리눅스의 사용자는 root, 일반 사용자로 구분한다.
일반 사용자는 로그인이 가능한 사용자, 로그인은 되지 않고 시스템의 필요에 의해 생성된 시스템 계정으로 나뉜다.
리눅스 시스템 내부에서는 사용자를 흔히 말하는 ID 로 관리하는 것이 아니라 숫자값 형태인 UID 로 관리한다.
root 는 0번이 할당되고 일반 사용자는 1번부터 부여되고 보통 레드햇 계열은 500번부터 할당되고 데비안 계열은 1000번부터 할당된다.
보안
root 계정 이외 다른 슈퍼유저가 존재하는 지 점검한다.
PAM(Pluggable Authentication Modules) 를 이용하여 root 계정으로 직접 로그인하는 것을 막고, 필요하면 su 명령의 사용을 유도한다.
TMOUT 설정하여 무의미한 장시간 로그인을 막는다.
일반 사용자에게 특정 명령어 권한을 할당해 줄 경우 su 보다는 sudo 를 이용하도록 한다.
1.1.2. 사용자 계정 관리
사용자 생성 명령어
useradd
1 2 3 4 5 6 7 8 9 10
#!/bin/bash # useradd [option] 사용자계정 # -d 홈 디렉터리 지정 # -g 그룹 지정
useradd marine -d /home/terran/barracks -g terran # marine 사용자의 홈 디렉터리와 그룹을 지정한다. # -k 사용자 생성 환경 파일 경로 지정 # -G 기본 그룹 외에 추가 그룹 지정
사용자 수정 명령어
usermod
1 2 3 4 5 6 7 8 9 10 11 12 13
#!/bin/bash # usermod [option] 사용자계정 # -d 홈 디렉터리 경로 수정 (미리 생성되어 있어야 함.) # -m 홈 디렉터리 변경 시 기존 사용하던 파일 및 디렉터리 이동 (-d 와 함께 사용)
usermod -dm /home2/posein posein # 상위 home2 는 미리 생성되어 있어야 함.
usermod -g terran zerg # zerg 그룹을 terran 으로 변경 usermod -s /bin/false posein # 존재하지 않는 셸로 변경하여 계정 제한 usermod -e 2012-12-22 jalin # 계정만기일을 2012년 12월 22일로 지정 usermod -l yuloje posein # posein 을 yuloje 로 변경한다.