1. Root 관리
1.1. 사용자의 분류
*root (= super user) 사용자
- uid 0번
*일반 사용자
→ 제한적 권한.
→ uid 1번부터. (배포판에 따라 차이 있을 수 있음)
- 로그인 O 계정
- 로그인 X 시스템 계정
Q. 사용자 ID는 어디에 저장 ?
- /etc/passwd
- 확인법 : grep 사용자명 /etc/passwd → 찾고자 하는 사용자가 있을 경우
Q. /etc/passwd vs /etc/shadow
| /etc/passwd | /etc/shadow |
| 사용자 계정 정보 | 사용자 계정의 비밀번호 |
pwconv / unpwconv 명령어로 쉐도우 파일의 비밀번호 부분 암호화를 사용할 것인가 결정가능함. |
1.2. root 계정 관리
→ 5가지 주의 사항.
- root외에 UID가 0인 계정있으면 XXXX ! → 항상 점검 할 것.
- PAM 을 이용하여 root 계정 직접 로그인 막는다. → root 원격 접속 통제하기.
- 관리자여도 일반 계정 사용하기. root 권한이 필요할 때만 su - root
- 환경 변수 TMOUT 이용해서 장시간 로그인 막기
- 일반 사용자에게 특정 명령어 권한만 할당할 경우, sudo 명령어 사용
Q. sudo vs su
| sudo | su |
| 특정 명령어만 root 권한으로 실행시키고 싶을 때. | root 계정으로 전환하고자 할 때. |
'리눅스 > CentOs (Rocky 8 )' 카테고리의 다른 글
| [리눅스] 패스워드 관리 (0) | 2024.07.26 |
|---|---|
| [리눅스] 사용자 암호 부여 passwd (0) | 2024.07.26 |
| [리눅스] 사용자 계정 생성 useradd (0) | 2024.07.26 |
| [리눅스] 사용자 관련 파일 및 디렉터리 개념 (0) | 2024.07.26 |
| [파일 시스템 관리 및 복구] 파일 시스템 생성 과정 (0) | 2024.07.10 |
