[ Server ][ Linux ] CentOS 7 계정생성 / 계정삭제, 유저계정 권한변경, 계정기본파일 추가 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] CentOS 7 계정생성 / 계정삭제, 유저계정 권한변경, 계정기본파일 추가

페이지 정보

작성자 웹지기 댓글 0건 조회 13,635회 작성일 18-12-12 11:45

본문

계정 생성 : useradd 계정명

계정 생성 확인 : cat /etc/passwd | grep 계정명

계정 비밀번호 생성 : passwd 계정명

 

기본적으로 계정을 만들면 /home/계정명으로 생성된다.

계정생성시 자동으로 폴더와 파일을 추가하려면

/etc/skel/ 폴더에 public_html 을 만들어주고 에러확인을 위한 폴더( _log )도 추가해 주자.

만들어진 public_html 폴더에 시작파일인 index.html , index.php 파일등을 만들어서 셋팅이 잘되었는지 확인할 수 있는 페이지를 만들어준다.

 

virtual host 설정을 하고도 

Forbidden

You don't have permission to access / on this server.

 

이 화면이 계속 뜬다면, /home/계정명/public_html/index.html 에서

계정명에 해당하는 폴더의 퍼미션을 확인해보자

퍼미션이 755가 아니면 위와 같은 퍼미션 오류가 발생한다.

 

useradd 환경 설정하는 파일

    /etc/default/useradd

    /etc/login.defs

    /etc/skel/

 

/etc/default/useradd

    useradd의 기본파일로서, useradd 명령으로 계정 생성시 환경과 파일들을 참조하여 새로운 계정을 생성할 것인가에 대해 정의하고 있다.

    # useradd defaults file

    GROUP=100                        //소속그룹 GID = user

    HOME=/home                     //홈디렉토리 경로

    INACTIVE=-1                       //패스워드 종료일 이후의 유효(기간)여부 설정(0, -1, 1 이상의 숫자)

    [[ INACTIVE의 값

       1이상의 숫자 : 10을 지정하면 패스워드 만료 후 10일동안 패스워드가 유효

       0 : 패스워드 만료되면 바로 잠김

       -1 : 기능 비활성화

    ]]

    EXPIRE=                             //계정만료기간

    SHELL=/bin/bash                  //기본쉘

    SKEL=/etc/skel                     //홈디렉토리 생성시 함께 생성되는 skel 디렉토리 경로

    CREATE_MAIL_SPOOL=yes      //계정 생성시 메일함 생성여부

 

/etc/login.defs

계정 생성시 권한을 위해 UMASK는 022로 설정한다.

파일에 대한 권한 666 - 022 = 644

디렉토리에 대한 권한 777 - 022 = 755 

    useradd 가 새로운 계정을 생성할때 반드시 참조하는 파일이다.


    # cat /etc/login.defs

        MAIL_DIR        /var/spool/mail    // 메일 디렉토리 위치지정 /var/spool/mail/사용자명

        PASS_MAX_DAYS   99999    // 패스워드 만료일

        PASS_MIN_DAYS   0    // 패스워드변경 후 다시 변경할 수 있는 최소일자, 0 이면 즉시 재변경 가능

        PASS_MIN_LEN    5    // 패스워드 최소길이(영문자 5, 혹은 5bytes)

        PASS_WARN_AGE   7    // 패스워드 사용일자가 종료되기 7 일전부터 경고 메세지

        UID_MIN                   500    // 새로 생성되는 사용자에게 할당 할 수 있는 UID 시작번호, 500번 부터 자동할당

        UID_MAX                 60000    // 새로 생성되는 사용자에게 할당 할 수 있는 최대 UID 번호

        GID_MIN                   500    // 새로 생성되는 그룹의 GID 시작번호를 지정

        GID_MAX                 60000    // 새로 생성되는 그룹의 최대 GID 번호

    #USERDEL_CMD    /usr/sbin/userdel_local    // 사용자를 삭제할때 실행될 커맨드 지정

        CREATE_HOME     yes    // 홈디렉토리 생성여부

        UMASK           077    // UMASK 값, 지정하지 않으면 기본값으로 022 가 적용

        USERGROUPS_ENAB yes    // userdel 실행시에 멤버가 없는 그룹도 삭제

        ENCRYPT_METHOD SHA512    // 암호화 방법

 

/etc/skel/

    useradd 가 새로운 계정을 생성할때 /etc/skel/ 디렉토리의 내용들이 사용자의 홈디렉토리로 자동 복사된다.

    # ls -al /etc/skel 

        /etc/skel/public_html  //디렉토리나 파일이 추가되면 자동으로 복사한다.

