 텔넷 : 문자 형태로 데이터 전

송 ) 서비스 이용

=> 서버 : ssh 서비스를 선호

 

[root@jaylee121 root]# service sshd start

=> 서비스 가동, 외부에서 원격접속 가능.

 

[root@jaylee121 root]# chkconfig --level5 sshd on

=> 5 번 renlevel일때 ssh 자동 실행

 

 

 

* 클라이언트 : 무료 putty 프로그램을 이용하여 서버에 원격접속

 

 

 

원격 접속 되지 않을때

[root@jaylee121 root]# vi /etc/hosts.deny

=> all 행 모두 삭제

 

 

 

 

=> 관리자 계정은 원격 로그인 할수 없다.

- 일반계정으로 로그인한후 관리자로 변환하면 된다.

 

[root@jaylee121 root]# su

=> root로 계정 변경 (불완전 관리자)

 

[root@jaylee121 root]# su -

=> 완전한 관리자로 변경

 

 

 

 현재 서버에 로그인된 계정 확인

 [root@jaylee121 root]# who

 [root@jaylee121 root]# finger

   

현재 로그인 계정 확인

       [root@jaylee121 root]# who am i

 

 

[root@jaylee121 root]# vi /home/lee/.bash_history

=> 명령어 히스토리 확인.

 

 

     로그인 계정에게 메세지 보내기

[root@jaylee121 root]# wall

=> 로그인된 계정 전체에게 메세지 전송, ctrl + d 종료

[root@jaylee121 root]# write lee

=> 해당 계정에게 메세지 전송, ctrl + c 종료

 

[root@jaylee121 root]# mesg y or n

=> 사용 여부

 

 

계정 로그인 금지 시키는 방법

[root@jaylee121 root]# vi /etc/passwd

[root@jaylee121 root]# vi /etc/shadow

 

=> vi 편집기 이용

lee:x:500:500::/home/lee:/bin/bash => /bin/false 로 변경

lee:암호:..... => lee:!암호:.... 느낌표 추가 => 나갈때는 :wq!

 

계정 전체 로그인 금지 시키는 방법

[root@jaylee121 root]# vi /etc/nologin

=> 파일을 생성

메세지 :

 

그룹관리

=> 계정들을 하나의 이름으로 묶어 보다 편리하게 관리 하기 위해서 그룹을 사

용함.

 

[root@jaylee121 root]# groupadd 

=>그룹생성

 

[root@jaylee121 root]# groupmod

=>그룹 정보 변경

 

[root@jaylee121 root]# groupdel

=> 그룹 삭제 

 

/etc/goup

=>그룹 관련파일, 그룹관련 파일 저장

 

       [root@jaylee121 root]# vi /etc/group

그룹명 : 암호 : GID(그룹 고유 번호) : 그룹에 포한된계정(기본그룹정보는예

외) 

 

ex )

[root@jaylee121 root]# useradd lee

[root@jaylee121 root]# grep lee etc/group

[root@jaylee121 root]# grep lee etc/passwd

[root@jaylee121 root]# groups lee => lee : lee = 계정명 : 그룹명

 

ex )

[root@jaylee121 root]# groupadd anyuser

[root@jaylee121 root]# grep anyuser /etc/group

[root@jaylee121 root]# useradd -g anyuser park

[root@jaylee121 root]# grep park /etc/passwd

[root@jaylee121 root]# groups park => park : anyuser

 

ex)

[root@jaylee121 root]# usermod -g anyuser lee

[root@jaylee121 root]# groups lee => lee : anyuser