사용자 계정 관리 / 슈퍼유저

사용자 계정
– 리눅스는 멀티유저를 지원하는 운영체제로써 여러 사용자가 동시에 하나의 시스템에 로그인하여 사용할 수 있으며, 각각의 사용자가 다중 작업을 수행
– 리눅스 시스템을 사용할 수 있는 사람들은 여러 사람이고 그들을 구분하여 주려면 사용자마다 ID라고 불리는 고유한 식별자인 사용자 계정이 필요.
– 각 사용자는 적어도 하나의 그룹에 속하게 되고 각각의 그룹은 그룹 ID에 의해 구분
– 각 사용자는 각각 자신의 작업환경인 홈 디렉토리와 환경 설정 파일을 소유
– 각 사용자는 소유하고 있거나 실행할 수 있는 허가권을 가진 파일에만 접근 가능

ROOT란?
– 리눅스는 여러 명의 사용자가 동시에 하나의 시스템을 사용하는 것을 허락
– 시스템을 관리할 수 있는 계정은 root 단 하나뿐
– 리눅스 시스템에서 가장 강력한 권한을 갖는 계정
– 계정의 추가 및 삭제, 사용자 패스워드의 변경, 로그파일의 검사, 소프트웨어의 설치 등 시스템 관리의 모든 것을 수행 가능
– 어떠한 보안상의 제약도 가해지지 않음
– 불가피한 경우를 제외하고는 root로 로그인 하지 않는 것이 좋음

사용자 계정 추가
– /etc/passwd 파일 살펴보기
– 사용자를 추가할 때 가장 중요하게 사용되는 파일은 passwd
– passwd 파일은 모든 사용자 계정과 패스워드를 기억하는 것은 물론 해당 사용자가 시스템에 로그인할 수 있도록 여러 가지의 속성을 가지고 있음.
– passwd 파일에 정의된 각각의 사용자 계정은 7개의 필드로 이루어진 하나의 엔트리 라인(entry line)으로 구성

passwd 파일 entry line의 구성
sunrin : x : 500 : 500 : ~~ : /home/sunrin : /bin/bash
계 정 PW UID GID 설명 홈 위치 쉘 종류

사용자 계정
– 사용자의 고유한 계정을 의미
– 시스템을 사용하는 개개인에게 부여되기 때문에 사용자의 실명과는 구분하여 추가하는 것이 바람직함

패스워드
– 사용자의 패스워드가 존재하고 있음을 나타냄
– 새로운 계정을 추가할 때 지정해준 패스워드를 x 로 대체하여 저장
– /etc/shadow 파일에 비밀번호가 저장되어 있음

UID (User IDentification)
– 리눅스가 사용자를 위한 프로세스 진행 시, 사용자 계정을 확인할 때 사용
– 리눅스는 사용자가 입력한 사용자 계정의 정보를 반드시 UID 로 바꾸고 나서 내부에서 처리
– UID의 값 중에서 0~99 까지의 숫자는 root(UID는 0)나 그 외의 시스템 관리상 필요한 특별한 사용자에게 할당
– root를 제외한 대부분은 실체가 없는 사용자로, 로그인 하는것이 불가능 하거나 그럴 필요가 없는 것

GID (Group IDentification)
– 시스템 내의 사용자가 속한 그룹의 신분증으로 사용
– 하나의 그룹에는 한 사람 이상의 사용자가 들어 있으므로 많은 사람이 같은 GID를 속하게 되기도 함.
– GID는 여러 사용자를 모아서 사용자 그룹으로 정의하고서, 그 그룹에 속한 사용자 사이에서는 파일 등을 공유하는데 사용

설명
– 사용자의 실명이라던지, 연락처 등을 간단하게 남겨 설명

홈 위치
– 사용자 계쩡의 기본 디렉토리
– 사용자가 처음 로그인 했을 때 처음으로 지정되는 디렉토리
– 시스템 대부분은 /home에 사용자 홈 디렉토리를 만들게 됨.

쉘의 종류
– 사용자가 로그인했을 때, 사용자에 의해 활성화되는 최초의 쉘을 의미
– /bin/bash 은 ‘Bourne Again Shell’ 을 의미하고, /bin/csh 는 ‘C shell’을 의미

/etc/group 의 내용
root : x : 0 : root
그룹명 PW GID User name