사용자 계정 관리

사용자는 계정 또는 ID를 사용하여 운영 체제에 액세스할 수 있습니다. ID(ID) 시스템 사용 가능 식별자, 시스템을 사용할 수 있지만 생성하거나 수정할 수는 없습니다. 즉, 본인의 아이디가 서버에서 인증을 받으면 서버를 사용할 수 있지만 개발자처럼 변경할 수는 없습니다.

반면에 계정(계정)은 시스템에 액세스할 수 있는 관리자, 시스템 서버를 생성 및 수정하고 시스템을 사용할 수 있는 권한이 있습니다. 이때 계정도 계층적 관계를 가지며 생성된 일반 사용자 계정은 일부 권한만 가진 일반 관리자로 시스템 생성 및 수정이 제한된다. 단, 운영 체제 설치 시부터 존재하는 사용자 계정은 최고 관리자이기 때문에 모든 시스템 생성 및 수정이 가능합니다.

즉각적인

즉각적인나뉘다 사용자 명령을 기다리는 명령 준비 모드어떤 사용자가 어떤 호스트 서버의 어떤 디렉토리에서 작업하고 있는지 알 수 있습니다.

((사용자 이름)@(호스트 이름)(현재 작업 디렉토리))(사용자 ID)

위 구조는 명령 프롬프트의 구조로 사용자, 호스트, 현재 디렉토리의 위치를 ​​알 수 있습니다. 이때 사용자 유형을 구분해야 합니다. 사용자 구분 기호에서 “$”는 일반 사용자를 나타내고 “#”은 수퍼유저(최고 권한을 가진 사용자)를 나타냅니다. 다시 말해서, “(루트@로컬호스트~)#“는 수퍼유저인 root가 localhost(내 PC)의 루트 홈 디렉토리에서 명령을 수신하고 있음을 의미합니다.

사용자 계정 관련 파일/디렉토리

사용자 계정을 만들 때 운영 체제는 사용자에 대한 정보를 다음 파일에 저장하고 다음 디렉터리를 만듭니다.

• /기타/비밀번호

사용자 정보 등록 파일노, 총 7 사용자 정보 저장~에 있다

(계정 이름): (암호 위치): (UID): (GID): (설명): (홈 디렉터리): (쉘 유형 또는 쉘 상태)

• 비밀번호 위치: 계정 비밀번호 정보의 유무를 알리는 곳x는 암호가 존재하고 암호가 암호화되어 섀도우에 저장됨을 의미합니다.
• UID : 계정의 사용자 ID의 자리 표시자일반 사용자는 1000부터 시작하며 /etc/login.defs 파일에서 변경할 수 있습니다.
• GID : 계정의 그룹 ID 자리 표시자사용자 ID는 1000부터 시작하며 /etc/login.defs 파일에서 변경할 수 있습니다.
• 설명: 사용자에 대한 설명을 쓰는 곳기본적으로 1인당 하나의 계정이 있으며 주로 사용하는 사람의 이름을 적습니다.
• 홈 디렉토리 : 사용자의 홈 디렉토리를 작성하는 장소일반적으로 루트 계정은 /root이고 일반 사용자는 /home에 저장됩니다.
• 쉘 유형 : 사용자가 기본적으로 사용할 쉘을 작성하는 장소일반적으로 “bin/bash”로 작성되며 “chsh” 명령으로 변경할 수 있습니다.

• /기타/그림자 (파일)

비밀번호 정보 등록 파일, 암호화된 파일이며 최고 관리자만 읽을 수 있습니다. 이 파일은 7개의 비밀번호 정보 저장~에 있다

(계정 이름):(암호):(암호 변경 날짜): (최소 변경 날짜):(최대 유효 기간):(경고 날짜):(비활성 기간):(계정 만료 날짜):

• 비밀번호 : 암호를 암호화하고 기록해 둡니다.처럼, “$HashType$SaltValue$비밀번호+Salt“. 비밀번호가 재설정되지 않은 경우 !!가 있으며 현재 계정은 비밀번호로 보호됩니다.

– 해시 유형 : 단방향 암호화 기술데이터를 고정 길이 비트열로 변환하는 함수, 무결성을 증명하는 데 사용됩니다.

– 소금 : 원본 데이터에 임의의 문자열이 추가된 데이터해시 함수를 실행하기 전에 솔트 데이터를 원본 데이터에 추가하고 해시 함수를 실행합니다.

