리눅스 운영관리 1

리눅스에서는 셋팅하고 난 후에 운영을 하기 위해 관리하는 부분이 특히나 중요하다.

이번 포스팅에서는 관리에 대한 내용을 다뤄볼 것이다.

 

먼저 리눅스에 접근할수 있는 사용자에 대해서 먼저 얘기를 해보면

리눅스는 크게 root 사용자와 일반 사용자로 구분하고 일반 사용자는 로그인이 가능한 사용자와 로그인이 되지 않고 시스템의 필요에 의해 생성된 시스템 계정으로 나뉜다.

root 사용자는 시스탬 운영에 있어서 모든 권한을 행사하므로 super user의 역할을 한다.

 

리눅스의 사용자 계정 정보는 /etc/passwd 파일에 기록이 되는데 이파일에 등록된 계정을 보려면 root 이외에 bin, daemon, adm, game 등 관리자가 생성하지 않는 계정들이 존재한다. 이런 계정들이 시스템 계정이라고 한다.

 

그럼 사용자를 관리하기 위해서 좀더 세부적으로 설명을 해볼것이다.

 

• 사용자 계정 생성
  • useradd
• 사용자 암호 부여
  • passwd
• 사용자 전환
  • su

이렇게 명령어를 사용하여 사용자를 만들고 수정한다.

 

위에 적은것처럼 사용자 정보는 /etc/passwd 파일에 저장이 되고 비밀번호 정보는 암호화 되어 /etc/shadow 파일에 저장이 된다.

그밖에 다른 설정 파일로는

/etc/default/useradd - useradd 시의 기본값이 저장되고 기본 그룹이나 폴더 위치 등을 지정할수 있다.

/etc/login.defs - 메일, 패스워드 관련, UID/GID, UMASK 값 등이 정의되어있다.

 

 

이어서 관리 및 삭제 명령어는

• 사용자 계정 관리
  • usermod
• 사용자 계정 삭제
  • userdel
• 사용자 패스워드관리
  • passwd
    • 계정의 잠금, 패스워드 만기일, 유효기간 등 설정
  • chage
    • 패스워드 정보 출력, /etc/shadow 의 날짜 관련 필드 설정

이렇게 관리 및 삭제도 가능하다.

 

계정을 관리하다보면 그룹이라는 것을 지정을 해줘야하는데 그룹목록은 /etc/group 에서 조회할수가 있다.

그리고 비슷하게 비밀번호는 /etc/gshadow 에서 암호화 하여 관리가 된다.

 

그밖에 생성 삭제 변경은 user대신 group 을 사용하여 groupadd / groupdel / groupmod을 사용한다.

 

그리고 패스워드의 설정은 passwd 에서 group 의 g를 붙여 gpasswd 명령어로 사용한다.

 

사용자가 일시적으로 1차 그룹을 변경할때사용하는 명령으로는 newgrp 를 사용한다.