일반 유저 생성 후 생성확인
useradd general
passwd general
ls -al /home/general
유저 정보 확인
cat /etc/passwd
cut -f1 -d: /etc/passwd # user_id만
grep /bin/bash /etc/passwd # useradd를 통해 등록된 계정만계정 정보가 콜론으로 구분하여 표시된다.
user_id 유저 ID, 하지만 시스템에서는 유저를 uid로 식별한다.
:passwd (x) 암호화된 패스워드가 저장되어 있지만 보안상의 이유로 /etc/shadow에 저장돼있다.
유저 비밀번호 해시값 확인 - 일반 유저 접근 불가
cat /etc/shadow
:uid 유저를 식별하기 위해 정수를 이용한다. 0-root, 일반사용자-1000부터
:gid 그룹을 식별하기 위해 정수를 이용한다. 0-root, 일반사용자-1000부터, 한 사용자는 복수 그룹에 속할 수 있다. /etc/group
:comment 주석, 공백 가능
:home_directory 사용자의 홈 디렉터리, 정상 로그인 되었다면 이곳으로 이동한다.
:login_shell 시스템에서 사용할 수 있는 shell의 종류이다. /sbin/nologin은 보안상 로그인을 허용하지 않는 계정을 설정할때 사용된다.
su 명령어를 통해 사용자 변환이 불가능하다. 리눅스 서비스들이 대체로 이렇게 설정돼있다.
일반 유저에 sudo 사용권한 주기
visudo -f /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
user ALL=(ALL) ALL
sudo 시 비밀번호 입력하지 않게 하기
visudo -f /etc/sudoers
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
user ALL=(ALL) NOPASSWD: ALL'main > Server' 카테고리의 다른 글
| [CentOS 7] Apache 서버 로그 관리 - httpd.conf (0) | 2022.02.10 |
|---|---|
| [CentOS 7] Apache 기본 계정 보안 - httpd.conf (0) | 2022.02.09 |
| [CentOS 7] let's encrypt 인증서 확인하기 / 갱신하기 (crontab) (0) | 2022.02.07 |
| [정규표현식] Rewrite 지시자로 정규표현식 이해하기 (0) | 2022.02.07 |
| [CentOS 7] Apache Rewrite로 http -> https, non-www -> www로 주소 Redirect 시키기 (0) | 2022.02.05 |
