Part 1 Linux 시스템 계 정과 권한 관리

useradd
/etc/passwd 사용자 이름: 비밀번호 대체 자: UID: GID: 설명 정보: 홈 디 렉 터 리: 기본 셸
사용자 속성 맞 춤 형
/etc/group 사용자 이름: x: GID: 이 그룹 을 추가 그룹 으로 하 는 사용자 목록:
/etc/shadow 로그 인 이름: 암호 화 비밀번호: 최근 이 비밀번호 로 수 정 된 시간: 비밀번호 최 단 사용 기한: 비밀번호 최 장 사용 기한: 비밀번호 만 료 경고 일수: 계 정의 비활성 일수: 계 정 만 료 기한: 예약 단계
1970 년 1 월 1 일부 터 지난번 비밀번호 수정 일 까지 의 일수
- u UID, 유효 범위 0 - 65535 예: useradd - u UID Ubuntu
- g GID, 유효 범위 기 존 GID
-c COMMENT
-d/path/to/somewhere
- r 시스템 사용자 생 성, ID 범위 1 - 499 사이 의 사용자
- M 사용자 에 게 집 디 렉 터 리 를 만 들 지 않 습 니 다.
- m 사용자 에 게 집 디 렉 터 리 를 만들어 야 합 니 다.
usermod:
-u UID
-g GID
- a - G GID - a 원래 의 추가 그룹 을 유지 하고 추가 그룹 을 추가 합 니 다. - G 수정 추가 그룹 은 원래 의 추가 그룹 append 를 덮어 씁 니 다. 추가
-c COMMENT
-s/PATH/TO/SHELL
-l New_NAME: 사용자 로그 인 이름 변경
- m - d/path/to/somewhere - d 는 집 디 렉 터 리 지향 만 수정 하고 - m 옵션 을 사용 하면 원래 집 디 렉 터 리 를 새 디 렉 터 리 로 이동 할 수 있 습 니 다.
groupadd
-g GID
- r 시스템 그룹 만 들 기
암호 관리
passwd: 비밀번호 수정
- l: 사용자 계 정 잠 금
- u 사용자 계 정 잠 금 해제
shadow 사용자 이름: 비밀번호
암호 보안 정책:

        ： 

           1、      5 ： 

           2、     、            

           3、    ：              

groupmod 속성 수정
-g GID
-n NEW_NAME
암호 화 방법:
대칭 암호 화: 암호 화 및 복호화 같은 키 사용: 3DES, AES (Advanced Encrption Standard): 키 관리 및 배포 기능 이 좋 지 않 습 니 다.
공개 키 암호 화: 비대 칭 암호 화 라 고도 합 니 다. 비밀 키/공개 키 (s/p), 공개 키 는 비밀 키 에서 추출 할 수 있 습 니 다. 암호 화 속도 가 느 립 니 다. 보통 키 배포: RSA, DSA
단일 암호 화: 암호 화 만 할 수 있 고 복호화 할 수 없 으 며 데이터 특징 코드, 특성 을 추출 할 수 있 습 니 다.
1. 입력 이 아무리 크 더 라 도 출력 은 일정한 길이 입 니 다.
2. 입력 한 데이터 가 같 으 면 그 결 과 는 반드시 같 습 니 다.반면 입력 데이터 의 작은 변 화 는 결과 의 큰 변화, 눈사태 효 과 를 일 으 킬 것 이다.
3. 알고리즘: md5 (message digest), SHA (Secure Hash Algorithm), SHA 1
Md5:128bits,sha1:160bits, sha-256:256bits, sha-512:512bits
openssl passwd -1 -salt 12345678 pa55word
키 속성 변경:
passwd
-e
- n: 비밀번호 최 단 사용 일수
- x: 최 장 사용 일수
- w: 경고 일수
- I: 비활성 시간
chage
- d: 비밀번호 변경 최근 변경 시간
- m: 비밀번호 최 단 사용 기한
- M: 비밀번호 최 장 사용 기한
- W: 경고 일수
- I: 비활성 일수
- E: 만 료 시간
chmod
-e YYYY-MM-DD
- f 0 만 료 - 1 은 만 료 되 지 않 음 을 나타 낸다.
gpasswd: 그룹 에 비밀번호 설정
newgrp GROUP: 지정 한 그룹 을 기본 그룹 으로 임시로 설정 합 니 다.
권한:
r:read,4
w:write,2
x: execute, 1 파일 실행 가능 한 프로 세 스, 디 렉 터 리 표시 ls, - l, cd
파일 시스템 보안 모델:
속주
파일 권한 변경 (mode)
chmod:change mode
chmod [옵션] 권한 파일
권한 정의 방식:

 1.           ：8       

 2.             ：u，g，o , a 

3.                ：u，g , o ,a 

옵션:
- R: 재 귀적 수정 권한:
--reference=/path/to/somefile
예: chmod -- reference =/etc cups/
파일 의 소유자 와 그룹 수정:
chown [옵션] 사용자 파일
chgrp [옵션] 그룹 파일
chown mongodb a.txt
chgrp mongodb a.txt
chown 사용자: 그룹 파일
chown 사용자. 그룹 파일
파일 그룹 chown: redis a. txt 만 변경
chown --reference=b.txt a.txt
사용자 삭제
userdel USERNAME
- r 홈 디 렉 터 리 삭제
그룹 삭제
group GROUPNAME
관리자 와 일반 사용자 가 파일 이나 디 렉 터 리 를 만 들 수 있 는 기본 권한:
마스크
파일 생 성: 666 - umask
파일 은 기본적으로 실행 권한 이 있 을 수 없습니다.
디 렉 터 리 생 성: 777 - umask
설정 umask
umask 002 는 현재 셸 에 만 적 용 됩 니 다. 종료 후 복원 합 니 다.
셸 환경 설정:
셸 도 응용 프로그램 으로 사용자 모드 에서 작 동 합 니 다.프로 세 스 로 실행:
셸 프로 세 스 사용자 가 명령 행 인터페이스 제공 하기;일부 열 작업 특성 을 제공 합 니 다. 일부 특성 은 스스로 설정 할 수 있 습 니 다.
/etc/shells: tcsh, dash,
/sbin/nologin: 로그 인 불가
useradd -s/sbin/nologin mongodb