[Linux] 사용자 관리 및 설정 파일
개요
실행 중인 서버를 관리하기 위해 로그인 사용자와 사용자 권한 일람표를 만듭니다.
현재 사용 중인 Linux의 설정 파일에 대한 의사록입니다.
1. 사용자 그룹의 기초 지식
◆ 사용자 계정 분류
사용자 계정은 세 가지 유형으로 나누어진다
◆분배 범위
각 사용자는 하나의 그룹에 속해야 합니다.
이를 주요 그룹이라고 합니다.
그 그룹에는 독특한'GID(단체 ID)'가 배정됐다.
세 가지 사용자를 지정하는 범위는 고정적이다.
◆그룹 할당 예
주 그룹 이외에 다른 그룹(부 그룹)에 속할 수 있습니다.
다음 그림에서 사용자'yooco'는 보조 그룹으로'wheel'에 속합니다.
그룹의 경우 보조 그룹에 속하는 사용자도 여러 명 있습니다.
◆ Id 명령 기반 확인 예
각 사용자가 속한 조합, UID, GID 등의 정보는 Id 명령을 통해 확인할 수 있다.[yococo@mgr01 ~]$ id root
uid=0(root) gid=0(root) 所属グループ=0(root)
[yococo@mgr01 ~]$ id yococo
uid=503(yococo) gid=1000(r_admin) 所属グループ=1000(r_admin),10(wheel)
2. 사용자 설정과 관련된 설정 파일
기본적으로 사용자 정보, 그룹 정보, 암호 정보를 포함하는 3점 집합이다
「/etc/passwd」
「/etc/group」
「/etc/shadow」
◆/etc/passwd 포맷
<개인 사용자 예>
<시스템 사용자의 예>
악작극으로 누군가 접속하려 해도 할 수 없는 장치야
◆/etc/group 포맷
◆/etc/shoadow 포맷
<개인 사용자 예>
<시스템 사용자의 예>
3. 보안 설정 파일
◆/etc/sudoers 포맷
루트 사용자의 권한만 통해 특정 명령을 실행하는 경우입니다.
사용자 지정
"yooco"에서heepd 서비스의 시작/정지 명령을 허용합니다
명령에 파라미터가 포함되어 있기 때문에, 사용자 "yoco"는 이 이외의 파라미터를 사용하여 서비스 명령을 실행할 수 없습니다.명령만 기재할 때 임의의 매개 변수를 사용하여 실행할 수 있습니다.
명령은 전체 경로로 기록해야 합니다.
전체 경로를 알 수 없을 때which 명령으로 확인하십시오.#which service
/sbin/service
그룹 이름을 기준으로 지정
이것은'wheel'그룹에 속하는 사용자를 위한 설정입니다.
사용자 권한의 일부와 명령의 일부가 "All"입니다.
그룹 "wheel"에 속하는 사용자는 임의의 사용자 권한을 사용합니다
수행할 수 있습니다.
NOPASSWORD 옵션이 지정되어 있으므로 자신의 암호를 입력할 필요가 없습니다.
다음은 이러한 설정 파일을 이용하여 일람표를 자동으로 생성하는 방법이다.
Reference
이 문제에 관하여([Linux] 사용자 관리 및 설정 파일), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/yococo/items/dcd43c1b4d1f7c00f911
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
[yococo@mgr01 ~]$ id root
uid=0(root) gid=0(root) 所属グループ=0(root)
[yococo@mgr01 ~]$ id yococo
uid=503(yococo) gid=1000(r_admin) 所属グループ=1000(r_admin),10(wheel)
기본적으로 사용자 정보, 그룹 정보, 암호 정보를 포함하는 3점 집합이다
「/etc/passwd」
「/etc/group」
「/etc/shadow」
◆/etc/passwd 포맷
<개인 사용자 예>
<시스템 사용자의 예>
악작극으로 누군가 접속하려 해도 할 수 없는 장치야
◆/etc/group 포맷
◆/etc/shoadow 포맷
<개인 사용자 예>
<시스템 사용자의 예>
3. 보안 설정 파일
◆/etc/sudoers 포맷
루트 사용자의 권한만 통해 특정 명령을 실행하는 경우입니다.
사용자 지정
"yooco"에서heepd 서비스의 시작/정지 명령을 허용합니다
명령에 파라미터가 포함되어 있기 때문에, 사용자 "yoco"는 이 이외의 파라미터를 사용하여 서비스 명령을 실행할 수 없습니다.명령만 기재할 때 임의의 매개 변수를 사용하여 실행할 수 있습니다.
명령은 전체 경로로 기록해야 합니다.
전체 경로를 알 수 없을 때which 명령으로 확인하십시오.#which service
/sbin/service
그룹 이름을 기준으로 지정
이것은'wheel'그룹에 속하는 사용자를 위한 설정입니다.
사용자 권한의 일부와 명령의 일부가 "All"입니다.
그룹 "wheel"에 속하는 사용자는 임의의 사용자 권한을 사용합니다
수행할 수 있습니다.
NOPASSWORD 옵션이 지정되어 있으므로 자신의 암호를 입력할 필요가 없습니다.
다음은 이러한 설정 파일을 이용하여 일람표를 자동으로 생성하는 방법이다.
Reference
이 문제에 관하여([Linux] 사용자 관리 및 설정 파일), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/yococo/items/dcd43c1b4d1f7c00f911
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
#which service
/sbin/service
Reference
이 문제에 관하여([Linux] 사용자 관리 및 설정 파일), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yococo/items/dcd43c1b4d1f7c00f911텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)