반응형

우선순위

하나의 계정은 하나 이상의 그룹에 속해 있다( 하나에 사용자 20 구룹에 속함)

11.11~21 사용자명 8자까지

11.31 사용자명 255자까지(pwgrd, lugadmin)

 

/etc/passwd -> 계정에 대한 정보

/etc/group -> 그룹에 대한 정보

/etc/shadow -> passwd 파일의 보안상 취약점을 보완하기 위한 파일(옵션)

 

# cat /etc/passwd

oracle:*:500:200::/oracle:/usr/bin/ksh

사용자명:암호:UID:GID:Comments:HomeDir:Shell

 

-> 필드의 내용 비어있을 수는 있으나 개수는 7개여야함

-> comments finger 명령으로 사용자 확인시에 name으로 나온다

 

암호가 '*'  들어가면 계정 비활성화, 사용 못함

U(user) ID 0 root 사용

UID 1 ~ 99 시스템 사용

UID 100 이후로 사용 가능

 

# file /etc/passwd
/etc/passwd:    ascii text  파일의 속성을 표시

 

# vipw ==> /etc/passwd 파일을 수정중에 사용자가 암호를 변경할 없게

# pwck ==> /etc/passwd 파일의 유효성을 검사

 

# cat /etc/group
root::0:root -> 그룹명 ::GID:Members

group 파일은 secondary 그룹 정보가 정의되어 있음

 

# grpck ==> /etc/group 파일의 유효성 검사

 

# /etc/shadow -> passwd 파일의 보안강화(옵션)

/etc/shadow

user1:fnnmD.DGyptLU:15411:::::

사용자명:암호:마지막 바뀐 날짜:최소비용:최대 사용:경고일:비활성 기간

 

min day : 암호를 바꿀 수 없는 기간

warn day : 암호 만료일을 알려주는 기간

 

# pwconv -> /etc/passwd 파일에서 암호 필드를 변환시킴

                -> /etc/shadow 파일에 암호가 저장( 시스템 관리자만 열람 가능)

# pwunconv

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

유저 관리(생성, 수정, 삭제)

# useradd, usermod, userdel

 

계정 생성

#useradd iampns

#passwd  iampns

 

관리자와 일반 사용자의 프롬프트

# - 관리자, $ - 사용자

 

계정 수정

# usermod -o -u 101 user1 ---> o 옵션은 UID 여러 계정에서 같이 있게 해줌

 

사용자 계정 잠금

# passwd -l user

 

계정 잠금 해제

# passwd user

 

계정 삭제

# userdel -r user --> 사용자 디렉토리도 모두 삭제

(/etc/passwd 파일의 계정 앞에 주석처리하는 것과 같다)

 

# owner user1 파일들을 찾아 삭제

-> find / -user user1 type f -exec rm -i +

 

# owner user1 디렉터리들을 찾아 삭제

-> find / -user user1 type d -exec rm -i +

( find 조건  -exec 명령어 ; 조건마다 명령어 실행

                                    + 조건 모아서 명령어 실행

 

# 이전 명령 불러오기 등을 위해 기본 편기 vi 설정

export EDITOR=vi

HISTFILE =$HOME/.sh_history

HISTSIZE=512

--> 3가지 모두 설정이 되어 있어야함

 

환경 파일 우선순위

1) /etc/skel/.profile

2) $HOME/.profile  --> 전역변수로 쓰기 위해서는 export 써줘야 한다. 로그인 할때만 읽는다

3) $HOME/.shrc  --> 모두가 전역변수가 된다. 서프 프로세스에서도 실행

) 로그인한 상태에서 ksh등을 실행 했을때 같이 실행

 

# passwd -n 7 -x 70 -w 14 user1  --> 값은 day 단위로 주지만 동작은 week 단위로

<min> argument rounded up to nearest week

<max> argument rounded up to nearest week

<warn> argument rounded up to nearest week

 

-n : minimum day  -x : maximum day  -w : warning day --> maxday 14일 전부터일전부터

warning day 기능은 shadow file 있어야 (trsted mode 여야 )

 

# 패스워드 수정

passwd user1 패스워드 생성

passwd -d user1 패스워드 삭제

passwd -f user 1  강제로 패스워드 생성하게

passwd -l user1 user1 패스워드가 * 표시되면서 lock 걸림

 

$ passwd -s

user10 PS 03/12/12  7  14  14

 

패스워드완 관련된 정책 설정

 --> /etc/default/security

암호 길이,, 숫자, 특수문자, 유효기간 설정

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

그룹 관리(생성, 수정, 삭제)

# groupadd -g 200 accts

# groupmod -g 205 accts

# groupmod -a -l user1, user2 accts   --> 사용자 추가

# groupmod -m -l user3,user4 accts   --> accts 그룹 사용자를  없애고  user3,4 넣는다  

# groupmod -r -l user3 accts --> 사용자 제거

 

기본 사용자 환경 파일

/etc/skel 아래 파일들을 사용자 계정을 추가하면서 새로 생긴 디렉토리에 복사

 

POSIX -> /etc/profile  ->  .profile  -> .shrc

KSH                                              -> .kshrc

CSH                            ->  .login    -> .cshrc

 

CDE 환경파일은 /etc/dt/config/sys.dtprofile  /usr/dt/config/sys.dtprofile

 

참조 : 
HPE-UX 관리자 과정 교육
HP-UX system & network administration 1,2

저작자표시

'OS > HP-UX' 카테고리의 다른 글

HP-UX study 6일차  (0) 2022.07.05
HP-UX study 5일차  (0) 2022.07.05
HP-UX study 4일차  (0) 2022.07.05
HP-UX study 3일차  (0) 2022.07.05
HP-UX study 2일차  (0) 2022.07.05

+ Recent posts

티스토리툴바