1 / 13

Adding new users

Adding new users. 석사 2차 김문석. 목차. 개요 사용자 계정 추가 사용자 계정 삭제 패스워드의 유효 기간 설정. 개요. 사용자에게 개정을 주고, 제거하는 작업 대부분의 시스템에서 판에 박힌일 단순하고, 지루함 대부분의 관리자들은 자동화 도구들을 이용 ex) admintool. 사용자 계정 추가(1/8). 새로운 사용자 계정을 추가하는 과정 시스템이 요구하는 3단계 / etc/passwd 파일편집, 패스워드 설정, 홈 디렉토리 설정 새 사용자에게 유용한 환경을 설정하는 2단계

Download Presentation

Adding new users

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Adding new users 석사 2차 김문석

  2. 목차 • 개요 • 사용자 계정 추가 • 사용자 계정 삭제 • 패스워드의 유효 기간 설정

  3. 개요 • 사용자에게 개정을 주고, 제거하는 작업 • 대부분의 시스템에서 판에 박힌일 • 단순하고, 지루함 • 대부분의 관리자들은 자동화 도구들을 이용 • ex) admintool

  4. 사용자 계정 추가(1/8) • 새로운 사용자 계정을 추가하는 과정 • 시스템이 요구하는 3단계 • /etc/passwd 파일편집, 패스워드 설정, 홈 디렉토리 설정 • 새 사용자에게 유용한 환경을 설정하는 2단계 • 사용자의 홈 디렉토리에 미리 설정된 초기 파일을 복사 • 사용자의 메일 홈과 메일 별칭(alias)를 설정 • 시스템 관리자 자신의 편리를 위한 부가적인 단계 • 사용자를 /etc/group 파일에 첨가 • 계정 정보를 기록 • 지역 전화번호부에 연락 정보를 넣는다.

  5. 사용자 계정 추가(2/8) • /etc/passwd File 편집 • passwd 파일은 시스템이 인식하는 사용자들의 목록 • 시스템에 로그인시 사용자의 UID를 결정하는데 사용 • 대부분의 시스템에서 로그인시 패스워드를 검사하는데 참조 • 각 라인은 한명의 사용자를 나타냄 • (:) 으로 분리된 7개의 필드를 포함 • 로그인 이름, 암호화된 패스워드, UID 번호, 디폴트 GID 번호, • “GECOS”정보- 줄여지지 않는 이름, 사무실, 집 전화번호 • 홈 디렉토리, 로그인 쉘 • ex) root:lg764L2qjvdrT:0:0The System, , x6096, :/:/bin/csh jl:JJ4hER3.w3gf6:100:0:Jim Lane, ECT8-3, , : /staff/jl:/bin/csh

  6. 사용자 계정 추가(3/8) • 로그인 이름(Login name) • 로그인 이름은 유일해야 하고 8개 문자를 초과할 수 없음 • 숫자를 포함할 수도 있지만, 구두점을 포함해서는 안됨 • 대·소문자를 구분 • 암호화된 패스워드 • /etc/passwd는 암호화된 형태로 패스워드를 저장

  7. 사용자 계정 추가(4/8) • UID 번호 • UID는 0과 32,767사이의 서로 다른 정수이어야 함 • 전체 네트워크에 걸쳐서 고유하여야 함 • 네트워크 전역에서 특정한 UID는 똑같은 로그인 이름과 똑같은 사람을 가리켜야 함 • root의 UID 번호는 0, bin의 UID 1, daemon의 UID 2 • 사용자들에게 100부터 시작하는 UID를 부여할 것을 권장 • GID 번호 • GID는 0과 32,767 사이의 정수이어야 함 • GID 0은 root, GID 1은 보통 “데몬” 그룹에게 사용됨 • 대부분의 현대 유닉스 버전들은 사용자가 한번에 8 ~ 16개 사이의 그룹에 있는 것을 허용함

  8. 사용자 계정 추가(5/8) • GECOS 필드 • 이 필드는 잘 정의된 규칙같은 것을 갖고 있지 않음 • 각 사용자의 대한 개인의 정보를 기록하는데 흔히 사용됨 • 완전한 이름, 사무실 주소, 사무실 전화번호, 집 전화 번호 • 홈 디렉토리 • 사용자들이 로그인을 했을때 놓여지는 곳 • 보통 소유주의 로그인 이름으로 이름지어 짐 • 초기 패스워드 설정 • 루트의 경우 어느 사용자의 패스워드도 변경시킬 수 있음 • ex) passwd user

  9. 사용자 계정 추가(6/8) • 홈 디렉토리 만들기 • root가 생성하는 모든 디렉토리는 root의 소유 • chown, chgrp, chmod 명령어 실행 • ex) 사용자 tyler를 위한 적합한 홈 디렉토리를 생성 # mkdir /home/staff/tyler #chown tyler /home/staff/tyler #chgrp staff /home/staff/tyler #chmod 700 /home/staff/tyler • 초기 파일에서 복사 • 초기화하는 파일들은 전통적으로 점(.)으로 시작 • CTSS 운영체제 시스템의 유물로서 “run command”의 약자인 rc로 끝남 • 숙련되지 않은 사용자들에게 적합한 디폴트들을 포함하게 함

  10. 사용자 계정 추가(7/8) • etc/group 파일 편집 • 유닉스 그룹의 이름과 각 그룹 멤버들의 목록을 포함 • 각각의 라인은 하나의 그룹을 표현하고 네 개의 필드를 포함 • 그룹 이름, 암호하된 패스워드, GID 번호, 구성원들의 목록 • ex) staff:*:10:lloyd,eva • 그룹 이름은 8자 이하 • 그룹 패스워드를 위한 필드가 /etc/group 파일에 배정되어 있지만, 표준 유닉스는 그룹 패스워드를 • tyler(GID 10)라는 새로운 사용자를 처리하기 위해서는 그룹 10에 있는 사용자들의 목록에 그의 로그인 이름을 첨가함 • passwd항목에서 이미 GID를 10으로 확정했다면 /etc/group에 이름의 포함여부에 상관없이 tyler는 그룹 10에 포함됨 • 사용자가 어느 그룹에 속해 있는지를 보다 쉽게 알 수 있도록 하기 위해서 /etc/group파일 편집

  11. 사용자 계정 추가(8/8) • 시스템 할당 설정 • eduquota 명령어 사용 • ex) edquota -p proto-user new-user • 새로운 로그인 확인 • 로그아웃후 새로운 사용자의 계정으로 로그인 • pwd, ls -lag(BSD), ls -la(ATT) 명령어 실행

  12. 사용자 계정 삭제 • 삭제의 절차는 • 사용자 데이터베이스들 • 전화번호 목록들 • 계정 데이터베이스안에 정보들을 포함 • adduser 프로그램으로 첨가된 그 로그인 이름에 관계된 모든 정보를 지우는 것을 포함함 • 어떤 사용자의 홈 디렉토리를 지우기 전에, 다른 사용자들이 필요로 하는 모든 파일들을 재 배치시켜야 함

  13. 패스워드의 유효기간 설정 • 패스워드의 유효기간 설정은 현대 유닉스의 한 특징임 • 권장사항 • 사용자들은 정규적으로 그들의 패스워드를 바꾸는 것이 좋음

More Related