- 2024.04.16.화.보안 day112024년 04월 16일 10시 29분 07초에 업로드 된 글입니다.작성자: 202401to07
오늘 수업은 리눅스 계정 관련 실습
1) 계정명 = sevas100
주석(설명,별명) = testuser
shell = /bin/sh[root@sevas10 home]# useradd -c testuser -s /bin/sh sevas100
[root@sevas10 home]# passwd sevas100
sevas100 사용자의 비밀 번호 변경 중
새 암호:
잘못된 암호: 암호가 앞뒤 어느쪽에서 읽어도 같은 문맥임
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@sevas10 home]# tail -3 /etc/passwd
sevas:x:1000:1000:sevas:/home/sevas:/bin/bash
sevas2:x:1001:1001::/home/sevas2:/bin/bash
sevas100:x:1002:1002:testuser:/home/sevas100:/bin/sh
2) mkdir /sevaskel 디렉토리 생성후
/etc/skel의 내부 내용을 /sevaskel로 복사한뒤
(이름변경복사하지마세요....)
/sevaskel를 스켈경로로 참조하여 sevas200을 만드세요[root@sevas10 home]# mkdir /sevaskel
[root@sevas10 home]# cd /etc/skel
[root@sevas10 skel]# ls -al
합계 32
drwxr-xr-x. 3 root root 4096 4월 3 16:42 .
drwxr-xr-x. 142 root root 12288 4월 16 10:58 ..
-rw-r--r--. 1 root root 18 8월 2 2022 .bash_logout
-rw-r--r--. 1 root root 141 8월 2 2022 .bash_profile
-rw-r--r--. 1 root root 376 8월 2 2022 .bashrc
drwxr-xr-x. 4 root root 4096 4월 3 16:41 .mozilla
[root@sevas10 skel]# cp -a . /sevaskel
[root@sevas10 skel]# cd /sevaskel
[root@sevas10 sevaskel]# ls -al
합계 24
drwxr-xr-x. 3 root root 4096 4월 3 16:42 .
dr-xr-xr-x. 23 root root 4096 4월 16 11:03 ..
-rw-r--r--. 1 root root 18 8월 2 2022 .bash_logout
-rw-r--r--. 1 root root 141 8월 2 2022 .bash_profile
-rw-r--r--. 1 root root 376 8월 2 2022 .bashrc
drwxr-xr-x. 4 root root 4096 4월 3 16:41 .mozilla
[root@sevas10 sevaskel]# useradd -mk /sevaskel seavs200
[root@sevas10 sevaskel]# passwd seavs200
seavs200 사용자의 비밀 번호 변경 중
새 암호:
잘못된 암호: 암호가 앞뒤 어느쪽에서 읽어도 같은 문맥임
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
3) 계정 기본생성경로를 /localhost/home 로 만드시고
스켈경로를 /sevaskel로한 sevas300을 만드세요.[root@sevas10 sevaskel]# mkdir -p /localhost/home
[root@sevas10 sevaskel]# vi /etc/default/useradd# useradd defaults file
GROUP=100
#HOME=/home
HOME=/localhost/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/sevaskel
#SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes[root@sevas10 sevaskel]# cd sevas300
-bash: cd: sevas300: 그런 파일이나 디렉터리가 없습니다
[root@sevas10 sevaskel]# cd ~sevas300
[root@sevas10 sevas300]# pwd
/localhost/home/sevas300
4) useradd -D 명령을 사용하여 다음환경과 같은 기본값을 만들고
옵션을 쓰지말고 sevas 400을 만드세요shell : /bin/sh
home : /export/sdb/home* -d는 디렉토리 지정 -b는 디렉토리 변경*
[root@sevas10 sevas300]# useradd -D -b /export/sdb/home -s /bin/sh
[root@sevas10 sevas300]# useradd -D
GROUP=100
HOME=/export/sdb/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/sevaskel
CREATE_MAIL_SPOOL=yes
[root@sevas10 sevas300]# mkdir -p /export/sdb/home
[root@sevas10 sevas300]# useradd sevas400
[root@sevas10 sevas300]# passwd sevas400
sevas400 사용자의 비밀 번호 변경 중
새 암호:
잘못된 암호: 암호가 앞뒤 어느쪽에서 읽어도 같은 문맥임
