3. RHCSA 그룹생성/계정생성

 

 

아래와 같이 사용자/그룹 생성을 하라.

• sysadm 라는 그룹을 생성하세요.
• natasha 사용자를 생성하고, 보조 그룹으로 sysadm에 속하게 하세요.
• harry 사용자를 생성하고, 보조 그룹으로 sysmgrs에 속하게 하세요.
• sarah 사용자는 시스템에서 상호작용 shell에 접근할 수 없으며, sysmgrs 그룹의 구성원이 아닙니다.
• natasha, harry, sarah의 비밀번호는 모두 password로 설정하세요.

sysadm 그룹 생성

groupadd sysadm

 

harry natasha 사용자 생성 및 sysadm 그룹에 속하게 하기

useradd -G sysadm harry
useradd -G sysadm natasha

 

sysadm에 속한 user 확인 ( 생성확인 )

cat /etc/group | grep sysadm

 

id natasha

 

sysadm에 속하지 않고 쉘 접속이 허용되지 않는 사용자 sarah 생성

useradd -s /sbin/nologin sarah

 

패스워드 설정 방법

passwd harry

passwd natasha

passwd sarah

- cat /etc/passwd | grep no

 

둘의 차이점?

-p 옵션을 사용하는 경우엔 평문을 저장해서 보안이 취약

passwd는 입력받은 값을 평문으로 저장하지 않고 암호화해서 저장

 

사용자나 그룹을 잘못 설정한 경우 삭제하는 방법

// 사용자 삭제 -r 옵션을 사용해야 싹다 깔끔하게 삭제 됨
userdel -r [username] 

// 그룹 삭제 
groupdel [groupname]

 

 

root 계정으로 이동

which passwd로 해당 passwd 파일이 있는 위치 찾기

visudo 입력 후 엔터 

allows people in group wheel to run all commands 아래 추가

$sysadm ALL= /usr/sbin/

:wq 엔터

 

groupadd options

-f	--force	그룹이 이미 존재해도 성공적으로 종료. GID가 이미 사용 중이면 -g 옵션 무시
-g	--gid GID	새 그룹에 사용할 GID 지정
-h	--help	도움말 메시지를 출력하고 종료
-K	--key KEY=VALUE	/etc/login.defs 기본값을 덮어쓰기
-o	--non-unique	중복된(고유하지 않은) GID를 허용
-p	--password PASSWORD	새 그룹에 사용할 암호화된 비밀번호 지정
-r	--system	시스템 그룹 생성 (UID/GID 범위 다름)
-R	--root CHROOT_DIR	해당 디렉토리로 chroot 후 명령 실행
-P	--prefix PREFIX_DIR	루트 디렉토리에 대한 접두사 지정 (일반적으로 --root와 유사)
-U	--users USERS	그룹에 속할 사용자 목록 (쉼표로 구분된 리스트)

 

useradd options

-c	--comment COMMENT	사용자의 설명 필드 (예: 전체 이름 등)
-d	--home HOME_DIR	홈 디렉토리 지정 (기본은 /home/username)
-e	--expiredate YYYY-MM-DD	계정 만료일 설정
-f	--inactive DAYS	비밀번호 만료 후 비활성화까지 유예일수
-g	--gid GROUP	기본 그룹 지정
-G	--groups GROUPS	추가 그룹 목록 지정 (쉼표로 구분)
-k		기본 스켈레톤 디렉토리를 복사하지 않도록 설정
-K	--key KEY=VALUE	/etc/login.defs 설정값 덮어쓰기
-m		홈 디렉토리 자동 생성
-M		홈 디렉토리 생성 안 함
-N		동일한 이름의 그룹 생성 안 함
-o		UID 중복 허용
-p	--password PASSWORD	암호화된 비밀번호 지정
-r		시스템 계정 생성 (UID 범위 다름)
-s	--shell SHELL	로그인 셸 지정 (예: /bin/bash)
-u	--uid UID	사용자 UID 직접 지정
-U		사용자와 동일한 이름의 그룹 생성
-Z		SELinux 사용자 지정