useradd (유저 생성)
useradd 는 새로운 사용자(user)를 추가할수 있는 명령어 입니다.
이렇게 useradd 명령어 뒤에 사용자 이름을 써주면 test1이라는 유저가 생성됩니다.
ls /home 으로 확인해보면, 이렇게 test1 유저가 생성된걸 확인할수 있습니다.
이건 단순히 사용자만 생성한것이고 이 사용자에 패스워드를 걸어주겠습니다.
패스워드는 passwd 유저이름 명령어를 쳐주면 새로운 패스워드를 입력해달라는 문구가 나오고,
패스워드를 두번 입력해주면 패스워드 설정이 끝납니다.
su test1을 해주면 바로 로그인이 되는걸 확인할수 있습니다.
하지만, 루트에서의 접근이라 패스워드를 물어보지 않고 바로 접근이 가능한데
패스워드 설정이 잘되었는지 알아보기 위해 원격접속을 해보겠습니다.
원격접속 프로그램은 mobaXterm을 사용했습니다.
( 다음 ssh 포스팅때 자세히 다루겠습니다.)
처음 로그인을 test1을 해주면 패스워드를 물어보는것을 확인할 수 있습니다.
패스워드를 입력하면,
이렇게 접속됩니다.
유저 생성은 ls /home으로 확인할수 있는데 패스워드는 어디에 저장될까요?
패스워드는 etc/passwd 파일에 저장됩니다. 따라서,
cat 명령어로 확인 할수 있는데 cat /etc/passwd 명령어를 치면 이런 화면을 볼수 있습니다.
여기서 패스워드는 root : 옆 x 부분이 패스워드 부분입니다. passwd 에서도 패스워드는 볼수가 없는데
그 이유는 보안의 문제 때문입니다. 따라서, 패스워드는 암호화된 채로 다른 파일에 저장되어 있습니다.
암호화된 패스워드는 바로 etc/shadow 에 저장되어 있습니다.
cat /etc/shadow 명령어를 치면 아래 같이 화면이 나오게 되는데, 여기서 노란색의 긴 부분이
암호화된 패스워드 입니다. 해시함수로 암호화한 형태입니다.
+
[ shadow의 구조 ]
root :$6$1M ..... : :0:99999:7: : :
: 으로 구분
1. 사용자 계정
2. 암호화된 패스워드 값
3. 패스워드 변경전 최소 사용기간(일수)
4. 패스워드 변경 전 최대 사용기간(일수)
5. 패스워드 사용 만기일전 경고 메시지 제공 일수
6. 로그인 접속차단 일수
7. 로그인 사용 금지 일수(월/일/연도)
8. 사용X
이런식으로 구성되어 있다.
이 shadow는 etc/passwd와 달리 "루트"에서만 접근이 가능합니다. 역시 보안의 문제 때문인데
루트가 아닌 test1에서 접근시, 이렇게 Permission denied 라고 나오게 됩니다. 즉, 접근이 불가능 합니다.
'리눅스' 카테고리의 다른 글
| [ Centos7 ] 원격 보안 설정 / 루트 원격 접속 차단하기 (0) | 2021.01.16 |
|---|---|
| [ Centos7 ] 고정 아이피 설정하기 ( + net-tools 설치 ) (0) | 2021.01.15 |
| [ Centos7 ] 디스크 사용량, 메모리 정보, CPU 정보 알기 (0) | 2021.01.11 |
| [ Centos7 ] minimal 버전 네트워크 설정하기 (0) | 2021.01.06 |
| [ Centos7 ] 최소버전(minimal) 설치하기2 (0) | 2021.01.05 |