Day5: 리눅스 관리 (사용자 및 그룹관리 | 고급 권한 관리 | 작업 스케줄링)

# 1. 사용자 및 그룹 관리

 - 사용자와 그룹 파일

/etc/passwd	사용자 정보
/etc/shadow	사용자의 패스워드와 패스워드 설정
/etc/group	그룹 정보
/etc/gshadow	그룹의 패스워드와 패스워드 설정

 - 사용자 생성

useradd user-name  //사용자 생성

passwd user-name  //생성된 사용자 패스워드 설정. 패스워드 설정 안하면 로그인이 안됨

(생성된 정보는 /etc/passwd와 /etc/shadow에서 확인 가능!)

 

사용자 생성 시 /etc/default/useradd 파일을 참고해서 만든다.

#useradd defaults file
GROUP=100 
HOME=/home          // 홈디렉토리
INACTIVE=-1            // 비활성화 -> 사용안함으로 설정되어있음 
EXPIRE=                   // 만료일 
SHELL=/bin/bash        //사용하는 쉘
SKEL=/etc/skel           //사용자 생성시 홈디렉터리에 들어가는 뼈대
CREATE_MAIL_SPOOL=yes

사용자 생성 시 사용하는 옵션

useradd -D [option] [arg] username

-u UID	사용자의 UID 지정
-u	사용자를 생성할 때 사용자와 같은 이름의 그룹 생성
-g GID	사용자의 기본 그룹 지정
-g GID	사용자의 보조 그룹 지정
-c 주석	주석 쓰기~
-d 디렉토리	홈디렉토리 지정
-s 쉘	기본 쉘 지정
-o	사용자 생성 시 UID 중복을 허용
-p 패스워드	패스워드 지정인데, 지금은 사용되지 않음.  해봤더니 오류는 안나는데 로그인이 안됨
-r	UID가 199부터 999인 시스템 계정 만들 때 사용
-m	사용자의 홈 디렉토리가 없으면 만들어 줌 /etc/login.defs 파일의 CREATE_HOME 항목이 yes로 설정되어있으면 됨! 이 옵션 써도 되고!
-e 만기일	만기일 지정
-f 기간	INACTIVE 값 지정

 

- 사용자 정보 수정

usermod user-name

// 옵션은 생성이랑 유사함

// -L 은 사용자 잠금, -U는 사용자 잠금 해제

 

- 사용자 삭제

userdel user-name

 

-그룹 관리

groupadd [option] group-name	그룹 생성
groupmod [option] group-name	그룹 수정
gruopdel group-name	그룹 삭제

 

 

// 사용자 및 그룹 관리 파일

/etc/skel : 사용자 생성 시 홈디렉토리에 복사됨

/etc/login.defs : 사용자나 그룹 생성시 참고하는 기본 값

 

- 사용자 전환

su - username

 

-sudo

: root 권한 사용하여 작업하기

: /etc/sudoers 에 적힌 사용자나 그룹만 가능

 

# 2. 고급 권한 관리

 - 확장권한

     : setuid

     : setgid

     : stickybit

 

 - 접근 제어 리스트

: 파일의 소유자와 사용자 그룹을 제외한 사용자 그룹에 권한 부여하기 (상속도 가능)

getfacl	ACL 정보 확인
setfacl -m	ACL 설정
setfacl -x or -b	ACL 삭제
setfacl -R	ACL 재귀적 사용| 하위파일에 적용

 

# 3. 작업 스케줄링

 - 단일 작업 예약: at time-spec // 지정된 시간에 한 번 실행시키기

at 22:30	0~23시 범위 지정해서 실행
at 11:00 AM	12시간 기준
at 15:00 Feb 12 2017	날짜와 시간 정하기
at now + 5min	현재 기준으로 실행하기 // 5분 뒤 실행

 - atq 로 확인 |  /var/spool/at 에 파일 형태로 저장되고, 실행 후 사라짐

 

 - 주기적인 작업 예약: ex) 매 주 토요일마다, 매 월 첫번쨰 월요일

crontab 명령 사용 /var/spool/cron 에서 확인

---