- 사용자 관리

- ACL(Access Control List)

- 네트워크 설정

- 사용자 관리

리눅스에서는 사용자의 계정을 관리하기 위한 용도로 3가지 파일이 사용된다.

1. /etc/passwd

2. /etc/group

3. /etc/shadow

1. /etc/passwd

해당 파일은 사용자의 기본적인 정보를 담고 있다. 정보를 표시하는 필드는,

사용자 이름:패스워드:UID:GID:GECOS:Home:Shell 로 구분된다.

N : P : U : G : C : H : S

2. /etc/group

* 사용자는 반드시 적어도 하나 이상의 그룹에 소속되어야 한다.

그룹 정보를 볼 수 있는 파일이며 정보를 표시하는 필드는,

사용자 이름:패스워드:그룹ID:구성원 으로 구분된다.

3. /etc/shadow

사용자의 비밀번호에 대한 정보를 담고 있는 파일이다. 보안을 위해 암호는 hash table을 사용하여 변환한 값을 저장한다. 정보를 표시하는 필드는,

사용자 이름:Hash패스워드:최근비밀번호수정일:비밀번호변경후최소유지기간:암호변경없이사용가능한기간:암호만료전경고기간:암호만료후사용자계정만료까지의유예기간:사용자계정만료시기

사용자의 구분은 UID로 이루어진다. 0은 슈퍼유저, 1-200은 정적 할당된 시스템 사용자, 201-999는 파일을 소유하지 않은 시스템 사용자이다.

useradd/usermod/userdel을 사용하여 유저를 추가, 수정, 삭제 할 수 있다. 유저를 삭제 할때는 '-r'을 옵션을 사용해 주어야 홈 디렉토리가 같이 삭제된다. 유저의 홈 디렉토리를 수정하고 싶을 경우 '-dm' 옵션을 사용해 주어야 기존 홈 디렉토리가 원하는 주소로 변경되게 된다. '-d' 옵션은 홈디렉토리의 주소를 수정해주는 옵션이고, '-m'은 홈디렉토리를 이동시켜 주는 옵션이다.

** 세부 옵션은 man 명령어를 사용하여 학습한다.

- ACL(Access Control List)

폴더나 파일에 대하여 사용자의 읽기/쓰기/실행 권한을 제한할 수 있는 기능이다. ls -al 명령어를 사용하여 폴더/파일의 정보를 읽을 때, ACL이 설정되지 않은 경우 - rwx rwx rwx . 권한 마지막이 '.'으로 표시되며, 설정 후 이것은 '+'로 바뀐다.

ACL는 기존의 권한 설정값(rwx)보다 우선되며, ACL으로 접근 권한 설정 시 UID, GID, 이외 그룹 순으로 접근 권한을 읽어 들이며, 가장 먼저 읽어 들인 값으로 ACL 정보가 설정된다.

- 네트워크 설정

네트워크 설정은 'nmcli' 명령어를 사용하여 진행한다. 명령어를 모를 경우 tap 키를 두번 입력하여 제공되는 명령어 목록을 확인하고 진행하면 쉽다.