1.1. 사용자 관리

사용자 관리

1.1.1. root(Super User) 관리

리눅스의 사용자는 root, 일반 사용자로 구분한다.
일반 사용자는 로그인이 가능한 사용자, 로그인은 되지 않고 시스템의 필요에 의해 생성된 시스템 계정으로 나뉜다.
리눅스 시스템 내부에서는 사용자를 흔히 말하는 ID 로 관리하는 것이 아니라 숫자값 형태인 UID 로 관리한다.
root 는 0번이 할당되고 일반 사용자는 1번부터 부여되고 보통 레드햇 계열은 500번부터 할당되고 데비안 계열은 1000번부터 할당된다.

보안

• root 계정 이외 다른 슈퍼유저가 존재하는 지 점검한다.
• PAM(Pluggable Authentication Modules) 를 이용하여 root 계정으로 직접 로그인하는 것을 막고, 필요하면 su 명령의 사용을 유도한다.
• TMOUT 설정하여 무의미한 장시간 로그인을 막는다.
• 일반 사용자에게 특정 명령어 권한을 할당해 줄 경우 su 보다는 sudo 를 이용하도록 한다.