        /etc/skel/public_html/index.html

        /etc/skel/_log

 

계정삭제 명령은 userdel [옵션] [사용자]

    userdel aaa  //계정 삭제

    userdel -f aaa //계정 강제 삭제

    userdel -r aaa //계정, 디렉토리, 메일함 삭제

    userdel -h //도움말 출력

 

[이 게시물은 웹지기님에 의해 2019-03-15 15:32:56 knowledge에서 이동 됨]
추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 103건 6 페이지
  • 28 [ Server ][ Linux ] 리눅스 텔넷 기본 명령어
  • 퍼미션(권한)이란?wxrwxrwxr은 파일 읽기(4), w는 파일 쓰기(2), x는 파일 실행(1)755파일소유자는 그것을 읽고 쓰고 실행시킬 수 있지만, 제3자는 읽고 실행만 시킬 수 있다.777제3자도 쓰기 권한이 주어진다.*.html *.cgi, *.pl *.txt등의 파일은 업로드시 반드시 ascii로하고나머지 그림(*.gif *.jpg)이나 자바 애플릿(*.class), 실행파일(*.exe *.zip *.rar)등은 binary mode로 업로드 할 것.리눅스 기본명령어이들 앨리어스는 [...
  • 웹지기 10-01 10114 0 0 댓글 0
  • 27 [ Server ][ Linux ][ Software ] ssh 사용법 및 기본 명령어
  • 기본적인 명령어..-> login유닉스 시스템은 기본적으로 multi-user개념에서 시작하였기 때문에 시스템을 이용하기 위해서는 반드시 로그인을 하셔야 합니다.로그인은 PC 통신에서도 많이 사용되어져 왔기 때문에 그 개념 설정에 그다지 어려움이 없을 것입니다.흔히 말하는 ID를 입력하는 과정입니다. 유닉스 시스템에서는 영문자의 대소문자 구별이 엄격합니다.이점을 주의 하시길 바랍니다. (login 의 반대는 logout 또는 exit 또는 ctrl-D)-> passwd...
  • 웹지기 10-01 9839 0 0 댓글 0
  • 25 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 사용자 생성시 디렉토리(public_h…
  • 계정생성시 디렉토리와 기본 파일을 자동으로 추가하게 설정. 기본폴더 즉 /etc/skel 디렉토리 하단에 public_html을 만들고 public_html하단에 index.html과 같은 기본 파일을 만들어서 확인할 수 있게 해준다 /etc/skel/public_html/index.html(php) 와 같이 만들어주면 계정생성시 자동으로 디렉토리와 파일이 추가된다. [이 게시물은 웹지기님에 의해 2019-03-15 15:33:17 knowledge에서 이동 됨]
  • 웹지기 12-10 10024 0 0 댓글 0
+8
  • 24 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 다섯번째 root계정 접속 막기
  • 리눅스에서 특별한 조치를 취하지 않으면 SSH포트가 열려있고, Root 계정도 활성화 되어있다. 포트스캐닝을 통해서 포트가 SSH포트가 열려있는게 확인되면 Root에 대한 무장위 대입공격을 통해 해킹을 시도한다. 오랜 해킹시도에 노출이 되면 서버보안에 큰문제가 된다. Root계정을 막기 전에 새로운 계정을 생성해 준다. useradd [ 계정이름 ] passwd [ 계정이름 ] 새 암호 : [ 암호입력 ] 새 암호 재입력 : [ 같은 암호 재입력 ] 새로운 계정을 만들었으면,...
  • 웹지기 12-10 12990 0 0 댓글 0
+1
  • 23 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 네번째 서버에 apm설치(httpd, …
  • APM 설치를 진행한다. 간편한 작업을 위해https://sir.kr/so_server/1945 apm auto installer을 다운받습니다. 압축을 푸시면 APM 사용 설명서.txt가 포함되어 있습니다. 이부분을 읽고 따라하면 됩니다.(간단함) 저는 root로 접속해서 APMinstaller.sh를 퍼미션 변경 후 실행했습니다. 설치가 끝나고 php버젼을 확인해 보았습니다. 오류없이 설치가 잘 마무리가 되고 Complete! 라는 내용이 떳네요. php 버젼에 7.2....
  • 웹지기 12-10 9178 0 0 댓글 0
+8
  • 21 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 두번째 CentOS7 설치
  • 만들어진 USB로 부팅을 한다. 부팅 USB가 없다면https://funyphp.com/archive/knowledge/106 부분을 따라서 한다. Install CentOS7 을 선택한다. 언어설정에서 한국어를 선택한다. 먼저 네트워크 및 호스트명으로 이동해서 네트워크를 설정한다. 다음 설치대상에서 파티션을 설정한다. 소프트웨어 선택은 최소설치다. 이더넷을 켜고 설정을 통해서 ip를 자동 또는 수동 조정이 가능하다. 본인의 ip를 잘 기억해서 기본 설치 이외...
  • 웹지기 12-10 9314 0 0 댓글 0
+6
