리눅스 - 계정삭제

userdel - 계정 삭제

#userdel [계정명]

0. userdel 명령어 테스트

1. DOBONGSOON-1 계정 삭제

#userdel DOBONGSOON-1

#cd /home

#ls

DOBONGSOON-1

2. userdel -r 옵션을 이용하여 DOBONGSOON-2 계정 삭제

   (1)/etc/passwd 삭제 확인

   (2)홈디렉터리 존재 여부 확인

   (3)/var/spool/mail 사용자 계정과 동일한 이름의 메일파일도함께 삭제

   

사용자 계정 생성 과정

(1) #useradd 명령어 실행

(2) /etc/default/useradd 와 /etc/login.defs 파일 설정 참조

(3) /etc/passwd 와 /etc/group, /etc/shadows, /etc/gshadow 파일에 정보 추가

(4) 홈 디렉터리에 사용자 계정명과 동일한 디렉토리 생성

(5) /etc/skel에 있는 파일들을 사용자 홈디렉토리로 복사

(6) /var/spool/mail 에 메일박스 파일 생성

--------------------------------------------------------------------------------

passwd - 패스워드 정책 및 설정

#passwd [계정명]

#passwd // 현재 로그인한 계정의 패스워드 변경

-l 사용자의 패스워드 Lock을 걸어 로그인을 불가능하게 한다.

-u 사용자의 패스워드 잠금 해제

-d 사용자의 패스워드를 제거

#passwd -l pass-user1 // pass-user1 암호 잠금

#passwd -d pass-user2 // pass-user2 암호 삭제

#su - pass-user1 // 사용자 계정으로 전환

$su - pass-user2 // 암호 삭제 확인 (암호 안물어봄)

$su - pass-user1  // 계정 잠금 확인

$su - root

#cat /etc/shadow

pass-user1:!!:

pass-user2::

암호를 이용한 로그인 제어

1. vi /etc/passwd

pass-user2:x:    -> pass-user2:*:

#su - pass-user1 // 일반 사용자 계정으로 스위칭

$su - pass-user2 // pass-user2 로그인 시도

2. passwd -l [계정명]

실습 - 아래 조건 만족하도록 설정

계정명 : test1010

UID    : 1010

GID    : 1010

패스워드 : 자유롭게 설정

그외 모든정보 기본값 적용

계정 스위칭 시 프롬프트 안깨지도록 설정

문제 1. useradd 명령어 사용하지 않고 계정생성

참고 할 파일

/etc/passwd, /etc/group, /etc/shadow, /etc/skel/

확인 명령어

#su - test1010

--------------------------------------------------------------------------------------------------

shadow password system (shadow-utils 패키지)

#cat /etc/passwd | head -1 

root:x:0:0 .....

#pwunconv -> shadow password system Disable

#cat /etc/passwd | head -1

#pwconv -> shadow password system Enable

#cat /etc/passwd | head -1

#su - DOBONGSOON-1

$cat /etc/passwd --> 읽기 가능

$cat /etc/shadow --> 읽기 불가능

사용자 및 그룹 파일 무결성 검사

#pwck // /etc/passwd, shadow 파일을 검사

#grpck // /etc/group, gshadow 파일을 검사

- 각 필드 설정, 사용자와 그룹아이디설정 검사

  기본 그룹 존재 유무, 홈디렉터리, 쉘, 패스워드 등 존재 유무

  확인 명령어

  

그룹추가 명령어

groupadd

#groupadd [그룹명]

#groupadd test-group

#cat /etc/group

그룹수정 명령어

#groupmod

#groupmod -g XXX test-group

#cat /etc/group

그룹삭제 명령어

#groupdel

#groupdel test-group

#cat /etc/group //삭제 확인