[10] userdel, groupadd, groupdel, 계정 잠그기

- 2014.11.19

[Remark]

useradd 로 사용자를 추가하게 되면 아래 6가지에 정보가 생성된다.

1) /etc/passwd

2) /etc/shadow

3) /etc/group

4) /etc/gshadow

5) /$HOME

6) /var/spool/mail

1. userdel

userdel 명령어를 이용하면 home directory와 mail은 삭제되지 않는다.

-r 옵션을 쓰면 home directory와 mail도 삭제된다.

*

userdel 로 삭제하면 user를 복구할 수 있다.

하지만 userdel -r 옵션으로 삭제하면 데이터까지 삭제되기 때문에 user를 복구할 수 없다.

2. groupadd

# groupadd s1

# tail /etc/group

nfsnobody:x:65534:

gdm:x:42:

sshd:x:74:

stapusr:x:156:

stapsys:x:157:

stapdev:x:158:

tcpdump:x:72:

slocate:x:21:

samadal:x:500:

s1:x:501:

GID 를 600으로 줘서 새로운 그룹 생성

# groupadd -g 600 s2

# tail -4 /etc/group

slocate:x:21:

samadal:x:500:

s1:x:501:

s2:x:600:

# groupadd s3

# tail -4 /etc/group

samadal:x:500:

s1:x:501:

s2:x:600:

s3:x:601:

GID 가 502가 아닌 601로 생성되었다.

즉, group id는 가장 나중 번호 다음 번호로 생성이 된다.

3. groupdel

ex)

# groupdel s1

# groupdel s2

# groupdel s3

# groupdel s4

# groupdel s5

[실습]

사용자 : user1, user2

그룹 : g1, g2  생성

# useradd user1

# useradd user2

# groupadd g1

# groupadd g2

4. usermod 로 user의 그룹 정보 변경

group을 동아리라고 생각한다면

동아리 추가는 -G : 공유 그룹 추가

동아리 변경은 -g : 내 그룹으로 변경

1) -G 로 그룹 정보 변경

# usermod -G g1 user1

# tail -3 /etc/passwd

samadal:x:500:500:madalgyo:/export/home/samadal:/bin/bash

user1:x:501:501::/home/user1:/bin/bash

user2:x:502:502::/home/user2:/bin/bash

# tail -5 /etc/group

samadal:x:500:

user1:x:501:

user2:x:502:

g1:x:503:user1

g2:x:504:

2) -g 로 그룹 정보 변경

# usermod -g g2 user2

# tail -4 /etc/group

user1:x:501:

user2:x:502:

g1:x:503:user1

g2:x:504:

# tail -3 /etc/passwd

samadal:x:500:500:madalgyo:/export/home/samadal:/bin/bash

user1:x:501:501::/home/user1:/bin/bash

user2:x:502:504::/home/user2:/bin/bash

# id user1

uid=501(user1) gid=501(user1) groups=501(user1),503(g1)

# id user2

uid=502(user2) gid=504(g2) groups=504(g2)

*

공유그룹은 1개밖에 추가로 못가진다. 다른 그룹으로 덮으면 기존 공유그릅은 삭제된다.

[문제1]

usermod 실습 원상복귀

# usermod -G user1 user1

# usermod -g user2 user2

# id user1

uid=501(user1) gid=501(user1) groups=501(user1)

# tail -4 /etc/group

user1:x:501:user1

user2:x:502:

g1:x:503:

g2:x:504:

[문제2]

-작업환경-

user : testuser

UID : 200

Gid : tg(2000)

shell : ksh

$home : /hosting

skel : /skelsam

auto creating directory : public_html

auto creationg file : .sam

모든 작업은 기본경로를 변경하지 않고 옵션만으로 사용자를 생성하세요.

모든 작업 완료 후 정상 로그인되는지 확인하세요.

