계정 및 패스워드 관리
[2022.06.10]
[계정 및 패스워드 관리]
1. 계정 생성
#useradd korea
#useradd [옵션] [계정명]
<관련 파일 >
- /etc/passwd → 사용자 정보 등록
- /etc/shadow → 실제 패스워드 정보 저장(암호화된)
- /etc/group ← 그룹 정보 저장
- /home/korea (계정 디렉토리는 더잇음) home 디렉토리 밑에는 모든계정들이잇다 ←korea 사용자의 홈 디텍토리
- /var/mail/korea → /var/mail 밑에도 계정별로 잇다 ←korea 사용자의 메일함
2. 계정 삭제
#userdel -r korea
#userdel [옵션] korea
3.패스워드 변경
#passwd [계정명]
#passwd korea
#passwd -S korea ← korea의 패스워드 설정 정보 출력
#passwd -d korea ← korea의 패스워드 삭제
4. 계정 일시 사용 중지
명령어
[계정 잠금]
#passwd -l korea
[계정 해제]
#passwd -u korea
셸
/etc/passwd 파일의 7번째 필드
→ /bin/bash → /bin/false 변경 이거 또는 아래꺼
→ /bin/bash → /sbin/nologin
명령어 버전
#usermod -s /bin/false
#usermod -s /sbin/nologin
사용자 추가하기
팁 : 컨트롤 + 알트 + F2 누르면 새로운 콘솔이 열린다
돌아오려면 : 컨트롤 + 알트 + F1
아무튼 korea2 라는 계정을 추가함
/etc/passwd
/etc/shadow → 비밀번호가 저장되어 있는 곳
/etc/group → 그룹 정보
/home → 사용자의 홈 디렉토리
/var/mail → 사용자의 메일함
계정 삭제
userdel 로 삭제하기
/etc/passwd 확인
/etc/shadow 확인
/etc/group 확인
/home 디렉토리 확인
/var/mail 메일 확인
다시 korea2를 추가해보자
/etc/passwd 파일 확인
/etc/shadow 파일 확인
korea2 비밀번호를 설정해보자
shadow 파일 재확인
userdel -r [계정] 을 이용하여 삭제해보기
userdel [계정] 명령어보다는 다르게 한번에 깔끔히 삭제되는 것을 볼 수 있다
korea2 삭제
/etc/passwd 확인
/etc/shadow 확인
/etc/group 확인
/home 대망의 home 디렉토리가 잘 삭제 되었는지 보자
/var/mail 도 확인
다시 korea2 생성해보자
이 외에도 5가지 계정 관련 파일을 삭제하는 방법은 많다
-r로 완벽삭제하지 못했다면 디렉토리가서
아래처럼 rm -rf [계정] 할 수도 있고
또 다른 방법은
5가지 파일을 직접 vi 에디터로 열어서 직접 지워주고 저장후 나와도 가능하다
'보안 > 시스템보안' 카테고리의 다른 글
| [시스템 보안] 계정 생성 시 관련 파일 (0) | 2025.02.03 |
|---|---|
| [시스템 보안] 패스워드 계정 관리 (0) | 2025.02.03 |
| [시스템 보안] 계정 및 패스워드 관리2 비밀번호없이 들어가보고 파일 설정 확인해보기 / 비밀번호 상태 확인 하기 (0) | 2025.02.03 |
| [시스템보안] 위험 (0) | 2025.01.26 |
| [시스템보안] 시스템보안이란 (0) | 2025.01.26 |