• 비밀번호 변경일 : 비밀번호를 변경한 날여기서 1970년 1월 1일을 기준으로 일수가 사용됩니다.
• 최소 변경 날짜 : 비밀번호를 변경할 수 있는 일수“0”은 일일 한도 변경 없음을 의미하고 “1”은 변경되며 하루 제한으로 변경할 수 있습니다.
• 최대 유효 기간 : 비밀번호를 사용할 수 있는 최대 일수
• 만료 경고 날짜 : 만료 날짜 전에 사용자에게 경고할 일 수
• 비활성 기간 : 암호가 만료되고 사용자 계정이 잠금 상태가 되기 전에. 비밀번호 변경 필요 기간
• 계정 만료 날짜 : 사용자 계정 만료 날짜

• /기타/그룹 (파일)

그룹 정보 등록 파일노, 총 사용자 정보 4개 저장~에 있다

(그룹 이름): (암호 위치): (GID): (그룹 사용자 구성)

• 비밀번호 위치: 계정 비밀번호 정보의 유무를 알리는 곳처럼, x는 암호가 존재하고 암호가 암호화되어 gshadow에 저장됨을 의미합니다.
• GID : 계정의 그룹 ID 자리 표시자사용자 ID와 같이 1000부터 시작하여 /etc/login.defs 파일에서 변경할 수 있습니다.
• 그룹 사용자 구성 : 그룹에 해당하는 사용자 구성을 기록하는 공간

• /var/스풀/메일 (예배 규칙서)

사용자 계정의 이메일이 저장되는 디렉토리입니다.사용자가 생성되면 디렉터리에 파일 형태로 생성되며 계정으로 전송된 모든 이메일은 디렉터리에 저장됩니다.

• /집 (예배 규칙서)

일반 사용자의 홈 디렉토리를 포함하는 디렉토리.사용자 생성 시 해당 디렉터리에 사용자 이름으로 사용자가 사용할 기능이 있는 디렉터리가 생성됩니다.

사용자가 만든 참조 파일/디렉토리

/etc/login.defs

사용자 생성 시 사용자 정보에 대한 기본값이 있는 파일빌드 중에만 사용되며 루트 계정을 사용하여 수정할 수 있습니다.

/기타/스켈

로그인, 로그아웃 및 로그인 후 명령을 위해 사용자가 사용하는 파일이 참조하는 디렉토리그들은 모두 숨겨진 파일이며 주로 파일이 손상되었을 때 백업에 사용됩니다.

사용자 생성/삭제 명령어

• 사용자 추가 (가능성) (계정 지정) : 계정 이름으로 사용자를 생성하는 명령UID는 마지막으로 생성된 ID +1의 값입니다.

• 사용자 델 (가능성) (계정 지정): 계정 이름을 가진 사용자를 삭제하는 명령사서함과 홈 디렉터리를 삭제할 수 밖에 없는 경우

이용자는 무분별하게 삭제해서는 안됩니다. 삭제할 경우 해당 이용자의 모든 데이터가 삭제되므로 임의로 삭제할 수 없습니다. 따라서 계정을 복구하고 비활성화(금지)하는 방법을 배워야 합니다.

암호 관련 명령

• 비밀번호 (가능성) (계정 이름): 루트 사용자 암호를 설정하는 명령처럼, 루트 버전은 옵션을 지정하면서 계정 이름에 대한 암호를 설정합니다.5월, 일반 사용자 버전옵션 없이 자신의 비밀번호만 설정할 수 있습니다.비밀번호“유일한 명령 가능한.

비밀번호가 잠겨 있으면 로그인이 불가능하고 자격 증명이 잘못된 것으로 표시됩니다.

계정 비활성화

장기간 계정을 사용하지 않을 경우 계정을 비활성화해야 합니다. 계정을 잠그는 방법은 passwd 명령을 사용하여 암호 잠금을 설정하는 방법뿐만 아니라 vi 편집기를 통해 passwd 쉘 유형을 변경하는 방법또한 있습니다

/빈/거짓 또는 /sbin/nologist

위의 두 파일은 셸을 비활성화하고 계정에 로그인하지 못하게 하는 파일입니다. 이때 셸 타입을 해당 파일로 변경한 계정으로 로그인을 시도하면 자격 증명이 올바르지 않고 exit 명령을 사용한 것처럼 로그인 창이 다시 나타납니다.

사용자 정보, 사용자 비밀번호 정보 변경 명령어

vi 편집기를 사용하여 passwd 파일과 shadow 파일에서 사용자 정보 및 사용자 암호 정보를 편집 및 변경할 수 있지만 명령을 통해 정보를 변경할 수 있습니다.

• 사용자 모드 (선택사항) (변경사항) (계정명) : 사용자 정보 변경 명령어

• 변화 (선택사항) (변경사항) (계정 이름): 사용자 비밀번호 정보 변경 명령