[Linux] 사용자 관리 및 설정 파일

3599 단어 Linux프로파일

개요


실행 중인 서버를 관리하기 위해 로그인 사용자와 사용자 권한 일람표를 만듭니다.
현재 사용 중인 Linux의 설정 파일에 대한 의사록입니다.
  • 사용자 및 그룹 기반
  • 사용자 설정과 관련된 설정 파일
  • 보안 설정 파일
  • 1. 사용자 그룹의 기초 지식


    ◆ 사용자 계정 분류
    사용자 계정은 세 가지 유형으로 나누어진다

    ◆분배 범위
    각 사용자는 하나의 그룹에 속해야 합니다.
    이를 주요 그룹이라고 합니다.
    그 그룹에는 독특한'GID(단체 ID)'가 배정됐다.
    세 가지 사용자를 지정하는 범위는 고정적이다.

    ◆그룹 할당 예
    주 그룹 이외에 다른 그룹(부 그룹)에 속할 수 있습니다.
    다음 그림에서 사용자'yooco'는 보조 그룹으로'wheel'에 속합니다.
    그룹의 경우 보조 그룹에 속하는 사용자도 여러 명 있습니다.

    ◆ Id 명령 기반 확인 예
    각 사용자가 속한 조합, UID, GID 등의 정보는 Id 명령을 통해 확인할 수 있다.
    [yococo@mgr01 ~]$ id root
    uid=0(root) gid=0(root) 所属グループ=0(root)
    
    [yococo@mgr01 ~]$ id yococo
    uid=503(yococo) gid=1000(r_admin) 所属グループ=1000(r_admin),10(wheel)
    
    

    2. 사용자 설정과 관련된 설정 파일


    기본적으로 사용자 정보, 그룹 정보, 암호 정보를 포함하는 3점 집합이다
    「/etc/passwd」
    「/etc/group」
    「/etc/shadow」
    ◆/etc/passwd 포맷
    <개인 사용자 예>

    <시스템 사용자의 예>

    악작극으로 누군가 접속하려 해도 할 수 없는 장치야
    ◆/etc/group 포맷

    ◆/etc/shoadow 포맷
    <개인 사용자 예>

    <시스템 사용자의 예>

    3. 보안 설정 파일


    ◆/etc/sudoers 포맷
    루트 사용자의 권한만 통해 특정 명령을 실행하는 경우입니다.
    사용자 지정
    "yooco"에서heepd 서비스의 시작/정지 명령을 허용합니다

    명령에 파라미터가 포함되어 있기 때문에, 사용자 "yoco"는 이 이외의 파라미터를 사용하여 서비스 명령을 실행할 수 없습니다.명령만 기재할 때 임의의 매개 변수를 사용하여 실행할 수 있습니다.
    명령은 전체 경로로 기록해야 합니다.
    전체 경로를 알 수 없을 때which 명령으로 확인하십시오.
    #which service
    /sbin/service
    
    그룹 이름을 기준으로 지정
    이것은'wheel'그룹에 속하는 사용자를 위한 설정입니다.
    사용자 권한의 일부와 명령의 일부가 "All"입니다.
    그룹 "wheel"에 속하는 사용자는 임의의 사용자 권한을 사용합니다
    수행할 수 있습니다.

    NOPASSWORD 옵션이 지정되어 있으므로 자신의 암호를 입력할 필요가 없습니다.
    다음은 이러한 설정 파일을 이용하여 일람표를 자동으로 생성하는 방법이다.

    좋은 웹페이지 즐겨찾기