728x90
반응형
계정 확인 명령어
계정 확인(id / users / who)
현재 사용자의 UID, GID, 그룹 정보를 확인하는 명령어
# id
[root@estar987 ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@estar987 ~]#
[root@estar987 ~]# su estar987
[estar987@estar987 root]$
[estar987@estar987 root]$ id
uid=1000(estar987) gid=1000(estar987) groups=1000(estar987)
[estar987@estar987 root]$
UID / GID
UID(User ID) : 사용자 식별 번호
- 슈퍼유저의 UID = 0
- /etc/passwd 에서 확인 가능
[root@estar987 ~]# head -4 /etc/passwd
root:x:0:0:root:/root:/bin/bash
- 1 ~ 499 시스템을 제어하는 계정 > 로그인되지 않도록 생성하는 것이 원칙
- 500 ~ 6000 까지 일반 계정
GID(Group ID) : 그룹 식별 번호
- 슈퍼 유저의 GID = 0
- /etc/passwd와 /etc/group 에서 확인 가능
- 리눅는 그룹르 통해서 사용자를 묶을 수 있다.
! 현재 호스트에 로그인 되어 있는 모든 사용자 출력
[root@estar987 ~]# users
root root root
! 모든 사용자 정보 자세히 출력(터미널 종류, 로그인 시각 등 기본적으로 출력)
[root@estar987 ~]# who
root tty2 2024-01-11 14:38 (tty2)
root pts/1 2024-01-15 21:33 (192.168.203.254)
root pts/2 2024-01-29 10:40 (192.168.203.133)
! 현재 로그인한 사용자의 사용자명 출력
[root@estar987 ~]# whoami
root
[root@estar987 ~]# id -un
root
[root@estar987 ~]# logname
root
! 현재 로그인 사용자가 어떤 시스템에서 로그인했는지
! 어떤 프로세스를 실행하고 있는지 출력
** -h, --no-header : 컬럼의 헤더를 출력하지 않음
** -s, --short 정보ㄹ 간단히 출력
# w [option][user]
[root@estar987_LocalPC ~]# w
14:10:45 up 17 days, 23:33, 2 users, load average: 1.67, 1.30, 0.99
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty2 tty2 11 1월24 13days 1:48m 0.11s /usr/lib64/fire
root pts/1 192.168.203.254 15 1월24 22:24m 0.64s 0.64s -bash
[root@estar987_LocalPC ~]#
[root@estar987_LocalPC ~]# w -h
root tty2 tty2 11 1월24 13days 1:49m 0.11s /usr/lib64/fire
root pts/1 192.168.203.254 15 1월24 22:24m 0.64s 0.64s -bash
[root@estar987_LocalPC ~]#
[root@estar987_LocalPC ~]# w --no-header
root tty2 tty2 11 1월24 13days 1:49m 0.11s /usr/lib64/fire
root pts/1 192.168.203.254 15 1월24 22:24m 0.64s 0.64s -bash
[root@estar987_LocalPC ~]#
[root@estar987_LocalPC ~]# w -s
14:11:12 up 17 days, 23:33, 2 users, load average: 1.79, 1.36, 1.02
USER TTY FROM IDLE WHAT
root tty2 tty2 13days /usr/lib64/firefox/firefox -content
root pts/1 192.168.203.254 22:24m -bash
[root@estar987_LocalPC ~]# w --short
14:11:19 up 17 days, 23:33, 2 users, load average: 1.98, 1.41, 1.04
USER TTY FROM IDLE WHAT
root tty2 tty2 13days /usr/lib64/firefox/firefox -content
root pts/1 192.168.203.254 22:24m -bash
! 전체 계정 목록 확인
/etc/passwd 파일 확인 (tail ,head 명령 활용하여 확인!)
[root@estar987_LocalPC ~]# tail -5 /etc/passwd
gnome-initial-setup:x:976:975::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
estar987:x:1000:1000:estar987:/home/estar987:/bin/bash
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
[root@estar987_LocalPC ~]# head -5 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
루트 계정 관리
루트 계정 명령어
root 암호 설정
# passwd
- 비밀 번호 변경
# sudo
- superuser do
- 현재 계정에서 root 권한을 이용하여 명령어를 실행할 때 사용
# su
- switch user
- 로그 아웃을 하지 않고 다른 사용자의 계정으로 전환(계정명 미입력이면 root로 로그인)
root 계정 관리 방안
! 시스템 초기 환경설정 시에만 이용하고 SSH를 통해 root 사용자 로그인이 되지 않도록 설정
! 시스템 상 root 계정은 유일해야함
! PAM을 통해 root 사용자로 로그인할 수 없도록 설정
! 환경변수 TIMEOUT 을 설정하여 자동 로그아웃 되도록 설정
! root 계정으로 로그인 하는 것을 지양하고 필요할 경우 sudo 명령을 사용
시스템 계정 관리
개요
시스템과 일반 사용자 사이에는 실질적인 기술적 차이가 없다. 일반적으로 OS 및 새 패키지를
설치할 때 시스템 사용자가 자동 생성된다.
! 시스템의 특정 서비스에 대한 권한을 행사할 수 있는 계정
! bin, daemon, adm, lp, sync, shutdown, halt, mail 같은 계정들이 시스템 계정이다.
! /etc/passwd 파일에서 uid가 1 ~ 499 갖는 계정을 살펴보면
- 레드햇 계열을 100 ~ 499 데비안 계열은 100 ~ 999 범위
- 시스템 계정은 보통 0 ~ 99
시스템 계정 추가 명령어
-r 옵션을 사용하여 시스템 사용자 계정을 만들 수 있다. 시스템 사용자는 만료 날짜 없이 생성된다.
해당 UID는 login, defs 파일에 지정된 시스템 사용자 ID 범위에서 선택되며, 일반 사용자에게 사용되는
범위와는 다르다.
# useradd -r username
반응형
'Linux' 카테고리의 다른 글
| 계정관리(사용자 추가 옵션)(1) (0) | 2024.02.13 |
|---|---|
| 계정 관리하기 (3) (0) | 2024.02.13 |
| 계정 관리하기(1) (0) | 2024.02.13 |
| RPM (0) | 2023.12.28 |
| 호스트 이름 바꾸기 (0) | 2023.12.22 |
