뇌를 자극하는 Solaris bible ch 07
Download
Report
Transcript 뇌를 자극하는 Solaris bible ch 07
7장
뇌를 자극하는 Solaris Bible
1
사용자 정보를 저장하는 파일
사용자 관리 명령어
그룹 관리 및 명령어
솔라리스에 미리 정의된 사용자와 그룹
사용자에 관련된 추가 파일
뇌를 자극하는 Solaris Bible
2
/etc/passwd 파일
사용자에 관련된 기본 정보 저장
/etc/shadow 파일
사용자의 패스워드에 관련된 정보 저장
/etc/group 파일
사용자가 소속된 그룹에 관련된 정보 저장
뇌를 자극하는 Solaris Bible
3
/etc/passwd 파일
필드
의미
사용자 이름 시스템에 등록된 사용자를 구분하는 문자
패스워드
UID
기본 그룹
x로 표시된 경우 /etc/shadow 파일에 암호 저장
시스템에 등록된 사용자를 구분하는 숫자
사용자가 실행한 명령어에서 기본으로 사용할 그룹
사용자 정보 이름, 전화번호 등의 사용자의 다양한 정보를 저장
홈 디렉토리 시스템에 로그인할 때 최초로 위치하는 디렉토리
로그인 셸
뇌를 자극하는 Solaris Bible
사용자의 명령어를 해석하는 셸
4
/etc/shadow 파일
필드
사용자 이름
의미
/etc/passwd 파일에 등록된 이름
암호화된 패스워드 DES로 암호화된 패스워드
최종 변경 날짜
패스워드를 마지막으로 변경한 날짜
최소값 변경 일수
패스워드 변경할 때 최소 시간 간격
최대값 변경 일수
패스워드를 사용할 수 있는 최대 시간
경고 일수
패스워드 만기일 전에 경고할 시간
최대값 비활성 일수 시스템에 로그인한 최대 시간 간격
만기날짜
로그인 실패 회수
뇌를 자극하는 Solaris Bible
시스템을 사용할 수 있는 마지막 날짜
패스워드를 잘 못 입력한 회수
5
/etc/group 파일
필드
그룹 이름
의미
시스템에 등록된 그룹을 구분하는 문자
암호화된 패스워드 DES로 암호화된 패스워드로 newgrp 명령어만 사용
GID
사용자 목록
뇌를 자극하는 Solaris Bible
시스템에 등록된 그룹을 구분하는 숫자
보조 그룹으로 사용하는 사용자 목록
6
useradd (USER ADDition)
새로운 사용자를 시스템에 추가
실행 형식
useradd [-c comment] [-d home_directory] [-e expire] [-f inactive]
[-g group] [-G group,[groups]] [-m [-k skel_directory]] [-s shell_directory]
[-u UID [-o]] usernamd
useradd –D [-b base_directory] [-e expire] [-f inactive] [-g group]
뇌를 자극하는 Solaris Bible
7
useradd (USER ADDition)
옵션
-c
의미
사용자에 대한 설명
비고
Comment
-d 사용자 홈 디렉토리의 절대 경로명
home Directory
-e 시스템을 마지막으로 사용할 수 있는 날짜
Expiration date
-f
시스템에 로그인할 수 있는 최대 시간 간격
-g 사용자가 소속될 기본 그룹
Group
-G 사용자가 소속될 부가 그룹을 , 기호를 사용하여 나열
Group
-m 사용자 홈 디렉토리를 생성하고 셸 초기화 파일을 복사 Make
-s
사용자 로그인 셸의 절대 경로명
-u 사용자 UID
뇌를 자극하는 Solaris Bible
Shell
UID
8
useradd
뇌를 자극하는 Solaris Bible
9
useradd
뇌를 자극하는 Solaris Bible
10
useradd
뇌를 자극하는 Solaris Bible
11
useradd (USER ADDition)
옵션
의미
-D -b 사용자의 홈 디렉토리가 존재할 디렉토리를 지정
비고
Default Base directory
-D -e 시스템을 마지막으로 사용할 수 있는 기본 날짜의 기본값을 지정 Default Expiration date
-D -f 시스템에 로그인할 수 있는 최대 시간 간격의 기본값을 지정
-D -g 사용자가 소속될 기본 그룹의 기본값을 지정
뇌를 자극하는 Solaris Bible
Default Group
12
useradd
뇌를 자극하는 Solaris Bible
13
useradd
뇌를 자극하는 Solaris Bible
14
useradd
뇌를 자극하는 Solaris Bible
15
passwd (PASSWorD)
자신 또는 다른 사용자의 패스워드를 만들거나 변경
다른 사용자의 패스워드를 변경하는 것은 root 사용자만 가능
실행 형식
passwd [-e] [-g] [-h] [-l|-d] [-f] [-n min] [-w warn] [-x max] [username]
뇌를 자극하는 Solaris Bible
16
passwd (PASSWorD)
옵션
의미
비고
-g 사용자에 대한 설명을 변경
Comment
-h 사용자 홈 디렉토리의 절대 경로명을 변경
home Directory
-e 사용자의 로그인 셸 변경
-f
사용자가 다음에 로그인할 때 패스워드 생성 또는 변경 Force
-d 사용자의 암호화된 패스워드 필드 내용 삭제
-l
사용자가 로그인 불가능
Delete
Lock
