-
[Linux] 스터디 4회차. 사용자 및 그룹 관리Linux 2021. 7. 25. 13:20
스터디 날짜 : 2021.06.06
참조 : 엔터프라이즈 리눅스 핵심 운영 가이드리눅스는 여러명이 동시에 접속이 가능
OS 자원할당
리눅스-> 시분할 할당(서버를 관리하는 책임자가 사용자를 관리하는 방법)
사용자는 실제로 시스템을 사용하려는 사람과 연결된 계정이다.식별자는 숫자로 정해주고 그걸 관리자가 보기 편하게 매핑한다.
UID : 사용자 계정 식별자
GID : 그룹 식별자
EX) 그룹별로 권한 지정
그룹(공통의 목적을 가진 사용자들의 집합, 파일의 권한 공유)- 기본 그룹 : 기본적으로 사용자계정 생성하면 그 계정 이름과 동일
계정 생성하자마자 저절로 적용되는 그룹
- 보조 그룹 : 한 계정이 여러개 가질 수 있고
관리자, 사용자가 지정하는 그룹(있어도 되고 없어도 되고)1. 사용자와 그룹 파일
리눅스는 모든 것이 파일
설정 변경하거나 적용할 때 두 가지 방법
① 설정 파일 파라미터 변경 -> 백업을 꼭 할 것
-> 잘못 수정되면 필터링이 안 됨(그래서 백업 필수)
② 명령어 사용 -> 명령어가 있다면 명령어로 진행..오류를 잡아낼 수 있음
=======================================
etc 밑에 사용자 및 그룹 관련 파일이 존재한다.
① etc/passwd : 사용자정보 저장
다 계정들(내가 만든거 빼고 기본 계정)
프로세스마다 계정이 필요함
프로세스들이 사용하는 계정은 사용자들이 로그인이 불가능
사용자 정보를 수정할 때는 명령어를 사용할 것을 권장
(구분자가 ':' )
유저ID : 패스워드(인데 지금은 안 씀) : uid : gid(주그룹=계정명과 동일) : 주석(계정에대한 설명) : 홈디렉토리 : 사용자가 사용하는 쉘(현재 사용중인 터미널)시스템 계정
*(데몬)demon 백그라운드 프로세스 -> 뒤에서 묵묵히 실행되는 프로세스(뜻 : 요정)
데몬이랑 프로세스 차이
: 어디에서 실행이 되느냐의 차이(백그라운드/ 어플리케이션)
*nobody 익명 연결 계정
client가 연결 요청 -> 계정이 필요할 경우 -> 특정 계정을 지정할 수는 없으니 익명 계정을 할당한다.
② etc/shadow : 사용자의 패스워드를 해시패스워드 형태로 저장하고 패스워드에 대한 속성을 저장한 파일
**hash
해시 함수
매개변수를 넣음
가변길이
매개변수로 넣은 데이터가 한 글자라도 달라지면 해시값이 완전 달라짐ex)
hash(String data){
.....
.....
return hashData;
}
return 되는 data가 고정길이
보안적으로 검증이 된 해시 함수들을 사용 (SHA256 많이 사용)
DB id, passwd 해시값이 저장됨!!!!(평문값이 저장되는 것이 아님)
공용 와이파이 -> 와이어샤크-> 패킷 모니터링으로 id랑 패스워드 평문 다 알 수 있음
암호화 : 해시 기술을 기반으로 암호화
사용자 : 비밀번호 해시데이터 :
비밀번호 해시데이터 ->구분자 $
첫 $6 -> sha256 해시알고리즘의 종류
두번째 $salt 값
세번째 $ 최종해시값 (passwd + salt값 => 해시값)
스프링 시큐리티 : 보안 관련 프레임워크(그 안에 해시함수, salt 다 들어있음)
왜 써? id는 고유해야함(중복검사)
패스워드는 그런거 안 함 = 즉, 패스워드는 동일할 수 있다.
하지만 salt값이 적용되면 동일한 패스워드도 해시값이 달라진다.③ etc/group : 그룹에 대한 정보
④etc/gshadow2. 사용자 및 그룹 관리
명령어 설명 useradd 사용자 생성 usermod 사용자 정보 수정 userdel 사용자 삭제 passwd [사용자명] 패스워드 설정
옵션
-G : 보조그룹 지정
만약 usermod에서 사용하면 기존의 보조그룹이 추가된다.
버전에 따라 기존의 보조그룹이 사라지고 덮어쓰게 된다.
그런 경우는 -a옵션과 함께 사용하여 추가를 해준다.
삭제는 -r과 함께 쓰는 것을 권장
(사용자의 홈디렉토리가 함께 사라질 수 있도록 함)명령어 설명 groupadd 그룹 생성 groupmod 그룹 정보 수정 groupdel 그룹 삭제
/etc/skel
: 사용자에 대한 기본적인 초기화 파일들을 저장하고 있음'Linux' 카테고리의 다른 글
[Linux] 리눅스란? (0) 2023.03.08 [Linux] 스터디 5회차. 사용자 전환 (0) 2021.07.25 [Linux] 스터디 3회차. 리눅스 명령어-② (0) 2021.05.23 [Linux] 스터디 2회차. 리눅스 명령어-① (0) 2021.05.23 [Linux] 스터디 1회차. 기본 개념 (0) 2021.05.23