[Linux] 스터디 4회차. 사용자 및 그룹 관리

스터디 날짜 : 2021.06.06
참조 : 엔터프라이즈 리눅스 핵심 운영 가이드

 

리눅스는 여러명이 동시에 접속이 가능

OS 자원할당
리눅스-> 시분할 할당(서버를 관리하는 책임자가 사용자를 관리하는 방법)


사용자는 실제로 시스템을 사용하려는 사람과 연결된 계정이다.

식별자는 숫자로 정해주고 그걸 관리자가 보기 편하게 매핑한다.

UID : 사용자 계정 식별자
GID : 그룹 식별자
EX) 그룹별로 권한 지정

그룹(공통의 목적을 가진 사용자들의 집합, 파일의 권한 공유)

- 기본 그룹 : 기본적으로 사용자계정 생성하면 그 계정 이름과 동일
계정 생성하자마자 저절로 적용되는 그룹       
- 보조 그룹 : 한 계정이 여러개 가질 수 있고 
관리자, 사용자가 지정하는 그룹(있어도 되고 없어도 되고)

1. 사용자와 그룹 파일

리눅스는 모든 것이 파일
설정 변경하거나 적용할 때 두 가지 방법
① 설정 파일 파라미터 변경 -> 백업을 꼭 할 것
-> 잘못 수정되면 필터링이 안 됨(그래서 백업 필수)

② 명령어 사용 -> 명령어가 있다면 명령어로 진행..오류를 잡아낼 수 있음
=======================================

etc 밑에 사용자 및 그룹 관련 파일이 존재한다.

① etc/passwd : 사용자정보 저장
다 계정들(내가 만든거 빼고 기본 계정)
프로세스마다 계정이 필요함
프로세스들이 사용하는 계정은 사용자들이 로그인이 불가능

사용자 정보를 수정할 때는 명령어를 사용할 것을 권장

(구분자가 ':' )
유저ID : 패스워드(인데 지금은 안 씀) : uid : gid(주그룹=계정명과 동일) : 주석(계정에대한 설명) : 홈디렉토리 : 사용자가 사용하는 쉘(현재 사용중인 터미널)

 

시스템 계정
*(데몬)demon 백그라운드 프로세스 -> 뒤에서 묵묵히 실행되는 프로세스(뜻 : 요정)

데몬이랑 프로세스 차이
: 어디에서 실행이 되느냐의 차이(백그라운드/ 어플리케이션)

*nobody 익명 연결 계정
client가 연결 요청 -> 계정이 필요할 경우 -> 특정 계정을 지정할 수는 없으니 익명 계정을 할당한다.

② etc/shadow : 사용자의 패스워드를 해시패스워드 형태로 저장하고 패스워드에 대한 속성을 저장한 파일

**hash 
해시 함수
매개변수를 넣음
가변길이
매개변수로 넣은 데이터가 한 글자라도 달라지면 해시값이 완전 달라짐

ex)
hash(String data){
.....
.....
return hashData;
}
return 되는 data가 고정길이

보안적으로 검증이 된 해시 함수들을 사용 (SHA256 많이 사용)

DB id, passwd 해시값이 저장됨!!!!(평문값이 저장되는 것이 아님)
공용 와이파이 -> 와이어샤크-> 패킷 모니터링으로 id랑 패스워드 평문 다 알 수 있음

암호화 : 해시 기술을 기반으로 암호화

사용자 : 비밀번호 해시데이터 : 
비밀번호 해시데이터 ->구분자 $
첫 $6 -> sha256 해시알고리즘의 종류 
두번째 $salt 값 
세번째 $ 최종해시값 (passwd + salt값  => 해시값)

스프링 시큐리티 : 보안 관련 프레임워크(그 안에 해시함수, salt 다 들어있음) 
왜 써? id는 고유해야함(중복검사)
패스워드는 그런거 안 함  = 즉, 패스워드는 동일할 수 있다.
하지만 salt값이 적용되면 동일한 패스워드도 해시값이 달라진다.

 

③ etc/group : 그룹에 대한 정보
④etc/gshadow

 

 

2. 사용자 및 그룹 관리

명령어	설명
useradd	사용자 생성
usermod	사용자 정보 수정
userdel	사용자 삭제
passwd [사용자명]	패스워드 설정

옵션
-G : 보조그룹 지정
만약 usermod에서 사용하면 기존의 보조그룹이 추가된다.
버전에 따라 기존의 보조그룹이 사라지고 덮어쓰게 된다.
그런 경우는 -a옵션과 함께 사용하여 추가를 해준다.

삭제는 -r과 함께 쓰는 것을 권장
(사용자의 홈디렉토리가 함께 사라질 수 있도록 함)

 

명령어	설명
groupadd	그룹 생성
groupmod	그룹 정보 수정
groupdel	그룹 삭제

/etc/skel 
: 사용자에 대한 기본적인 초기화 파일들을 저장하고 있음