네번째


	Prev Next
	4. Account Management 사용자관리라함은 사용자의 계정을 부여하고 계정을 삭제하는 단순하고 따분한 과정을 처리하기 위해 사용되어지는 방법론들과 프로그램들을 설명하는것이다. 또한, 사용자가 기계를 사용하는 과정에서 생성되는 파일들에 대한 기본적인 이해가 필요하다. 이 장에서는 사용자 계정의 추가와 삭제를 위한 기본적인 설명과 프로그램을 이용한 단순작업을 줄이는 방안들에 대해 살펴보기로 한다. 4.1 User Add 사용자 관리는 일단 계정의 추가와 삭제이다. 계정의 추가와 삭제에 따른 내용은 다음과 같다. 필수적인 과정과 추가적인 과정이 있는데, 추가적인 과정은 사용자에게 편의를 위한 과정과 관리자의 편의를 위한 과정이 있다. 필수적인 과정 ·/etc/passwd 파일에 계정에 관한 내용을 추가 ·/etc/passwd 파일의 구조 Login name:Encrypted Password:UID:GID:Comment:Home Directory:Login Shell Login name -> 하나의 기계에서 유일해야하고 8자 이내의 대문자가 없는 이름이 되어야한다. Encrypted Password -> 암호화된 password가 들어가는 자리이다. Solaris에서는passwd의 여부를 확인하는 값이 된다. UID -> 유저의 등록 숫자, 유일한 값으로 유저를 확인하는 값이 된다. 일반적 범위는 100~60000까지를 사용하고, 나머지는 system을 위해 사용된다. GID -> 유저의 기본 그룹의 등록 숫자, 일반적 범위는 UID와 같다. Comment -> 유저의 이름이나 설명이 들어간다. Home DIrectory -> 유저의 Home directory의 full path가 들어간다. Type of Shell -> 유저가 사용하려는 Shell의 종류 위와 같은 /etc/passwd 파일에 대한 이해가 되었다면 vi editor나 다른 여러 편집기를 가지고 한줄의 편집만으로 사용자 한명이 추가된다는 것을 알 수 있을것이다. 그러나 이에 대한 이해가 부족하고 vi editor나 다른 편집기를 능률적으로 사용하지 못한다고 생각한다면 아래에 나올 프로그램에 관심을 두기를 바란다. 이와 같이 직접 파일을 수정해서 사용자를 추가한다면 꼭 해야할 작업이 있다. 'pwconv' 라는 명령이다. 솔라리스에서부터 /etc/shadow(root만이 읽을 수 있도록 되어있는 암호화된 password가 저장되는 파일)를 사용하기 때문에 이 명령을 통해서 수정된 /etc/passwd 화 /etc/shadow 파일의 다른 부분을 적용시키기 위해서이다. ·password의 초기화 'passwd user-id'라는 방법으로 사용자의 패스워드를 초기화 시키는 것이다. 사용자의 요구에 따라 정해 줄수도 있겠지만, 사용자가 많을 경우는 매우 짜증나는 작업이 될것이다. ·사용자의 홈디렉토리 생성 홈디렉토리는 'mkdir [디렉토리명]'으로 하면 생성이 될 것이다. 하지만 사용자의 홈디렉토리는 생성 후에 Permission을 설정해주어야 한다. Permission을 설정해주지 않으면 그 사용자는 자신의 홈디렉토리를 사용할 수 없게 될 것이다. Permission의 설정에는 3가지가 있다. 첫째로는 chown, 이것은 그 디렉토리의 주인을 바꾸는 것이라고 보면 된다. 'chown [owner] [디렉토리명]'로 하면 된다. 그리고 두번째로는 그 디렉토리에 관한 모드를 설정해주어야 한다. 이것은 'chmod'라는 명령을 이용하면 된다. 예로 'chmod 777 [디렉토리명]'으로 적어주면 이는 해당 디렉토리가 Full-Permission으로 설정이 된다. 이 Full-Permission이라는 것은 해당사용자와 사용자의 그룹, 그리고 마지막 세번째 단계로는 'chgrp'이다. 이는 해당 디렉토리를 자신이 속한 그룹으로 설정을 해주어야만이 그 그룹의 사용자들도 디렉토리로 접근이 가능할 것이다. 사용법은 'chgrp [group] [디렉토리명]' 이라고 해 주면 된다. 참고로 여기에 기술한 3가지는 일반 화일에서도 통용이 된다. 혼자만의 비밀문서라면 사용해보는 것도 괜찮을 것이다. 　 4. Account Management 4.1 추가 추가적인 과정 사용자를 위한 과정 ·사용하는 Shell에 따른 기본적인 시작파일들 복사하여야 한다. Shell의 종류로는 Bourne Shel, Korn Shell, C Shell이 있다. 대부분의 사용자들이 C Shell을 사용할 것이다. 이는 C Shell이 C 언어 문법과 제어구조에 보다 밀접한 관계를 갖기 때문에 비교적 사용하기 편하기 때문이다. (하지만C Shell의 사용자들이 Korn Shell의 강력한 명령어 편집기로 인하여 Korn Shell로 전향은 하고 있으나, 아직은 C Shell도 많이 선호되고 있다.) C Shell을 사용하기 위해서는 /etc/passwd 화일에서 Shell 형태를 C Shell로 지정을 해주어야 한다. '/bin/csh'라고 적어주면 된다. 