사용자 계정 관리...

여기부터는 root계정으로 실행을 해야한다...
GUI 툴이 몇개가 있기는 한데...이중에 admintoo만 기냥 소개만 하구 나머지는 글 읽으시는 분덜이
직접 마우스 노가다를 통해 익히시기 바랍니다..
사용자의 관리는 3가지로 할 수 있습니다..

파일을 통해서 관리를 하고...
커맨드 라인을 통해서 관리하고..
GUI 툴을 이용해서 관리하고...

이 세가지를 차례로 하는데....위에도 말했지만...GUI 툴은 잠시 소개만...

먼저 사용자에 대한 정보를 봅시다...
사용자에 대한 정보에 관련된 파일은 

/etc/passwd
/etc/shadow
/etc/group

이렇게 세개입니다...
먼저 /etc/passwd 파일을 살펴보도록 하겠습니다..

==========================================================================================================================

# cat /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
oracle:x:1001:101::/export/home/oracle:/bin/csh
yasi:x:1002:102::/export/home/yasi:/bin/csh

==========================================================================================================================

필드의 각각의 의미는 기냥 보면 대충은 알것입니다...
필드를 살펴보겠습니다..

loginID:x:UID:GID:comment:home_directory:login_shell

여기서 나머지는 기냥 알수 있지만... x, comment의 의미가 좀 모르겠죠...
x 는 사용자의암호화된 패스워드를 위한 필드입니다.. 항상 x로 표시되구여...조금 있다가 살펴볼 /etc/shadow파일의 두번째
필드에서 관리됩니다..

comment 는 사용자 계정에 대한 주석문 필드로서, 주로 사용자의 full_name 을 기록합니다..

위에 보면 생성하지도 않은 사용자가 참 많습니다...
관리자가 생성해준 계정을 빼고 나머지는 솔라리스에서 기본 제공되는 시스템 기본 사용자임니다..
사용자라구 해서 오로지 사람을 의미하는 것은 아닙니다...시스템에 접속하는 모든 장치등등도 모두 사용자 이지여..
물론 사용자가 직접 케이블을 타고 들어오는 것도 아니지여...
어케하다보니 말이 이상하게 되었네여..헐헐~
/etc/passwd파일을 다룰때 주의사항을 살펴보겠습니다...

- nobody 계정은 NFS 리소스를 안전하게 보호하기 위해서 사용된다. 어떤 사용자가 NFS 클라이언트에 root로 로그인 해서
리모트 파일들을 접근하고 시도할 때 UID는 0에서 60001로 변경된다..

- 이 파일을 편집할때 공란(space)를 주의해야 한다...

- 중복된 ID를 설정하면 안됀다...root유저를 중복되게 썻다면...골치아프다..

/etc/passwd파일은 이렇구여...

/etc/shadow파일에 대해서 살펴봅시다..
이 파일은 오직 root 유저만이 read_only 권한을 가지고 있습니다..
직접 수정되어서는 절대 안돼구여...
총 9개의 필드인데여...각각의 필드는 다음과 같습니다..

==========================================================================================================================

# cat /etc/shadow
root:VMaQzumtnEQ0o:10528::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
oracle:1SLe9VUtvt1QM:11654::::::
yasi:ESvzTEnKDasFM:11654::::::

==========================================================================================================================

처음부터 차례로...

loginID:password:lastchg:min:max:warn:inactive:expire

9번째 필드는 향후를 위해서 예약된 필드로 지금은 사용되지 않습니다...

두번째 필드인 패스워드는 저게 실제의 패스워드가 아닙니다....암호화 된것이죠...
패스워드 관리는 4~8번째 필드까지로 관리됩니다...

min      : 패스워드를 사용하고자 하는 최소한의 날짜가 기록된다.
max      : 패스워드를 사용하고자 하는 최대한의 날짜가 기록된다.
warn     : 패스워드 만기일 이전에 사용자에게 앞으로 몇 일후에 패스워드가 만기된다는 경고 메세지를 알리는 날짜수가 기록된다.
inactive : 사용자 계정을 사용하기 위한 최소한의 날짜가 기록된다. 이 날짜까지 사용하지 않았을 경우 이 사용자는 locking된다.
expire   : 사용자 계정의 만기일이 기록된다. 만기일이 초과되면 사용자는 더이상 로그인을 할 수 없다.

다음으로.../etc/group을 살펴보겠습니다...

==========================================================================================================================

# cat /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:
nobody::60001:
noaccess::60002:
nogroup::65534:
dba::101:oracle
users::102:yasi

==========================================================================================================================

이 파일은 간단합니다....
4개의 필드로 구성되구...

group_name:group_password:GID:user_name_list

약간 특이한 것은 그룹의 암호인데...사용하지 않는 필드입니다..
GID는 0~99, 60001, 60002는 예약된 번호구여..100~60000까지 정의 가능합니다..
주의 할것은 user_name_list에 콤마(,)로 구분해서 해당 그룹에 사용자를 나열하는데..
여기서 공백을 주의해야 합니다...사용자명에 공백도 인식하거덩요..


자...이제 두번째 사용자 관리 방법인 커맨드 라인을 이용해 봅시다..
명령어를 이용하면 됩니다...
사용자 등록은 useradd명령으로 합니다...
리눅스에는 adduser도 있는 데...여기는 없습니다..
옵션은...다음과 같습니다..
쓰잘때 없어보이는 옵션을 제외입니다..

