OS/Cent OS37 실습] 계정 암호 설정 1. 서버의 시간을 "2017-01-01 10:10:00"으로 변경한다. 2. 계정명 : user10password : 123UID : 808HOME : /pracrtice/user10 스샷의 UID는 891이지만 실제는 800으로 잘 입력됬다. 답안 : # useradd -u 808 -d /practice/user10 user10 3. 계정 유효기간 : 2018-02-24 -> -E "2018-02-24"암호는 하루뒤 변경 가능 -> -m 1암호는 5일에 한번씩 변경해야한다. -> -M 5최소 3일전에 암호변경 경고를 준다. -> -W 3만약 암호가 만료된 10일 뒤에도 바구지 않으면 비활성화 시킨다. -> -I 10 답안 :# chage -E 2018/24/24 -m 1 -M 5 -W 3 -I 10 .. 2017. 1. 17. 계정 그룹 만들기 그룹 생성 및 수정 - 특정 디렉토리 및 파일의 접근을 권한이 있는 계정만 허용하기 위해 해당 계정들을 그룹단위로 묶어 관리한다. # groupadd [ 계정명 ] : 그룹 추가# groupmod [ 계정명 ] : 그룹 수정# groupdel [ 계정명 ] : 그룹제거# groups [ 계정명 ] : 해당 계정이 속한 그룹 출력 # groupadd WEB_USER --> web_user 그룹 생성# cat /etc/group # groupmod -g 800 WEB_USER --> GID 800으로 변경# cat /etc/group # groupadd -g 900 WEB_ADMIN ---> GID 900인 그룹 생성# cat /etc/group # useradd -g WEB_USER web-user1 --.. 2017. 1. 17. 암호 기간 설정 : 이론 : 명령어 root 계정에서$ su test-user3을 입력하여 user3으로 접속해보자.그후에 $cat /etc/passwd 으로 보면 user3의 정보 확인이 가능하다.(확인가능) 그런데$cat /etc/shadow 으로는 user3의 정보가 확인이 안된다!(확인 불가능) 이유는passwd 2번째 암호 필드 'x' 는 shadow로 암호화 되어있기 때문이다. shadow password system - 암호를 shadow 파일에 숨겨주는 시스템 #pwumconv : 암호필드 보호기능disable(해제) -> 이제 passwd에서 암호가 보인다 #pwconv : 암호필드 보호기능enable (설정) -> passwd에서 x로 표기된다. 이제 확인해보자. # shadow password sys.. 2017. 1. 16. 계정 잠금&해제 이번엔 계정을 잠금(보호모드)과 해제를 해보자. 실험에 참여한 계정roottest-user2test-user3 # passwd test-user2 으로 암호를 부여한다. ( 암호 : 1234 ) 같은 방법으로, user3 에게도 암호를 부여한다. # passwd test-user3 test-user2 계정으로 스위칭을 해보자. # su test-user2$ su test-user3 현재 test-user3으로 접속중이다. 이제 다시 root 계정으로 돌아가서 패스워드 잠금을 설정해보자. 패스워드를 잠금방법# passwd -l [계정명] # passwd -l test-user3 tesu-user3의 계정이 잠겼다. 이제 다시한번 test-user2로 test-user3을 스위칭 해보자. 암호입력! 암호를 .. 2017. 1. 16. 사용자 계정정보 수정 usermod 는 사용자 계정정보를 수정하는 명령어다. 형식 : usermod [옵션] [계정명] 옵션-c : 사용자 이름 또는 정보를 수정-d : 사용자 홈디렉토리-e : 계정 유효기간-f : 비활성 기간-g : 기본 그룹-G : 보조 그룹-s : 기본 로그인 쉘-l : 사용자명 변경-u : UID 변경 실험용 test-user1의 현재 상황이다. 이제, test-user1의 계정의 UID를 500에서 900으로, 기본쉘은 /bin/dash, 홈디렉토리는 /practice로 변경해보자. #usermod -u 900 -s /bin/dash -d /practice test-user1 /etc/passwd 로 변경된것을 확인해보자. 2017. 1. 15. CentOS 계정 삭제하기 #userdel [ 계정명 ] 은 계정을 삭제하는 명령문이다. #userdel test-user23 cat /etc/passwd을 해본 결과 user-test23은 삭제됬다. 그러나, 아래 디렉토리를 보면 아직 user23의 홈디렉토리는 남아있다. 그럴땐 # userdel -r [ 계정명 ] 을 사용하면 계정 삭제시 홈디렉토리도 같이 삭제된다. 2017. 1. 15. 이전 1 ··· 3 4 5 6 7 다음