  • 20 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 첫번째 부팅 USB만들기
  • CentOS 7 설치를 위해rufus-3.4p 와 CentOS7 다운로드 사이트로 이동해서 최소설치 버젼(Minimal ISO)를 다운을 받는다. 다운이 완료되었으면 부팅 USB를 만들어보자 rufus-3.4를 실행시키면 다음의 화면과 함께 부팅 USB를 만드는 조건이 시작된다. 다음과 같이 진행을 하면 된다.(USB라서 다소 시간이 걸릴 수 있습니다.) 그림에서 선택부분을 눌러서 CentOS7-x86_64-Minimal-1810.iso 파일을 선택해 주고, 볼륨레이블 ...
  • 웹지기 12-10 10302 0 0 댓글 0
  • 19 [ Server ][ Linux ][ ubuntu ] sass install, 우분투에 sass 설치하기
  • 일단 우분투서버에 ruby가 설치되어 있어다는 조건하에. :sass -v 있다면 버젼이 나오고 없다면 설치하라는 명령이 뜰것이다. 설치가 되어있지 않다면 :apt-get install ruby-sass 중간에 y/n 질문을 하면 y를 눌러주면 된다. 설치가 완료 되었으면. 버젼을 확인하자 :sass -v :Sass 3.4.21 (Selective Steve) 버젼이 나오면 성공한것이다. [이 게시물은 웹지기님에 의해 2019-03-15 15:33:17 knowledge에서 ...
  • 웹지기 12-05 8421 0 0 댓글 0
  • 18 [ Server ][ Linux ] ubuntu ruby install, git install, 우분투에서…
  • 룻트폴더로 이동 :cd ~ :ruby --version 버젼이 나오지 않으면 설치가 되어있지 않는 것이다. :sudo apt-get update :sudo에 대한 비밀번호 입력 업데이트가 진행된다. apt-get 명령을 통해 rbenv 와 ruby 를 설치한다. :apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libyaml-dev libsqlite3-dev sqlite3 libxm...
  • 웹지기 12-05 9294 0 0 댓글 0
  • 17 [ Server ][ Linux ] CentOS 7 SELinux 설정 및 해제하기
  • SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다. 특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux 를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다. SELinux 동작 모드 enforce, permissive, disable 세 가지 모드가 있으며 RHEL/CentOS 를 설치하...
  • 웹지기 12-13 23215 0 0 댓글 0
  • 16 [ Server ][ Linux ] CentOS 7 virtual host 설정하기 ( 가상호스트 설정 )
  • 기본적으로 들어오는 경로에 대해 httpd.conf에 정의 되어있다. httpd.conf 백업파일 없으면 파일을 백업해둔다 cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.original httpd.conf파일을 연다. vim /etc/httpd/conf/httpd.conf httpd.conf파일의 최하단에 다음의 두 줄을 추가한다. # virtual host setting ...
  • 웹지기 12-12 18578 0 0 댓글 0
  • 열람중 [ Server ][ Linux ] CentOS 7 계정생성 / 계정삭제, 유저계정 권한변경, 계정기본파일 …
  • 계정 생성 : useradd 계정명 계정 생성 확인 : cat /etc/passwd | grep 계정명 계정 비밀번호 생성 : passwd 계정명 기본적으로 계정을 만들면 /home/계정명으로 생성된다. 계정생성시 자동으로 폴더와 파일을 추가하려면 /etc/skel/ 폴더에 public_html 을 만들어주고 에러확인을 위한 폴더( _log )도 추가해 주자. 만들어진 public_html 폴더에 시작파일인 index.html , index.php 파일등을 만들어서 셋팅이 잘되었는지...
  • 웹지기 12-12 13636 0 0 댓글 0
  • 14 [ Server ][ Linux ] CentOS 7 apm auto install 설치 이후 phpMyAdm…
  • 일반적으로 인터넷에 올라와있는 방법으로 했더니 오류가 발생한다. Error: Package: php-recode-5.4.45-16.el7.remi.x86_64 (remi) Requires: php-common(x86-64) = 5.4.45-16.el7.remi Installed: php-common-7.2.13-2.el7.remi.x86_64 (@remi-php72) php-common(x86-64) = 7.2.13-2.el7.remi...
  • 웹지기 12-11 9788 0 0 댓글 0
게시물 검색

회원로그인

접속자집계

오늘
5,376
어제
6,915
최대
33,828
전체
8,110,070

그누보드5
Copyright © funyphp.com. All rights reserved.