1. adduser 명령어로, this 라는 계정을 추가로 만들어본다.
2. su 명령어로 사용자계정을 this로 변경한다.
3. /etc/passwd에 this 계정이 추가 되었는지 확인해본다.
cat을 이용하여 파일 내용을 출력한다.
맨 아래 this 계정이 추가된 것을 확인할 수 있다.
4. /etc/shadow파일을 확인해본다. ( 파일 내용을 확인할 수 있어야 함)
위와 같이 this는 sudoers 설정 파일에 없다는 오류가 발생한다.
※ sudoers : sudo 명령어에 대한 설정을 다루는 파일
※ visudo -f /etc/sudoers 라는 명령어를 사용하여 수정한다.
(vi: 읽기 전용 파일, visudo : 수정 후 저장 시 sudoers 설정에 대한 문법까지 체크해준다.)
this ALL=(ALL:ALL) ALL을 입력하여 수정해준다.
위와 같이 출력되는 것을 확인할 수 있다.
5. passwd 명령어로 this계정의 비밀번호를 바꾼다.
6. 다시 /etc/shadow 파일 내용을 확인해본다.
7. 다시 원래 계정으로 돌아간다
※ (과제수정) /etc/passwd와 /etc/shadow
(1) /etc/passwd 파일 구조
① ② ③ ④ ⑤ ⑥ ⑦
① 사용자 계정
② 사용자 패스워드
(x 문자가 들어 있고 암호화된 패스워드 정보는 /etc/shadow 파일에 저장된다.)
③ 사용자 ID
(루트일 경우 0이다.)
(adduser 스크립트에 의해 부여된다.)
④ 사용자가 속한 그룹 ID
(루트일 경우 0이다.)
(보통 그룹 ID와 사용자 ID는 같다.)
⑤ 사용자의 코멘트 정보
⑥ 사용자의 홈 디렉토리
⑦ 사용자가 기본으로 사용하는 쉘 종류 지정
(2) /etc/shadow 파일 구조
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨
① 사용자 계정
② 사용자 패스워드를 암호화시킨 값
(사용자 패스워드는 salt값을 이용하여 암호화한다.)
※ salt : 패스워드를 암호화하는데 있어서 OS 내에서 생성하는 임의의 값
(비어있는 경우(::)는 로그인하는데 패스워드가 필요없다는 것을 나타낸다.)
(*라고 되어 있는 경우(:*:) 그 계정은 막아두었다는 것을 나타낸다.)
③ 1970년 1월 1일부터 패스워드가 수정된 날짜의 일수를 계산한 값
④ 패스워드가 변경되기 전 최소사용기간(일수)
(0이면 패스워드를 언제든지 변경할 수 있다는 의미이다.)
⑤ 패스워드가 변경되기 전 최대사용기간(일수)
(99999는 오랫동안 패스워드를 바꾸지 않았다는 것을 나타낸다.)
⑥ 패스워드 사용 만기일 전에 경고 메시지를 제공하는 일수
⑦ 로그인 접속차단 일수
⑧ 로그인 사용을 금지하는 일수(월/일/연도)
⑨ 예약 필드로 사용되지 않음
'2020-1 STUDY > Linux Study' 카테고리의 다른 글
| Linux Study Week 2 - 2 (0) | 2020.05.18 |
|---|---|
| Linux Study Week 2 - 1 (0) | 2020.05.18 |
| Linux Study Week 1 - 4 (0) | 2020.04.13 |
| Linux Study Week 1 - 2 (0) | 2020.04.13 |
| Linux Study Week 1 - 1 (0) | 2020.04.13 |