2023.03.21 - [Server/Linux Server] - [Linux Server] 리눅스 사용자
[Linux Server] 리눅스 사용자
사용자 관리 useradd [username] passwd [username] NEW UNIX password : [password] # vi /etc/shadow user1:암호화된 패스워드:::.... “ gdm 행 복사 -> 붙이기 : gdm사용자를 user1로 변경후 저장” # vi /etc/passwd user1:x:501:501:sal
codejinjinh.tistory.com
■ 그룹 관리
groupadd(그룹 생성) / groupmod(그룹 변경) / groupdel(그룹 삭제) .
gpasswd (관리자기능) # cat /etc/group
▶ groupadd
groupadd [옵션] 그룹명
[옵션]
-g : GID를 지정한다.
-o : -g 옵션과 함께 사용되며 GID를 중복허용한다.
▶ groupmod
groupmod [옵션] 그룹명 [옵션]
-g : GID를 지정한다.
-o : GID를 중복허용한다.
-n : 그룹의 이름을 변경시 사용
<group 삭제 >
▶ groupdel
groupdel [goup name]
# groupadd sales
# groupdel sales
▶ gpasswd
. gpasswd 명령은 단순히 그룹의 암호를 설정하는 것뿐만 아니라 그룹의 암호를 삭제하 그룹에 멤버를 추가하거나 삭제하는 기능도 수행한다.
. /etc/group 과 /etc/gshadow 파일을 관리한다.
# groups
=> user의 그룹들 확인할 수 있는 명령어
▶chgrp
chgrp [group 명] [ 파일명/디렉터리명]
=> 파일에 그룹 소유자 변경
▶ groupdel
# groupadd sales
# groupdel sales
<기본 그룹 변경>
user1# newgrp [group 명]
=> 해당 유저의 기본 그룹으로 바꾼다.
주기적으로 패스워드를 강제로 변경하기 위해서 사용하는 설정이다. 현재 ccna계정은 암호최대변경주기가 99999일이기 때문에
▶ passwd 명령어
passwd [옵션] 유저명
-d : 패스워드 NULL 지정(암호삭제) : 패스워드 없이 바로 로그인
-l : 패스워드 잠금
-u : 패스워드 잠금 해제
-S : 패스워드 상태 출력
▶ 비밀번호 저장위치
# useradd user1
# cat /etc/shadow
# passwd user1
# cat /etc/shadow
▶ 로그인 실패시 계정 잠금 설정하기
# vi /etc/pam.d/system-auth
-- 상단에 추가 --
auth required /lib/security/pam_tally.so onerr=fail deny=1
account required /lib/security/pam_tally.so onerr=fail
-- 상단에 추가 --
- 확인하기
# faillog
- 잠금 풀어주기
# faillog -r -u user1
'Linux' 카테고리의 다른 글
| [Linux] 권한 설정 (0) | 2023.03.22 |
|---|---|
| [Linux Server] 리눅스 사용자 (0) | 2023.03.21 |
| [Linux] Linux 환경 (0) | 2023.03.18 |
댓글