리눅스 사용자계정

리눅스는 다중사용자 시스템이므로 사용자를 구별하고 사용자에게 적절한 자원을 할당해주는 방법이 필요합니다.

사용자 계정은 사용자가 시스템에 접근할 수 있는 유일한 방법이며 시스템 관리자의 입장에서도 사용자의 접근권한을 통제할 수단입니다.

초창기 보안이 중요시 되지 않던 시절에 시스템에서 실행하는 데몬은 root 사용자 권한으로 동작 하였으나 데몬의 취약점을 통해 해킹을 당한 경우 다른 데몬이나 시스템에 영향을 미치지 않게 하려고 시스템사용자를 사용합니다.

리눅스 계정종류는 관리자계정, 시스템계정, 일반사용자계정이 있습니다. 

사용자계정은 /etc/passwd에 기록되어있는데 로그인id : x : UID : GID : 설명 : 홈디렉토리 : 로그인셸 로 나뉘어집니다.

사용자의계정을 추가하고 수정하고 삭제하는 법을 알아보겠습니다.

useradd [계정명] : 사용자계정을추가합니다. 옵션: -c코멘트지정 -g GID(주그룹) -G 보조그룹지정 -u UID를지정 -s 로그인지정

usermod [계정명] : 사용자계정 정보 수정을 합니다. 옵션: -l 사용자계정명변경 외 useradd와 옵션이 동일합니다.

userdel [계정명] : 사용자 계정을 삭제합니다. 옵션 -r 홈디렉터리까지 지워줍니다. 

사용자계정을 만들었다면 패스워드를 관리할 수 있어야 합니다. 패스워드를 만들때는 규칙이 있는데 이를 패스워드정책이라 하는데 패스워드정책은 다음과 같습니다

1. 패스워드 길이가 짧은 경우 2. 패스워드가 동일하지 않는 경우 3. 패스워드에 계정명이 들어가있는 경우 4. 패스워드가 현재와 동일한 경우 5. 패스워드가 기존과 유사하거나 숫자 하나정도 바뀐 경우 6. 패스워드가 사전에 들어간 단어가 포함된 경우 7. 패스워드가 너무 단순한 경우 등이 있습니다.  

패스워드를 설정하는 법은 명령어 passwd를 입력하면 해당 계정의 패스워드를 바꿀수 있습니다. passwd [계정명]을 입력하면 그 계정명의 패스워드를 바꿉니다. 

계정을 다른 계정으로 바꿀때는 su(subuser) 명령어를 써주는데 su 계정명으로 바꿀수있으며 su - 계정명 으로 바꾼다면 환경변수도 바뀝니다.

/etc/passwd를 보면 패스워드는 x로 가려져있습니다 x의 패스워드 정보는 /etc/shadow 파일에 저장이 됩니다.

패스워드 정책이 있고 이 패스워드을 관리할수있는 명령어가 있습니다. chage라는 명령어인데 chage는 사용자 패스워드 정책을 관리해주는 명령어로 옵션은 -l(list) 패스워드 정책을 확인하고 -d 암호변경 최종날짜를 확인하고 -m 암호변경 최소일수를 조정하고 -M 암호변경 최대일수를 조정하고 -W 암호만료 경고일 수를 지정하고 -I(Inactice)암호만료 후 비활성화 일 수를 조정하고 -E는 계정만료날짜를 지정합니다. 

ex) chage -E 2050/08/25 -m 1 -M 10 -W 3 -l 10 file