2007년 7월 22일 일요일

Solaris 활용하기 (유저 생성 및 관리)

유저 관리

Basic Concept


Solaris 및 Unix 기반의 OS는 유저와 관련된 계정을 하나의 디렉토리 안에서 관리를 하도록 하고 있으며 보통 root이하 export 디렉토리 밑으로 지정을 하게 됩니다. 이후의 유저의 생성, 수정, 삭제 작업은 이하의 디렉토리에 관련됩니다. 유저의 관리에 필요한 작업은
#useradd
#usermod
#userdel
이상의 세 가지로 분류될 수 있습니다.

유저 생성(useradd)

이하는 유저의 생성과 관련된 커맨드와 옵션입니다.

#useradd -u [UID number]
-d [지정 디렉토리]
-s [쉘 포맷 ]
-P "role"
-c "유저에 대한 커맨트"
-m [디렉토리 생성]
-g [유저의 primary group]
-G [유저의 secondary group]

+ 계정명

이상의 옵션을 적용해서 예제를 만들어 보겠습니다.
#mkdir /export/home - /export 이하에 유저들을 총괄할 home 디렉토리를 만듭니다.
ex) #useradd -u 20000 -d /export/home/jemin -s /usr/bin/bash -P "Primary Administrator"
-c "jemin" -m jemin
이상의 커맨드는 uid가 20000 (필수 옵션)
유저의 홈디렉토리는 /export/home/jemin (필수 옵션)
유저가 접속할 때 사용하는 기본 쉘은 bash shell
유저에게 부여된 role은 Primary Administrator
유저에 대한 comment는 jemin
-m옵션은 생성하라는 의미의 옵션입니다.(필수 옵션)
이후에 계정의 이름은 jemin
인 유저를 만드는 옵션입니다.
#passwd jemin - 유저에 대한 패스워드 생성


유저 수정(usermod)

유저의 정보에 대한 수정은 관련된 명령어를 통해서 할 수 있습니다. usermod와 관련된 명령어와 옵션을 확인하면 아래와 같습니다.

#usermod -o [allow a UID to be duplicated]
-m [-d옵션과 더불어 유저의 home 디렉토리를 새 위치에 locate시킵니다.]
-l [유저의 login name을 수정하는 옵션]
-f [-f옵션 뒤에 기간을 설정하게 되면, 유저가 일정 기간을 접속하지 않을 경우
계정이 lock되게 됩니다.]
-e [유저의 계정의 한계 기간을 설정합니다. 이 기간을 초과할 경우 계정이 lock
됩니다.]
-g,G [유저가 속한 group에 대한 정보를 수정하는 옵션입니다.]
-A [유저에게 권한을 부여합니다.]
-P [유저에게 profile을 부여합니다.]
-R [유저에게 role을 부여합니다.]

ex) #usermod -m -d /export/home/jeminpark -l jeminpark jemin [-f, -e, -A, -P, -R, -g, -G]
위의 명령어에서 볼 수 있는 두가지 변화는,
첫째로 -m옵션과 -d옵션을 사용하여 새로운 디렉토리를 지정한 점,
그리고 유저의 이름을 jemin에서 jeminpark로 변경을 했다는 점을 들 수 있습니다.

유저 삭제(userdel)

유저 삭제 커맨드는 -r옵션이 있는 것과 없는 것으로 구분할 수 있습니다.
#userdel jemin
#userdel -r jemin
이 때의 -r 옵션의 유무에 따라 계정의 홈 디렉토리를 삭제하는지 여부를 결정합니다.
-r 옵션이 있는 경우 : 계정 및 홈디렉토리 전부 삭제
없는 경우 : 계정만 삭제



댓글 없음: