Linux 특수권한, /etc/shadow, /etc/default/useradd, /etc/login.defs, /etc/skel

728x90

1. 특수권한
 1.1. setuid 4000 실행권한 s, 실행권한 없으면 S
  1.1.1 해당 권한이 설정된 파일을 실행하는 동안에는 소유주의 권한으로 실행됨
 1.2. setgid 2000 실행권한 s, 실행권한 없으면 S
  1.2.1. 해당 권한이 설정된 파일을 실행하는 동안에는 그룹의 권한으로 실행됨
 1.3. stikybit 1000 실행권한 t, 실행권한 없으면 T
  1.3.1. 권한이 설정된 디렉토리에서는 파일이나 디렉토리를 생성한 사용자만 삭제 가능함
----------------------------------------------------------------------------------------------
2. /etc/shadow
 2.1. 원본
a:$6$NRtnWD5u$ZNGuBorpk/:19578:0:99999:7:::
 2.2. 분석
a ID
:$6$NRtnW 암호화된 패스워드, 암호화 방식은 SHA512 -> /etc/login.defs
:19578 마지막으로 패스워드 수정한 날짜,기준일 1970년 1월 1일
:0 패스워드 최소 사용일
:99999 패스워드 최대 사용일
:7 패스워드 만료일전 경고메시지 출력일
: 유예기간
: 계정의 만료일, 계정의 만료일은 모든 패스워드 설정에 우선한다.
기한이 정해져 있는 프로젝트에 투입되는 외부 인력에게 설정
: 사용안함.

chage -m 패스워드 최소 사용일 수정
      -M 패스워드 최대 사용일 수정
      -W 패스워드 만료일전 경고메시지 출력일 수정
      -I 패스워드 만료 유예기간 수정
      -E 계정의 만료일 수정
      -l 계정의 shadow 정보 확인

date -s 변경할 날짜 날짜변경
rdate -s date.bora.net 현재시간 변경
--------------------------------------------------------------------------------------------
useradd -N 사용자이름 기본 그룹 변경

vi /etc/default/useradd
useradd 명령 실행 시, 참조하는 기본 정보 파일이다.

useradd defaults file
GROUP=100 users의 기본 그룹
HOME=/home home directory
INACTIVE=-1 유예기간
EXPIRE= 계정의 만료일 설정
SHELL=/bin/bash 기본 shell
SKEL=/etc/skel /home/사용자계정 폴더에 복사하는 디렉토리
CREATE_MAIL_SPOOL=yes 메일 사서함 생성 여부
-----------------------------------------------------------------------------------------------
vi /etc/login.defs
새로운 유저 생성시 UID,GID 홈디렉토리 위치, 유예기간, 계정 만료일, login shell, skel위치, 메일사서함 생성여부 변경 가능
15 MAIL_DIR        /var/spool/mail    메일 보관함 위치 변경
25 PASS_MAX_DAYS   99999 패스워드의 최대 사용기간 설정
26 PASS_MIN_DAYS   0 패스워드의 최소 사용기간 설정
27 PASS_MIN_LEN    5 패스워드의 최소 길이 설정
28 PASS_WARN_AGE   7 패스워드 변경 경고 출력 기간 설정
33 UID_MIN                  1000 UID 최소값 설정
34 UID_MAX                 60000 UID 최대값 설정
33 UID_MIN                  1000 GID 최소값 설정
34 UID_MAX                 60000 GID 최대값 설정
60 CREATE_HOME 홈 디렉토리 생성 여부
68 USERGROUPS_ENAB yes로 설정되어 있다면 userdel을 통해 사용자 삭제시 그룹도 삭제
단 그룹에 속한 사용자가 없어야 함
--------------------------------------------------------------------------------------------------------
/etc/skel
새로운 계정을 생성할 때에 /etc/skel디렉토리에 존재하는 모든 파일과 디렉토리들이 생성되는 사용자의 홈디렉토리에 자동 복사된다
--------------------------------------------------------------------------------------------------------