[System] adduser, usermod, passwd, 패스워드 정책, userdel, groupadd, groupmod, gpasswd, groupdel

공부한 내용 정리하는 공간입니다.

틀린 내용이 있을 수 있습니다.

모든 지적, 첨언 환영합니다.

adduser / useradd

계정 생성 명령어

adduser : 계정 생성되며 홈 디렉터리도 같이 생성됨

useradd : 계정만 생성되고 홈 디렉터리는 생성되지 않음

옵션을 설정하여 계정 생성 가능

옵션	기능
-p	계정의 암호를 추가 시에 지정
-d	홈 디렉터리 지정
-g	그룹 지정
-e	계정 만기일 지정
-u	UID 지정
-s	기본 쉘 지정
-f	계정 유효일 지정

 

---

usermod

계정 설정 변경 명령어

옵션	기능
-d	홈 디렉터리 변경
-g	그룹 변경
-e	계정 만기일 변경
-u	UID 변경
-s	기본 쉘 변경
-f	계정 유효일 변경
-m	변경된 홈 디렉터리로 파일 이동
-l	계정명 변경

 

---

passwd

비밀번호 설정 명령어

옵션	기능
-l	패스워드 잠금 (로그인을 막음) /etc/shadow에서 !!으로 표시
-u	패스워드 잠금 해제
-d	패스워드 제거
-e	다음 로그인 시 패스워드 변경 요청

 

 

---

패스워드 정책

대/소문자, 숫자, 특수문자를 혼용하여 8개 글자 이상 사용

동일 문자를 연속 4회 이상 사용 금지 ex) aaaa, bbbb

히스토리를 관리하여 2~3개 이상의 동일 패스워드 사용 금지

변경 주기를 설정 ex) 90일, 180일

쉬운 단어나 이름 사용 금지

초기 패스워드는 사용하지 못하고 최초 접속 시 변경

모든 조건을 다 적용하는 것은 아님

회사 조건에 맞춰서 정책 선택

 

---

/etc/security/pwquality.conf

패스워드 정책 파일

difok	기존 패스워드와 비교, 기본값 10(50%)
minlen	최소 패스워드 길이
dcredit	최소 필요한 숫자 수
ucredit	최소 필요한 대문자 수
lcredit	최소 필요한 소문자 수
ocredit	최소 필요한 특수문자 수
maxrepeat	최대 동일한 반복 수 ex) aaa, 111
maxclassrepeat	최대 연속 문자 수 ex) abc, 123
usercheck	패스워드에 유저 ID가 포함되었는지 점검 여부
retry	패스워드 입력 실패 시 재시도 횟수
gecoscheck	/etc/passwd 주석 내용이 포함되었는지 점검 여부

 

---

userdel

계정 삭제 명령어

계정이 삭제되면 그 계정이 소유했던 파일/디렉터리의 소유자는 계정명 대신 ID로 표시됨

계정이 삭제되어도 홈 디렉터리는 자동으로 삭제되지 않음

    >-r : 계정 삭제 시 홈 디렉터리와 메일 파일까지 같이 삭제

 

---

groupadd / groupmod / gpasswd / groupdel

그룹 생성/삭제, 설정 변경 명령어

groupadd : 그룹 생성

groupmod : 그룹명, GID 변경

gpasswd : 멤버 추가/삭제, 패스워드 설정

groupdel : 그룹 삭제, 그룹내 멤버가 없을 때만 삭제 가능

 

---

/etc/login.defs

계정 기본값 설정 파일

ENCRYPT_METHOD : 패스워드 암호화 알고리즘

UID_MIN / UID_MAX : 일반 사용자의 UID의 최소/최대값

PASS_MAX_DAYS / PASS_MIN_DAYS / PASS_WARN_AGE : 패스워드 최대/최소/유효기간