그리고 자신의 홈 디렉토리에 .cshrc라는 화일과 .login이라는 화일이 있어야 된다. 이 화일들은 /etc/skel/local.cshrc라는 화일과 /etc/skel/local.login이라는 화일이 기본적인 내용들로 구성되어 저장되어 있다. 이 화일들을 카피하여 사용하면 된다. 관리자를 위한 과정 ·User Group 설정 /etc/group라는 파일에 그룹의 이름과 그룹Password, 그룹 ID, 사용자 ID-list들을 다음과 같은 형식으로 지정하면 관리의 효율을 높이고 사용자들에게도 편의가 제공된다. groupname:password:gid:user-list 어떤 그룹에 포함된다는 말은 위에 사용자 홈디렉토리 만들기에서 언급한대로 같은 그룹내의 사용자들 사이에 정보의 공유를 더 쉽게 하겠다는 뜻이다. 설정방법은 위에서 언급했다시피 2.2 Using 과 8.3 Security에서 언급되리라. ·Disk Quotas 설정 Disk Quotas는 2.3 Management 에서 언급이 될것이다. 참조바란다. 4.2 삭제 사용자를 삭제한다는 것은 생성의 반대과정이 될 것이다. 계정이 정의된 /etc/passwd 파일을 수정함은 물론이고 Home Directory 또한 삭제의 대상이 된다. /etc/group에서 지정된 그룹에 포함되어 있다면 그 또한 삭제해야 될 것이다. 프로그램을 사용한 삭제에 대한 언급도 아래에 포함될 것이다. 4.3 프로그램을 이용한 사용자 계정의 추가 및 삭제 사용자의 계정을 추가하고 삭제하는데 사용될 수 있는 프로그램에는 여러가지 있을 수 있겠으나 솔라리스 환경에서 기본적으로 제공되는 것은 두가지가 있다. 그 두가지가 useradd 와 admintool 을 이용하는 방법이다. ·useradd 사용자 추가에 관한 수행법 useradd [-u uid [-o] \| -g group \| -G group[[,group]...] \| -d dir \| -s shell \| -c comment \| -m [-k skel_dir] \| -f inactive \| -e expire ] login 옵션 -u 사용자의 UID를 정하는 부분 -g 사용자의 GID를 정하는 부분 -G 사용자가 포함될 현재 존재하는 그룹의 GID들 -d 사용자의 홈 디렉토리를 지정하는 부분 -s 사용자의 login shell을 지정하는 부분 -c 사용자의 설명(실명)을 넣는 부분(스페이스가 들어갈 땐 "으로 묶어야 한다) -m 사용자의 홈 디렉토리가 없다면 생성시키기 위한 부분 -k login shell startup script 의 기본적인 부분이 있는 디렉토리를 지정하는 부분(Solaris 에서는 /etc/skel 이라는 디렉토리가 기본으로 되어있다) -f 사용자가 ID를 사용할 수 있는 최대날짜 값을 지정하는 부분 -e 사용자가 얼마동안 login 하지 않을때 ID를 무효화 시키는지 지정하는 부분 login 사용자의 ID를 정하는 부분 useradd 라는 프로그램을 사용한다는 것이 얼마만큼의 효용이 있을지는 장담을 하지 못한다. 사용법이 너무 어렵기때문이다. 그러나 스크립트를 활용한다면 효과를 볼 수도 있다. 스크립트에 관한 내용은 많은 UNIX책자들에서 충분히 발췌할 수 있다고 본다. useradd 프로그램의 기본으로 지정되는 값에 관한 수행법 useradd -D [-g group \| -b base_dir \| -f inactive \| -e expire ] 옵션 -D 현재 설정되어 있는 기본값들을 출력한다.(다른 옵션이 없을 경우) -g 기본 그룹을 설정하는 부분 -b 사용자의 홈 디렉토리가 설정되지 않을 경우 사용될 기본 디렉토리 (기본 디렉토리/login ID 형식으로 생성된다) -f 기본 사용제한 날짜값을 설정하는 부분 -e 기본 무효화 날짜값을 설정하는 부분 ·admintool을 사용하는 방법 기본 관리가 "사용자"로 되어있기때문에 '편집'메뉴에 '더하기'라는 메뉴를 이용 하면 useradd 프로그램에서 사용된 옵션들을 지정할수 있는 항목들이 있다. 그 항목들을 입력하고 '예'버튼을 누르면 사용자는 추가된다. 암호에서 기본은 '첫번째 로그인까지 없음'이지만 '정상 암호...'를 선택하고 암호를 즉석에서 넣어줄 수 있다. 그 외의 옵션들은 useradd의 그것과 유사 하다. 암호를 바꾸는 주기를 지정하는 옵션이 추가적이다. 그리고 사용자 를 선택하고 '편집'메뉴를 들어가면 '바꾸기'와 '지우기'항목이 나오는데 그 부분을 이용하면 사용자의 정보를 바꾼다든지 계정을 삭제한다든지 하는 작업이 가능해진다.

	Prev Next


Copyleft (c) 1996-2002, Kang Jul Ki. All rights were not reserved. ▒ Powered by jkkang.net