글
사용자 계정 lock unlock
< 실습 전 >
- 네트워크 상태 확인
- 방화벽 중단
< 사용자 일시 중지 >
# useradd test
# passwd test
# 1234
# 1234
1) passwd - l(lock) 계정명
- passwd -u(unlock) 계정명
# passwd -l test
# passwd -u test
2) /bin/false
# vi /etc/passwd
test:x:500:500::/home/test:/bin/bash
test:x:500:500::/home/test:/bin/flase
3) /sbin/nologin
# vi /etc/passwd
test:x:500:500::/home/test:/bin/bash
test:x:500:500::/home/test:/bin/nologin
# usermod -c Test test <---- 별칭
# usermod -s /bin/bash test <---- 쉘 타입 변경
< ********** >
계정 생성시 마지막으로 생성한 계정에 UID + 1 이 된다
/etc/login.defs 에서 수정을하고 다시 복원을 한다해도 복원한 UID 로 생성되지 않고
마지막으로 생성한 계정의 UID + 1 한 수치로 생성이 된다
< ********** >
일반 사용자에게 root 권한을 줘도 그 계정으로 telnet 접속을 할수 없다
# useradd test
# passwd test
# 1234
# 1234
# vi /etc/passwd
- test:x:500:500::/home/test:/bin/bash <--- 수정 전
- test:x:0:0::/home/test:/bin/bash <--- 수정 후
# telnet localhost
# test
# 1234
--- telnet 접속 실패 ---
root 권한으로 telnet 접속 가능하게 하기
# vi /etc/securetty
< 내용 추가 >
pts/1........... <-------- 삭제하면 root telnet 차단
# useradd test1
# passwd test1
# 1234
# 1234
su 명령어로 관리자 권한을 쉽게 얻을 수 있다
login : test1
passwd : 1234
$ su - test ( root 권한을 받은 일반 사용자 )
암호 입력 : 1234
root 권한 획득
----------- su 명령어 특정사용자만 사용 가능하게 하기 --------------
pam : 장착식 인증모듈
# vi /etc/pam.d/su
6 # auth required pam_wheel.so use_uid - 6 번째 줄 주석 제거
6 auth required pam_wheel.so use_uid <-- 주석 제거시 root를 제외한 모든 사용자 su 명령어 사용x
# vi /etc/group
11 wheel : x : 10 : root <--------- 수정전
11 wheel : x : 10 : root , test1 <----------- 수정후 ( root 이외의 계정 su 명령어 사용가능)
- wheel에 사용자 추가 명령어 -
# usermod -G wheel test
11 wheel : x : 10 : root , test1 , test
-------------------------------------------------------------------------
그룹 관리 명령어
# usermod -G <그룹> <유저>
여러 그룹에 소속 시킬 때
# usermod -G <그룹>,<그룹> <유저>
그룹에서 유저를 삭제할때
# gpasswd -d <유저> <그룹명>
se nu 자동 실행
root 디렉토리에서 vi .exrc 생성
se nu <-- 추가
-------------- passwd 크랙 ----------------------
useradd tae
passwd tae
1234
1234
# john /etc/shadow
1234 (tae) <---- 결과
passwd 영문+숫자 조합 으로 변경해서 크랙
--------------------------------------------------