-n 패스워드를 변경할 수 있는 최소 시간 간격 변경
miNimum
-w 패스워드 만기일 전에 경고할 시간을 변경
Warning
-x 패스워드를 사용할 수 있는 최대 시간을 변경
maXimum
뇌를 자극하는 Solaris Bible
17
passwd (PASSWorD)
뇌를 자극하는 Solaris Bible
18
usermod (USER MODification)
기존 사용자의 정보를 변경
실행 형식
usermod [-c comment] [-d home_directory] [-e expire] [-f inactive]
[-g group] [-G group,[groups]] [-l newloginname] [-m] [-s shell_directory]
[-u UID [-o]] usernamd
뇌를 자극하는 Solaris Bible
19
usermod (USER MODification)
옵션
-c
의미
사용자에 대한 설명
비고
Comment
-d 사용자 홈 디렉토리의 절대 경로명
home Directory
-e 시스템을 마지막으로 사용할 수 있는 날짜
Expiration date
-f
시스템에 로그인할 수 있는 최대 시간 간격
-g 사용자가 소속될 기본 그룹
Group
-G 사용자가 소속될 부가 그룹을 , 기호를 사용하여 나열
Group
-m 사용자 홈 디렉토리를 새로운 디렉토리로 변경
Move
-s
사용자 로그인 셸의 절대 경로명
-u 사용자 UID
-l
앞으로 사용할 새로운 사용자 이름
뇌를 자극하는 Solaris Bible
Shell
UID
new Loginname
20
usermod (USER MODification)
뇌를 자극하는 Solaris Bible
21
pwconv (PassWord CONVersion)
사용자 정보를 저장하는 /etc/passwd 파일을 기준으로 사용자 패스워
드를 저장하는 /etc/shadow 파일의 내용을 변경
/etc/passwd 파일의 백업 파일인 /etc/opasswd 파일을 업데이트
/etc/shadow 파일의 백업 파일인 /etc/oshadow 파일을 업데이트
실행 형식
pwconv
뇌를 자극하는 Solaris Bible
22
pwconv (PassWord CONVersion)
뇌를 자극하는 Solaris Bible
23
pwconv (PassWord CONVersion)
뇌를 자극하는 Solaris Bible
24
userdel (USER DELetion)
기존 사용자의 정보 삭제
실행 형식
userdel [-r] usernamd
옵션
-r
의미
사용자의 홈 디렉토리도 함께 삭제
뇌를 자극하는 Solaris Bible
비고
Recursive
25
userdel (USER DELetion)
뇌를 자극하는 Solaris Bible
26
edquota (EDit QUOTA)
사용자가 쓸 수 있는 하드 디스크의 최대치를 EDITOR 변수로 지정된
에디터를 사용하여 설정
실행 형식
edquota [-p proto_username] username [usernames]
edquota –t time
옵션
의미
-p 기존 사용자의 설정값과 동일한 설정값을 사용
-t
소프트 리미트를 넘을 수 있는 허용 시간
뇌를 자극하는 Solaris Bible
비고
Protype
Time
27
edquota (EDit QUOTA)
설정값을 변경
뇌를 자극하는 Solaris Bible
28
groupadd (GROUP ADDition)
새로운 그룹을 추가
실행 형식
groupadd [-g GID -o]] groupname
옵션
의미
-g 새로운 그룹에 할당할 GID
뇌를 자극하는 Solaris Bible
비고
GID
29
groupmod (GROUP MODification)
기존의 그룹 정보 변경
실행 형식
groupmod [-g GID -o]] [-n newgroupname] groupname
옵션
의미
비고
-g 새로운 그룹에 할당할 GID
GID
-n 앞으로 사용할 새로운 그룹 이름
New groupname
뇌를 자극하는 Solaris Bible
30
groupdel (GROUP DELetion)
기존 그룹 삭제
실행 형식
groupdel groupname
뇌를 자극하는 Solaris Bible
31
groups (GROUPS)
사용자가 소속된 모든 그룹 이름 출력
실행 형식
groups [usernames]
뇌를 자극하는 Solaris Bible
32
중요한 사용자
사용자 이름
용도
root
시스템 관리자
bin
실행 프로그램의 소유주로 사용되는 가상 사용자
daemon
비고
BINary
서비스 프로그램의 소유주로 사용되는 가상 사용자
sys
시스템 설정 파일과 디렉토리의 소유주로 사용되는 가상 사용자
nobody
네트워크 파일 시스템을 사용할 때 현재 시스템에 등록되지 않고
외부 시스템에만 등록된 사용자를 위한 가상 사용자
SYStem
nobody4 솔라리스 1.x 버전(SunOS 4.x 버전)에서 사용되던 nobody 사용자
뇌를 자극하는 Solaris Bible
33
중요한 그룹
그룹 이름
용도
비고
기본 그룹이나 보조 그룹으로 가진 사용자는 시스템 관리 도구인
sysadmin admintool 명령어를 이용하여 root 사용자가 아니어도 시스템 관리의
일부 기능을 수행할 수 있다.
