performing user adminsration(p395)계정관리
/etc/passwd => 계정이름/x(암호)/uid/gid
/etc/shadow
/etc/group 그룹이름/gid/그룹에속해있는멤버
uid 99번 이하이면 시스템계정 but nobody(60001),noaccess(60002),nobody4(65534)도 시스템계정
시스템계정: 로그인은 되지 않지만 운영상 필요한 계정
bash라고 치면
bash2-05#로 뜨면서 linux처럼 자동채우기가 된다.
useradd -d /export/home/user1 -m user1
-d (안적으면 /home으로간다)
-m (디렉토리만들기)
솔라리스에서는 /home은 특별하다.
=>폴더가 안만들어진다.(원격되어있는 디렉토리만 관리)
/export/home은 local.
useradd -D (default 값을 보는 명령어)
passwd user1(패스워드 설정)
passwd에 있는 패스워드값은 13자리
shadow파일.
min: 패스워드를 바꾸지 못하는 기간
max:패스워드를 반드시 바꿔야하는 기간
warn:max몇일전 경고
inactive:계정에 몇일간 접속하지 않으면 잠기는기간.
expire:계정이 완료되는 시점
useradd -d /export/home/u4 -m u4
useradd -D -b /export/home=>기본경로를 /home에서 -> /export/home으로 변경
useradd -u 500 -d /var/u10 -s /bin/ksh -c "kildong" -m u10
=>uid 500 , 디렉토리를 /var/u10밑에 코멘트 "kildong" 디렉토리는 u10
usermod -l user1000 -s /bin/ksh -c "test user" user100
=>user100의 이름을 user1000으로 변경
코멘트는 test user
쉘을 /bin/ksh으로.
EX)nobody:NP(NO PASSWORD):6445(1970년이후 암호를 안바꾼날짜):::::
LK(LOCK)=>암호가 지정이 안된 상황.
NP나 LK나 로그인 불가.
EX)계정만들기
user101
passwd Max :30
Min : 3
Inactive : 5
Warn : 7
Expire : 2010.12.31
#useradd -e 12/31/2010 -m u101
#passwd u101
#passwd -n 3 -w 7 -x 30 u101
#usermod -f 5 u101
#tail -1 /etc/shadow
#telnet localhost(로컬호스트에 접속)=>일반 사용자로 login할수있다.
#date 04062154(4월 6일 21시 54분으로 시간 변경)
#passwd -l user103 (잠그는 명령어)
#passwd -d user103(푸는명령어)
#passwd -f user103(다음에 로그인할때 패스워드를 바꿔라)한번만.
/etc/passwd => 계정이름/x(암호)/uid/gid
/etc/shadow
/etc/group 그룹이름/gid/그룹에속해있는멤버
uid 99번 이하이면 시스템계정 but nobody(60001),noaccess(60002),nobody4(65534)도 시스템계정
시스템계정: 로그인은 되지 않지만 운영상 필요한 계정
bash라고 치면
bash2-05#로 뜨면서 linux처럼 자동채우기가 된다.
useradd -d /export/home/user1 -m user1
-d (안적으면 /home으로간다)
-m (디렉토리만들기)
솔라리스에서는 /home은 특별하다.
=>폴더가 안만들어진다.(원격되어있는 디렉토리만 관리)
/export/home은 local.
useradd -D (default 값을 보는 명령어)
passwd user1(패스워드 설정)
passwd에 있는 패스워드값은 13자리
shadow파일.
min: 패스워드를 바꾸지 못하는 기간
max:패스워드를 반드시 바꿔야하는 기간
warn:max몇일전 경고
inactive:계정에 몇일간 접속하지 않으면 잠기는기간.
expire:계정이 완료되는 시점
useradd -d /export/home/u4 -m u4
useradd -D -b /export/home=>기본경로를 /home에서 -> /export/home으로 변경
useradd -u 500 -d /var/u10 -s /bin/ksh -c "kildong" -m u10
=>uid 500 , 디렉토리를 /var/u10밑에 코멘트 "kildong" 디렉토리는 u10
usermod -l user1000 -s /bin/ksh -c "test user" user100
=>user100의 이름을 user1000으로 변경
코멘트는 test user
쉘을 /bin/ksh으로.
EX)nobody:NP(NO PASSWORD):6445(1970년이후 암호를 안바꾼날짜):::::
LK(LOCK)=>암호가 지정이 안된 상황.
NP나 LK나 로그인 불가.
EX)계정만들기
user101
passwd Max :30
Min : 3
Inactive : 5
Warn : 7
Expire : 2010.12.31
#useradd -e 12/31/2010 -m u101
#passwd u101
#passwd -n 3 -w 7 -x 30 u101
#usermod -f 5 u101
#tail -1 /etc/shadow
#telnet localhost(로컬호스트에 접속)=>일반 사용자로 login할수있다.
#date 04062154(4월 6일 21시 54분으로 시간 변경)
#passwd -l user103 (잠그는 명령어)
#passwd -d user103(푸는명령어)
#passwd -f user103(다음에 로그인할때 패스워드를 바꿔라)한번만.
'About Security > 솔라리스' 카테고리의 다른 글
| 4일차 (0) | 2010.03.11 |
|---|---|
| 3일차 (0) | 2010.03.10 |