실패시 삭제 후 다시 작업

# groupadd -g 2000 tg

# mkdir -p /skelsam/public_html /hosting

# cp /etc/skel/.* /skelsam

# cp -r /etc/skel/.gnome2 /etc/skel/.mozilla /skelsam

# touch /skelsam/.sam

# useradd -u 1200 -g tg -s /bin/ksh -d /hosting/testuser -m -k /skelsam testuser

# passwd testuser

결과물 확인 : testuser로 로그인 후

$ pwd

/hosting/testuser

$ ll -a

합계 36

drwx------ 4 testuser tg   4096 2014-11-19 14:05 .

drwxr-xr-x 3 root     root 4096 2014-11-19 14:03 ..

-rw-r--r-- 1 testuser tg     18 2014-11-19 14:00 .bash_logout

-rw-r--r-- 1 testuser tg    176 2014-11-19 14:00 .bash_profile

-rw-r--r-- 1 testuser tg    124 2014-11-19 14:00 .bashrc

drwxr-xr-x 2 testuser tg   4096 2014-11-19 14:00 .gnome2

-rw-r--r-- 1 testuser tg    171 2014-11-19 14:00 .kshrc

drwxr-xr-x 4 testuser tg   4096 2014-11-19 14:00 .mozilla

-rw-r--r-- 1 testuser tg      0 2014-11-19 14:01 .sam

-rw------- 1 testuser tg    110 2014-11-19 14:07 .sh_history

drwxr-xr-x 2 testuser tg   4096 2014-11-19 14:01 public_html

$ tail -1 /etc/passwd

testuser:x:1200:2000::/hosting/testuser:/bin/ksh

$ tail -1 /etc/group

tg:x:2000:

$ id testuser

uid=1200(testuser) gid=2000(tg) groups=2000(tg)

[문제3]

-작업환경-

user : tiger

Uid : 700

공유그룹 : g1

별칭 : silver

홈디렉토리 : /local_host/home/

쉘 : 본쉘

skel : /skel/

자동생성 디렉터리 : public_html

자동생성파일 : public_html/index.html <-- www.silvertiger.com 추가

기본설정 건드리지 말고 옵션만을 이용하여 설정

설정 후 정상로그인 되는지 확인. 실패 시 삭제 후 다시 생성

# mkdir -p /local_host/home/

# mkdir /skel/

# cp /etc/skel/.* /skel/

# cp -r /etc/skel/.gnome2 /etc/skel/.mozilla /skel/

# mkdir /skel/public_html

# cat > /skel/public_html/index.html

www.silvertiger.com

# useradd -u 700 -G g1 -c silver -d /local _host/home/tiger -s /bin/sh -m -k /skel tiger

tiger로 로그인 하여 정상 생성 되었는지 확인

-sh.4.1$ pwd

/local_host/home/tiger

-sh.4.1$ ll -a

합계 36

drwx------ 5 tiger tiger 4096 2014-11-19 14:36 .

drwxr-xr-x 3 root  root  4096 2014-11-19 14:36 ..

-rw-r--r-- 1 tiger tiger   18 2014-11-19 14:35 .bash_logout

-rw-r--r-- 1 tiger tiger  176 2014-11-19 14:35 .bash_profile

-rw-r--r-- 1 tiger tiger  124 2014-11-19 14:35 .bashrc

drwxr-xr-x 2 tiger tiger 4096 2014-11-19 14:35 .gnome2

-rw-r--r-- 1 tiger tiger  171 2014-11-19 14:35 .kshrc

drwxr-xr-x 4 tiger tiger 4096 2014-11-19 14:35 .mozilla

drwxr-xr-x 2 tiger tiger 4096 2014-11-19 14:35 public_html

-sh.4.1$ cat ./public_html/index.html

www.silvertiger.com

-sh.4.1$ tail -1 /etc/passwd

tiger:x:700:700:silver:/local_host/home/tiger:/bin/sh

-sh.4.1$ id tiger

uid=700(tiger) gid=700(tiger) groups=700(tiger),503(g1)

5. 계정 잠그기

1) passwd -l tiger(계정명) : lock

 -u tiger(계정명)       : unlock

② usermod -L tiger(계정명) : lock

          -U tiger(계정명) : unlock

*

passwd 명령어로 unlock 하는 경우, Linux 재부팅 해야 적용되지만

usermod 명령어로 unlock 하는 경우, 바로 적용된다.