뇌를 자극하는 Solaris Bible
34
초기화 파일과 템플릿 파일
/etc/skel 디렉토리에 셸 초기화 파일의 템플릿이 저장
root 사용자가 /etc/skel 디렉토리에 추가하거나 변경한 셸 초기화 파일
은 새로운 사용자가 추가될 때 해당 사용자의 홈 디렉토리로 복사
/etc/default/passwd
시스템에 정의된 모든 사용자에게 기본으로 사용된 패스워드 에이징
설정 파일
/etc/shadow 파일에 설정된 값이 우선 적용
/etc/default/login
사용자 로그인에 관련된 설정 파일
뇌를 자극하는 Solaris Bible
35
/etc/default/passwd
항목
용도
MINWEEKS
패스워드를 변경하지 못하는 시간 간격을 주 단위로 표시
MAXWEEKS
패스워드를 변경하지 않고 사용할 수 있는 최대 시간을 주 단위로 표시
WARNWEEKS
패스워드 변경 시한이 되기 전에 경고할 시간을 주 단위로 표시
PASSLENGTH
패스워드 최소 길이
비고
DICTIONDBDIR 추측 가능한 패스워드 데이터베이스 파일이 있는 디렉토리의 절대 경로명
DICTIONLIST
HISTORY
MAXREPEATS
추측 가능한 패스워드 데이터베이스 파일의 목록
사용자가 변경한 패스워드 기억 개수
패스워드에 동일한 글자를 사용할 수 있는 최대 개수
뇌를 자극하는 Solaris Bible
36
/etc/default/passwd
항목
용도
MINALPHA
패스워드에 사용해야 하는 알파벳의 최소 개수
MINDIGIT
패스워드에 사용해야 하는 숫자의 최소 개수
MINSPECIAL
패스워드에 사용해야 하는 특수 문자의 최소 개수
MINLOWER
패스워드에 사용해야 하는 소문자의 최소 개수
MINUPPER
패스워드에 사용해야 하는 대문자의 최소 개수
MINDIFF
WHITESPACE
비고
이전 패스워드와 달라야 하는 글자 개수
패스워드에 공백 사용 가능 여부
뇌를 자극하는 Solaris Bible
37
/etc/default/login
항목
용도
ULIMIT
사용자가 생성할 수 있는 최대 파일의 크기를 512바이트의 블록 단위로 표시
비고
root 사용자가 로그인할 수 있는 터미널을 설정
• CONSOLE=/dev/console : 기본 설정
CONSOLE
• CONSOLE=#/dev/console : root 사용자 로그인 불가능
• #CONSOLE=/dev/console : root 사용자는 모든 터미널에서 로그인 가능
PASSREQ
일반 사용자의 패스워드 필수 여부
TIMEOUT
네트워크로 로그인할 때 적용되는 제한 시간
SLEEPTIME 패스워드가 틀렸을 때 적용되는 지연 시간
RETRIES
패스워드가 틀렸을 때 다시 시도할 수 있는 횟수
뇌를 자극하는 Solaris Bible
38
사용자와 그룹의 정보를 저장하는 파일과 명령어
파일 또는 명령어
의미
/etc/passwd
사용자 이름, UID, 기본 그룹, 홈 디렉토리, 로그인 셸 등의 정보 저장
/etc/shadow
패스워드와 패스워드 에이징 정보 저장
/etc/group
그룹 이름, GID, 그룹에 소속된 사용자 목록 저장
useradd
새로운 사용자를 추가하는 명령어
usermod
기존 사용자 정보를 변경하는 명령어
userdel
기존 사용자를 삭제하는 명령어
groupadd
새로운 그룹을 추가하는 명령어
groupmod
기존 그룹의 정보를 변경하는 명령어
groupdel
뇌를 자극하는 Solaris Bible
기존 그룹을 삭제하는 명령어
39