반응형
리눅스의 계정관련 설정파일들은
/etc/passwd
/etc/group
/etc/shadow
/etc/default/user
/etc/login.defs
/etc/skel
이 있습니다.
/etc/passwd
c= ID
:x= 패스워드
:1002= UID
:1002= GID
:= 코멘트(설명 칸)
:/home/c= 홈디렉토리
:/bin/bash= login shell/etc/skel
/etc/skel 안에 파일들을 보면 (work, manual.txt 제가 생성한 것 입니다.) 계정을 새로 생성하면 들어있는 파일들과 동일합니다.
이 처럼 /etc/skel이 경로 안에 새로운 파일들이나 디렉토리를 생성하고 계정을 새롭게 만들면 만들어진 계정의 디렉토리안에도 동일하게 생성이 됩니다.
/etc/shadow
d = id명
!! = 비밀번호 암호화(sha 512방식), 비밀번호를 설정하지 않으면 !! 로 나옴
19524 = 1970-01-01 기준으로 +19524일 하면 패스워드를 마지막으로 수정한 날짜
0 = 패스워드 사용할 수 있는 최소 일
99999 = 패스워드 사용할 수 있는 최대 일
7 = 패스워드 만료 전 경고 메세지 출력일
: = 패스워드 만료 후 유예기간
: = 계정의 만료일 (기한이 지정된 프로젝트에 투입되는 외부 인력을 위해)
: = 사용안함
비밀번호 및 다른 것들을 설정한 계정으로 보겠습니다.
명령어
chage [옵션] [ID명]
-m : 패스워드 최소 사용일
-M : 패스워드 최대 사용일
-W : 패스워드 만료 전 경고 메세지
-I : 패스워드 만료 후 유예기간
-E : 계정 만료일 (날짜로 적어야함 ex 0000/00/00)
-l : 계정에 대한 정보 확인/etc/login.defs
설정을 바꾸어 놓으면 계정을 생성 할 때 적용됨
MAIL_DIR [/var/spool/mail] : mail 디렉토리 경로 설정
PASS_MAX_DAYS [99999] : 패스워드 최대 사용 가능일 설정
PASS_MIN_DAYS [0] : 패스워드 최소 사용 가능일 설정
PASS_WARN_AGE [7] : 패스워드 만료[00]일 전 경고 메세지 설정
USERGROUPS_ENAB yes : 새로운 계정 생성 시 uid와 같은 번호의 그룹 생성/etc/defaut/useradd
GROUP=[100]: user 생성 시 GID 설정
ex) 만약 /etc/login.defs 에서 USERGROUPS_ENAB no 로 설정을 해놓으면 새로운 계정을 생성하면 자동으로 그룹이 100으로 들어간다.
HOME=[/home]: user 생성 시 home 디렉토리 경로 설정
INACTIVE=[-1]: 패스워드 만료기간 종료 이후 어떻게 처리할 것인지에 대한 설정입니다
ex)
-1: 유효기간 없음
0: 비밀번호 유효기간이 만료되면 패스워드를 잠군다.
1이상: 비밀번호 유효기간 만료 후 정수 값 동안 비밀번호가 유효
EXPIRE=[ ]
SHELL=[/bin/bash]
SKEL=[/etc/skel]반응형
'Linux' 카테고리의 다른 글
| Quota란? (1) | 2024.01.23 |
|---|---|
| [Ubuntu 20.04] DNS Master - Slave 이중화 구성 (0) | 2024.01.19 |
| Local Repository 만들기 (0) | 2024.01.12 |
| LVM(Logical Volume Manager)란? (1) | 2023.12.18 |
| Linux 디스크 관리 (1) | 2023.12.17 |