8. 계정 설정

안녕하세요, MJ 입니다.

 

계정의 설정에 대해 알아보겠습니다.

 

"무엇을 설정 있을까?"

 

물음을 시작으로 무엇을 설정 있을 목록을 작성 보겠습니다.

 

[설정 목록]

  1. 패스워드 변경
  2. 홈디렉토리 경로 변경
  3. 기본 변경

 

이정도가 같습니다.

패스워드 변경은 이전에 했던 내용이지만 상세하게 기록 보겠습니다.

패스워드 변경을 작업하기 전에, 어떤 경우에 변경작업이 필요한지 알아야 합니다.

대부분은 설정 패스워드를 다른 패스워드로 변경 하는것을 의미하지만

반드시 그렇지는 않습니다.

 

그렇다면 패스워드 변경하는 경우는 어떠한 경우가 있을까?

  1. 패스워드 변경

1-1) 패스워드를 변경하고싶은 경우(예시 - 1234 asdf 변경)

1-2) 패스워드를 설정하지 않고싶은 경우(패스워드의 제거)

1-3) 패스워드를 통해서 인증을 없도록 하고싶은 경우

(올바른 패스워드를 입력해도 인증이 되지 않도록)

 

이정도가 같습니다.

 

1-1) 패스워드를 변경하고싶은 경우(예시 - 1234 asdf 변경)

modify_password

또는

modify_password2

  • 패스워드 설정을 엔터 1 입력으로 있지만, 방법은 history 모두 기록 되므로, 보안측면에서 권장하지 않는 패스워드 변경 방법입니다.

 

1-2) 패스워드를 설정하지 않고싶은 경우(패스워드의 제거)

  • /etc/shadow 파일에 root 계정의 패스워드 필드의 해시가 확인되고,

패스워드 제거 명령을 수행 /etc/shadow 파일의 root 계정의 패스워드 필드의 내용이 빈것이 확인됩니다.

 

 

1-3) 패스워드를 통해서 인증을 없도록 하고싶은 경우

(올바른 패스워드를 입력해도 인증이 되지 않도록)

  • 현재 root 계정의 패스워드의 상태를 조회 해보니, Empty 패스워드가 상태 확인되고, passwd -l (소문자 L) root 계정의 패스워드를 잠구어보았습니다.
    이후 상태를 다시 조회 보니, 패스워드가 잠겨있다는 상태 메시지를 확인할 있습니다. 다시 password lock 해제 하기위해서는 unlink 옵션 (소문자U) 사용할 있고 또는 root 계정의 패스워드를 설정하면 Locked 상태가 제거 됩니다.

 

  • -u 옵션을 사용하였을 unLock 되지 않았습니다, 이것은 패스워드를 제거 상태였기때문에 패스워드가 존재하지 않아 안전하지 않지만 force 옵션을 주면 되겠지만, 패스워드 재설정으로 lock 해제 되는 것을 확인 내용 입니다.

 

 

  1. 홈디렉토리 경로 변경
  •   디렉토리 경로를 변경하기 위해서는 변경하고자 하는 계정 말고, 다른 계정으로 시스템에 로그인이 필요합니다. 왜냐하면, 로그인 때에 이미 디렉토리에 진입을 하게 되는데 그렇게 되면 디렉토리가 이미 사용중인 디렉토리가 되고, 제거 없는 디렉토리가 되기때문입니다. 제거하지 않고 복사를 수행한다면 가능하겠습니다만 일반적으로 복사를 수행하여 작업하지 않기때문에(용량문제로) 복사를 수행하여 변경이 가능한 경우를 만난다면 운이 좋은 케이스가 되겠습니다.

2-1) tinfra 계정의 디렉토리를 변경

  • 변경 홈디렉토리 경로: /home/tinfra
  • 변경 경로: /Users/tinfra
  • tinfra 계정의 경로를 변경할 것이기 때문에, root 계정으로 접속하여 작업합니다.

2-1-1) 홈경로 확인 (cat /etc/passwd | grep ^tinfra: | cut -d ':' -f6)

 

2-1-2) /home 디렉토리와 /home/tinfra 디렉토리의 퍼미션 확인

  • /home 디렉토리는 root/root 소유, 퍼미션 755
  • tinfra 디렉토리는 tinfra/tinfra 소유, 퍼미션 700
  • 그렇다면 /User /home 처럼 만들고, tinfra 디렉토리를 그대로 mv 하면 되겠습니다.

  • 이제 /etc/passwd 파일의 내용에서 확인된 디렉토리 경로를 수정 해야하는데

vi 명령어로 (root에서) 수정 있고, 명령어로도 수정 있습니다.

명령어로 해보겠습니다.

 

  • 로그인 확인

* 경로 변경이 정상적으로 적용 것이 확인됩니다.

 

 

  1. 기본 변경

사용 하는 쉘을 변경하기위해 변경 있는 쉘이 무엇이 있는지, 내가 사용하고 있는 쉘은 무엇인지 알아야 것입니다.

  • 이렇게 확인 있습니다.

  • 시스템에 설정 tinfra 계정의 기본 정보를 확인.

 

  • /etc/passwd 파일을 수정하거나, 명령어로 변경을 있습니다.

명령어로 보겠습니다.

  • 변경하고

 

  • 확인합니다.

 

 

변경할 있는 계정 설정에 대해 3가지 알아보았습니다.

내용이 별게 없어보이지만, 스크립트에 활용 있는 문자열 필터 명령어들과, 시스템 정보 확인을 위한 내용에 대해 여러가지로 알아가실 있는 내용이 아니었을까 생각해봅니다.

 

감사합니다.

댓글 없음:

댓글 쓰기

내 리눅스 서버, 대체 뭐가 문제야?

내 리눅스 서버, 대체 뭐가 문제야? 안녕하세요. 오늘은 리눅스 서버가 버벅거릴 때, 원인을 파악하는 방법에 대해 알아보려고 해요. 서버의 성능 저하 원인을 찾는 것은 시스템 관리에서 매우 중요한 부분이에요. CPU, 메모리 사용량부터 수상한 프로...

가장 많이 본 글