-u uid      : 사용자를 구분하기 위한 번호
-g group    : 사용자가 기본적으로 소속될 1차 그룹의 ID를 지정하거나...그룹이름을 적어줍니다...안적어 주면 other그룹에 속하게 됩니다.
-G group... : 2차 이상으로 소속될 그룹을 지정해줍니다..
-d dir      : 사용자의 홈 디렉토리를 지정해줍니다..
-s shell    : 사용자가 사용할 쉘의 절대 경로명을 적어줍니다...적어주지 않으면 기본값으로 /bin/sh 이 지정됩니다..
-m          : 사용자의 홈 디렉토리가 존재하지 않을 경우 새로운 홈 디렉토리르 생성합니다..
-e expire   : 사용자 계정을 사용할 수 있는 만기일자를 mm/dd/yy 형태로 설정해줍니다..

==========================================================================================================================

# useradd user1
# grep user1 /etc/passwd
user1:x:1003:1::/home/user1:/bin/sh
# useradd -u 100 -g other -d /export/home/user2 -m -s /bin/ksh user2
6 블록
# grep user2 /etc/passwd
user2:x:100:1::/export/home/user2:/bin/ksh
# passwd user2
New password:
Re-enter new password:
passwd (SYSTEM): passwd successfully changed for user2
# su - user2
Sun Microsystems Inc.   SunOS 5.8       Generic February 2000
$ id
uid=100(user2) gid=1(other)
$ pwd
/export/home/user2

==========================================================================================================================

다음은 생성된 유저에 대해서 변경사항을 적용하는 것입니다..
명령어는 usermod를 씁니다..
옵션은 useradd아 같겠죠...

==========================================================================================================================

$ su
Password:
# usermod -s /bin/csh user2
# grep user2 /etc/passwd
user2:x:100:1::/export/home/user2:/bin/csh

==========================================================================================================================

다음은 생성된 유저를 삭제하는 것입니다..
명령어는 userdel을 사용합니다..
사용자의 홈디렉토리까정 삭제하려면 -r 옵션을 쓰시면 됩니다..

==========================================================================================================================

$ su
Password:
# usermod -s /bin/csh user2
# grep user2 /etc/passwd
user2:x:100:1::/export/home/user2:/bin/csh
# userdel -r user2
rm: Cannot remove any directory in the path of the current working directory
/export/home/user2
UX: userdel: ERROR: Unable to remove files from home directory.
# su
# su
# userdel -r user2
rm: Cannot remove any directory in the path of the current working directory
/export/home/user2
UX: userdel: ERROR: Unable to remove files from home directory.           --삭제가 안됍니다...아래와 같기 때문입니다..
# ls /export/home
TT_DB   oracle  user2   yasi
# exit
# exit
# exit
$ id
uid=100(user2) gid=1(other)
$ exit
# userdel -r user2
# grep user2 /etc/passwd

==========================================================================================================================

그룹을 추가하려면 groupadd 명령어를 쓰면 됩니다...
옵션으로 -g gid 를 써주면 좋치여....

그룹의 속성변경은 groupmod 를 사용하면 됩니다...
그룹의 삭제는 groupdel 명령어를 사용하면 됩니다..

==========================================================================================================================

# groupadd -g 100 class1
# grep class1 /etc/group
class1::100:
# groupmod -g 105 class1
# grep class1 /etc/group
class1::105:
# groupdel class1
# cat /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:
nobody::60001:
noaccess::60002:
nogroup::65534:
dba::101:oracle
users::102:yasi
#

==========================================================================================================================

이제 GUI 툴을 소개해드리져..
admintool이란 것이 있습니다...
root 사용자로 CDE를 띄워서 콘솔에서 admintool 명령어를 치면 윈도우 하나가 뜹니다...
사용법은 정말 쉽습니다...

마지막으로 초기화 파일에 대해서 알아보겠습니다..
초기화 파일은 사용자의 시스템을 위한 최적의 환경을 만들어주는 것입니다..
초기화 파일은..

시스템 초기화 파일
사용자 초기화 파일

이렇게 두가지가 있습니다..
시스템 초기화 파일은 /etc디렉토리 밑에 있는 파일들입니다...
사용자가 로그인하면 시스템이 가장먼저 읽어들이는 초기화 파일에 해당됩니다..
/etc/profile과 /etc/.login 파일이 있는데, Bourne shell과 Korn shell은 /etc/profile을 실행하고,
C shell 은 /etc/.login 파일을 실행합니다...

사용자 초기화 파일은 사용자의 홈디렉토리에 있는 초기화 파일들을 읽는데...
Bourne shell은 $HOME/.profile을 실행하고...쉘경로는 /bin/sh 입니다..
C shell은 $HOME/.cshrc와 $HOME/.login을 실행하고...쉘경로는 /bin/csh 입니다..
Korn shell은 $HOME/.profile, $HOME/.kshrc를 실행합니다...쉘경로는 /bin/ksh 입니다..

참고로.../etc/skel 디렉토리 밑에는 local.cshrc, local.login, local.profile이 있는데...
사용자를 만들때 복사해서 사용하면 됩니다...

여기까지..사용자의 관리였습니다...
다음은 파일에 대해서 알아보도록 하지여...