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.[root@sevas10 sevas300]# tail -1 /etc/passwd
sevas400:x:1005:1005::/export/sdb/home/sevas400:/bin/sh
5) /etc/default/useradd 파일을 다음과 같으 문서 편집하세요
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes[root@sevas10 sevas300]# vi /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
다음 내용을 가진 joa 계정을 한번에 만드세요~ (usermod 사용금지)
/local_host/home/joa/public_html/index.html(sevas)
1. uid 1700
2. g1그룹에 joa계정 가입
3. 별칭 20210618
4. 홈디렉토리베이스 /local_host/home
5. 쉘: 본쉘
6. skel 참조 : /skel2 <<<<<<자동구성 환경을 만드세요~
7. 자동구성 환경 $HOME/public_html/index.html <<<< index.html안에 sevas 내용 입력
* -a :원본 파일의 속성과 권한을 보존하여 복사하는 것. -p, -R, -d, -i 옵션들을 모두 포함-G : 그룹에 가입 -g : 그룹 지정*
[root@sevas10 sevas300]# mkdir -p /local_host/home
[root@sevas10 sevas300]# cp -a /etc/skel /skel2
[root@sevas10 sevas300]# cd /skel2
[root@sevas10 skel2]# mkdir public_html
[root@sevas10 skel2]# cat > public_html/index.html
sevas
^C
[root@sevas10 skel2]# cat public_html/index.html
sevas
[root@sevas10 skel2]# ll
합계 4
drwxr-xr-x 2 root root 4096 4월 16 11:28 public_html
[root@sevas10 skel2]# groupadd g1*경로에 계정명을 추가해주는것이 좋다 *
[root@sevas10 skel2]# useradd -u 1700 -G g1 -c 20210618 -d /local_host/home/joa -s /bin/sh -mk /skel2 joa
[root@sevas10 skel2]# tail -1 /etc/passwd
joa:x:1700:1700:20210618:/local_host/home/joa:/bin/sh
[root@sevas10 skel2]# passwd joa
joa 사용자의 비밀 번호 변경 중
새 암호:
잘못된 암호: 암호가 앞뒤 어느쪽에서 읽어도 같은 문맥임
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
가) 마지막 sevas GID 1000만 남기고 작업한 사용한계정을 삭제하세요
(userdel -r 계정들 삭제)
나) 삭제후 sevas2 계정 생성시 1001부터 시작되는지 확인하세요.[root@sevas10 skel2]# userdel -r sevas2
[root@sevas10 skel2]# userdel -r sevas100
[root@sevas10 skel2]# userdel -r seavs200
[root@sevas10 skel2]# userdel -r sevas300
[root@sevas10 skel2]# userdel -r sevas400
[root@sevas10 skel2]# userdel -r joa
[root@sevas10 skel2]# tail -n5 /etc/passwd /etc/group /etc/shadow
==> /etc/passwd <==
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:976:975::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sevas:x:1000:1000:sevas:/home/sevas:/bin/bash
==> /etc/group <==
sshd:x:74:
slocate:x:21:
tcpdump:x:72:
sevas:x:1000:
g1:x:1006:
==> /etc/shadow <==
gdm:!!:19816::::::
gnome-initial-setup:!!:19816::::::
sshd:!!:19816::::::
tcpdump:!!:19816::::::
sevas:$6$uem8PY5FVZ.ZVpC0$oxKFX2hdlwap1d1u8s3w79aS71UvJk0g9Bi1i.vIThvQvefZF35kdJ1M8nLSNKepYw.6PgxK6KTLOQqGjhgPS1:19816:0:99999:7:::
[root@sevas10 skel2]# groupdel g1
[root@sevas10 skel2]# useradd seavs2
[root@sevas10 skel2]# tail -1 /etc/passwd
seavs2:x:1001:1001::/home/seavs2:/bin/sh
이제 권한
이제 서버 만들기
'보안' 카테고리의 다른 글
2024.04.18.목.보안 day13 (0) 2024.04.18 2024.04.17.수.보안 day12 (0) 2024.04.17 2024.04.15..월보안 day10 (0) 2024.04.15 2024.04.12.금.보안 day9 (0) 2024.04.12 2024.04.11.목.보안 day8 (0) 2024.04.11 이전글이 없습니다.댓글