0. 목차
1. /etc/shadow
1.1. 분석
2. 관련 명령어
2.1. chage
2.2. 옵션
3. /etc/default/useradd
3.1. 분석
3.2. 예시
---------------------------------------------------------------------------------------------------------------------------------
1. etc/shadow
1.1. 예시 분석
- a : 사용자의 ID
- $6$ ~ HGR.a7// : 암호화된 패스워드 (SHA512) => 세팅하지 않는다면 !!로 표현.
- 19044 : 마지막으로 패스워드 변경한 날짜 ==> 1970년 1월 1일에 해당 일수를 추가하면 마지막으로 패스워드 변 경한 날짜.
- 0 : 패스워드 최소 사용 기간 ( 해당 기간 동안 패스워드 변경 불가.)
- 99999 : 패스워드 최대 사용 사용일, 99999는 무제한 사용을 뜻함.
개인정보보호법 통상 45일, 최대 6개월 이내 변경.
- 7 : 경고 메세지 출력, 만료일전에 경고 메세지를 출력하는 기간 설정.
- : 유예 기간, 비밀번호가 만료되어도 다시 활성화 할 수 있는 기간.
- : 계정 만료일.
2. 관련 명령어
2.1. chage
- 사용자의 패스워드 만기 정보를 변경 및 설정하는 명령어.
- chage -l 사용자 : 사용자의 패스워드 정보를 출력.
2.2. 옵션
- -m : 패스워드 최소 사용일. ex: change -m 2
( 2로 설정했다면 2일동안을 패스워드 변경 불가)
ex.1) a 사용자의 최소 패스워드 사용일을 4일로 지정
ex.2) 적용 확인을 위해 날짜를 최소 패스워드 사용일에 미치지 않게 설정 후 확인.
=> 패스워드 변경이 안되는 것을 알 수 있다.
- -M : 패스워드 최대 사용일. ex: change -M 30
(30으로 설정했다면 30일후에는 패스워드 변경)
ex.1) a 사용자의 패스워드 최대 사용일을 30일로 지정. 암호 만료기간이 변경됨을 알 수 있음.
ex.2) 만료일이 지날 날짜로 지정하여 확인하면 만료되었다고 뜨는 것을 볼 수 있음.
- -W: 경고 메세지 출력일. ex: change -W 7
( 7로 설정 했다면 패스워드 만료일 7일전부터 패스워드 만료일을 알리는 메세지가 login시 출력.)
ex.1) a 사용자의 경고 메세지 출력일은 5일 전부터 출력하도록 설정.
ex.2) 날짜를 변경하여 확인하면 4일전이라고 경고 메세지가 출력.
- - I : 유예기간. ex: change -I 5
( 5일로 설정했다면 패스워드 만료후 5일 동안은 login시 패스워드 변경하면 사용가능 함을 알리는 메세지 출력 및 패스워드 변경가능, 출장 등의 이유로 무조건 만료시키면 안됨)
ex.1) 사용자 a의 유예기간을 5일로 설정. 만료되어도 5일안에는 로그인이 가능.
ex.2) 유예기간에 해당하는 날짜로 변경하여 확인. 패스워드가 만료되었다고 뜨지만 비밀번호를 변경하여 사용할 수 있음.
- -E : 계정의 만료일. ex: change -E 2022/03/31
( 모두 패스워드와 관련된 사항이지만 이 부분만 계정과 연관됨. 따라서 패스워드를 변경하는 패스워드 변경일부 터 모든 설정이 다시 Reset되지만 이 계정 부분은 Reset 되지않는다. 명확한 기일이 정해진 프로젝트 인력등에 게 설정)
ex.1) 사용자 계정 a의 만료일을 22년 4월 22일로 설정. 패스워드 관련 설정들과 무관하게 계정만료일이 지나면 접근 이 불가.
ex.2) 날짜를 계정만료일 뒤로 변경하여 확인. 계정 접근이 불가능.
3. /etc/default/useradd
3.1. 분석
- 해당 디렉토리를 통해 여러 옵션을 설정하지 않고 -N옵션을 통해 기본적으로 옵션을 가진 사용자 생성 가능.
- vi 편집기를 이용하여 진입하면 다음과 같은 화면 출력.
- GROUP : 사용자의 gid 및 그룹을 의미, 기본적으로 100 gid(users) 설정.
- HOME : 사용자의 홈디렉토리를 설정, 기본적으로 /home 디렉토리 설정.
- INACTIVE : 사용자 계정의 비번 유예기간, 기본적으로 -1로 설정되어 있으며 꺼짐을 뜻함.
- EXPIRE : 계정의 만료기간, 기본적으로 설정되어 있지 않다.
- SHELL : 사용자의 쉘을 정함, 기본적으로 bash 쉘 설정.
- SKEL : 사용자 생성 시 자동으로 복사되는 패키지가 모여 있는 디렉토리 설정, 기본적으로 /etc/skel 로 설정.
- CREATE_MAIL_SPOOL : 사용자 생성 시 메일 디렉토리 생성 여부, 기본적으로 yes 설정.
3.2. 예시 => N 옵션으로 default/useradd 설정된 사용자 계정 설정
1) 디폴트 설정으로 그룹을 100을 지정.
-> N옵션을 사용하지 않는 bb는 기본 설정을 갖지 않는다.
2) 디폴트 설정을 통해 패스워드 유예기간을 5일로 지정.
3) 디폴트 설정을 통해 계정 만료기간과 SH쉘을 가지는 사용자 기본 설정.
4) /etc/skel : 새로운 사용자를 위해 기본폴더를 참고하는 디렉토리.
해당 디렉토리에 담긴 내용들이 새로운 사용자들에게도 복사.
- 디폴트 설정을 통해 skel 폴더 변경
5) 메일 디렉토리 자동생성 X
6) /etc/login.defs : vi 편집기를 통한 사용자 default 설정 변경
->> useradd z 명령어를 통해 사용자 z를 생성 후 chage -l 명령어로 확인.
->> -r 옵션을 통해 시스템 유저를 생성, 해당 사용자의 uid와 gid는 login.def 파일에서 설정된 범위 중 빈 공간을 찾아 할당.
'리눅스' 카테고리의 다른 글
| 9. 디스크 관리(2) (0) | 2022.02.23 |
|---|---|
| 8. 디스크 관리(1) (0) | 2022.02.22 |
| 6. 사용자 및 그룹 관리 (1) (0) | 2022.02.20 |
| 5. 파일 및 디렉토리 권한 (0) | 2022.02.19 |
| 4. Archive & 압축 (0) | 2022.02.19 |
