클라우드 컴퓨팅 실전 시리즈: Linux-사용자 관리
4018 단어 716466308: 리소스 팜
1 사용자 개요
1.1. 사용자/그룹 기본 개념!
====================================================
Users and groups:
. Every process (running program) on the system runs as a particular user.
시스템의 모든 프로세스(실행 프로그램)는 특정 사용자로 실행됩니다.
. Every file is owned by a particular user.
모든 파일은 특정한 사용자가 가지고 있다.
. Access to files and directories are restricted by user.
파일 및 디렉토리에 대한 사용자 제한
. The user associated with a running process determines the files and directories accessible to that process.
실행 중인 프로세스와 연결된 사용자는 프로세스가 액세스할 수 있는 파일 및 디렉토리를 결정합니다.
2 사용자 관리
=======================================================
groupadd,groupdel useradd,usermod,userdel passwd,chage
2.1 사용자 그룹
[root@newrain ~]# groupadd hr
[root@newrain ~]# groupadd sale
[root@newrain ~]# groupadd it
[root@newrain ~]# groupadd fd
[root@newrain ~]# groupadd market
[root@newrain ~]# groupadd net01 -g 2000 // net01, gid 2000
[root@newrain ~]# grep 'net01' /etc/group // /etc/group net01
[root@newrain ~]# groupdel net01 // net01
/etc/group 파일 설명
그룹 이름:
그룹 이름은 문자 또는 숫자로 구성된 사용자 그룹의 이름입니다./etc/passwd의 로그인 이름과 같이 그룹 이름을 중복해서는 안 됩니다.
암호:
구령 필드는 사용자 그룹이 암호화된 구령 글자를 저장합니다.일반 Linux 시스템의 사용자 그룹에는 암호가 없습니다. 즉, 이 필드는 보통 비어 있거나 * 입니다.
그룹 ID 번호:
그룹 식별 번호는 사용자 식별 번호와 유사하며 시스템 내부에서 그룹을 식별하는 데 사용되는 정수이기도 합니다.별칭 GID.
그룹 내 사용자 목록:
이 그룹에 속하는 모든 사용자의 목록입니다. 서로 다른 사용자 사이를 쉼표(,)로 구분합니다.이 사용자 그룹은 사용자의 주 그룹일 수도 있고 추가 그룹일 수도 있습니다.
2.2 사용자
useradd creates users
==생성 사용자 미지정 옵션==.
[root@newrain ~]# useradd user01
. 사용자의 주 그룹이 지정되지 않았습니다.
. 이 사용자에 대한 추가 그룹이 지정되지 않았습니다.
. 사용자가 지정되지 않은 HOME
. 사용자가 지정되지 않은 SHELL
. 사용자 UID가 지정되지 않았습니다.
[root@newrain ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group
/etc/passwd:user01:x507:512::/home/user01:/bin/bash
/etc/shadow:user01:!!:16589:0:99999:7:::
/etc/group:user01:x:512:
[root@newrain ~]# id user01
uid=507(user01) gid=512(user01) groups=512(user01)
[root@newrain ~]# ls /var/spool/mail/user01
/var/spool/mail/user01
요약: 사용자를 만들 때 그룹(주 그룹 또는 추가 그룹)을 지정하지 않으면 사용자 이름과 같은 그룹이 사용자의 Primary Group으로 생성됩니다.
2.3.사용자 작성
옵션 지정
[root@newrain ~]# useradd user02 -u 503 // usr02, uid
[root@newrain ~]# useradd user03 -d /aaa // user03
[root@newrain ~]# useradd user05 -s /sbin/nologin // shell
[root@newrain ~]# useradd user07 -G hr,it,fd // ,
[root@newrain ~]# useradd user10 -u 4000 -s /sbin/nologin
userdel deletes users
2.4 사용자 삭제
[root@newrain ~]# userdel user10 // user10, mail spool
[root@newrain ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@newrain ~]# ll /var/spool/mail/user10
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
[root@newrain ~]# userdel -r user2 // user2, mail spool
==사용자 비밀번호==========================================================
[root@newrain ~]# passwd alice //root
[zhuzhu@newrain ~]$ passwd // ,
usermod modifies existing users
3 그룹 구성원 관리
참고: 이미 존재하는 사용자만
[root@newrain ~]# usermod -G hr niuniu2 //
[root@newrain ~]# usermod -G fd,it niuniu2
[root@newrain ~]# usermod -aG hr niuniu2 //
[root@newrain~]# gpasswd -a jack wheel //usermod -aG hr zhuzhu
[root@newrain~]# gpasswd -M zhuzhu,maomao100 hr
[root@newrain~]# gpasswd -d zhuzhu hr
==기타옵션관리====.
[root@newrain ~]# usermod -s /sbin/nologin niuniu2