Linux/user account management(사용자 계정 관리)(/etc/shadow)(/etc/skel)

사용자 관련 파일, 디렉터리

 

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/etc/login.defs

/etc/default/useradd

/home/

/etc/skel/

 

/etc/shadow

/etc/shadow == 사정자 패스워드 관련 설정 정보

 

/etc/shadow의 필드

 

ex ) user3:$6$2 tHTpn.d$c0 IqgO2 DrH..... IOboEtnQgosZ5 hCyiDf/:18930:0:99999:7:::

첫 번째 필드 (user3) : 계정명

두 번째 필드 :암호화된 사용자 패스워드

세 번째 필드 (18930) : 패스워드 최종 수정 일 기준이 되는 날짜는 -> 1970년 1월 1일 기준으로의 일수

네 번째 필드 (0) :패스워드 변경 후 최소 일 수 , 0 -> 사용제한 없음을 의미한다.

다섯 번째 필드 (99999) : 패스워드 변경 최대 일 ->99999 -> 제한 없음

여섯 번째 필드 (7) : 패스워드 만료일 경고 일 수 99999일 에 만료 전 7일부터 경고창 띄어짐

    -해당 필드를 vi 에디터를 사용해서 6으로 수정을 해 봤다

다음과 같은 경고 표시가 나옴

일곱 번째 필드 : 패스워드 종료일 이후의 유효일 수 

여덟 번째 필드 : 계정 만료 기간 ->1970년 1월 1일 기준으로 표시

아홉 번째 필드 : 예약 필드

 

chage == 사용자 패스워드를 주기적으로 변경

 

 

 

사용자 계정 수정하기

-m : 최소 날 수 를 바꿔주는 옵션

-M : 최대 날 수 를 바꿔주는 옵션

-chage -E 2021/11/11 [사용자 계정]: 계정 만료 수정

-chage -W [숫자] [사용자 계정] : 암호 만료 예고를 하는 날 수 

 

 

/etc/skel == 사용자 홈 디렉터리 생성 시 복사될 기본 정보 파일들의 경로

즉 /etc/skel에 아무 파일이 없으면 사용자 계정이 만들어지지 않는다.

위 사진과 같이 /etc/skel/에 숨김 형태의 파일들이 기본적인 사용자 계정을 만드는데 뼈대가 되는 파일이 들어있는 것을 확인할 수 있다.

사용자 계정이 만들어질 때 /etc/skel/에 있는 파일을 복사해서 home디렉터리에 사용자 디렉터리를 만들어 주기 때문에 /etc/skel/에 어떠한 파일을 추가시켜주면 앞으로 계정을 만들면 해당 파일이 자동으로 추가시켜준 파일이 추가된다.

 

-사용자에게 공지할 내용이 있다면 /etc/skel 디렉터리에 내용을 포함시켜 둘 수 있음

 

 

필요하다면 /etc/skel/ 같은 디렉터리를 또 만들어서 사용할 수 있다

 

/etc/skel/ 에 있는 내용을 /etc/askel/이라는 새로운 사용자 관리 디렉터리에 복사해서 새로운 디렉터리를 만들었다

디렉터리는 안된다고 해서 디렉터리만 따로 다시 복사했다.

touch를 사용해서 테스트용으로 abc라는 파일을 만든 후에

위와 같이 설정 후 user6이라는 사용자 계정을 만들었다.

-m -k 옵션을 사용하면 사용자 지정의 skel 디렉터리 참조

-m -k 옵션을 사용하지 않으면 기본 skel 디렉토리 참조

그리고 확인해보면 /etc/askel에 있는 파일들이 저장된 것을 볼 수 있다.

 

 

사용자 기본 생성 정보 확인

useradd -D ==명령확인

/etc/default/useradd == 문서 확인

 

기본 생성 정보 ex)

GROUP=100

    -기본 소속 그룹 GID ==useradd -D -g [GID]
HOME=/home
INACTIVE=-1

    -패스워드 만료 이후의 유효기간 == -1(기능 비활성화), 0 , 1이상의 숫자로 설정
EXPIRE=

    -계정만료기간 == useradd -D -e 연도-월-일
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

    -사용자 생성시 메일함 파일 생성 여부

 

옵션없이 계정을 생성한다면 위 기본 생성 정보를 참조해서 계정을 생성한다.

 

기본 생성정보를 수정하면 계정을 생성할때 참조하는 문서가 달라지기 때문에 필요하다면 문서를 vi 에디터로 수정한 후에 사용해도 된다.