사용자 및 그룹

운영체제는 시스템 접근 권한을 부여하기 위한 기본적인 사항으로 Login ID를 생성하여 사용자에게 부여하고 모든 Login ID는 최소한 하나 이상의 그룹에 반드시 포함되어야 한다. 시스템 관리의 모든 권한을 가진 사용자를 superuser라고 하며, root라는 Login ID를 사용한다.

그룹은 사용자들의 집합이며, 동일 그룹내 사용자들간의 자원 공유를 목적으로 한다. 그룹의 속성은 superuser 또는 superuser가 관리역할을 부여한 사용자에 의해 변경이 가능하다.

 

▶ 사용자 추가

■ smitty mkuser

사용자 생성을 위한 최소 입력 사항은 '사용자명'이다 그외의 값들은 미입력시 시스템이 정한 기본값들이 입력된다. 그러나, 실제로 운영체제가 사용자를 구분하는 것은 사용자 이름이 아닌 사용자 ID (UID)이며 고유한 값이어야 한다.

 

■ 사용자 환경 초기화

구분	내용
/etc	시스템 전체 유저에게 적용되는 환경 파일이 있는 경로
	profile	사용자 로그인 환경 초기화
	environment	프로세스/쉘 환경 초기화

 

구분	내용
$HOME	개별 사용자에게 적용되는 환경 파일이 있는 경로, 사용자 홈 디렉토리
	.profile	사용자 로그인 환경 초기화 (자동 생성)
	.kshrc	프로세스/쉘 환경 초기화 (사용자 생성) ".profile"에서 ENV=$HOME/filename 변수를 통해 지정
적용 순서	/etc/profile → /etc/environment → $HOME/.profile → $HOME/.kshrc

 

 

■ 사용자 패스워드

사용자의 초기 패스워드는 관리자가 사용자 생성시 지정하며, 해당 사용자가 최초 로그인시 패스워드 변경 절차가 기본적으로 진행된다. 패스워드 변경 절차를 수행하지 않은 사용자는 패스워드 파일의 2번째 필드가 '*'로 구분된다. 정상적인 경우, 해당 필드는 '!'로 표시된다.

구분	내용
관련 명령어	/usr/bin/passwd
관련 파일	/etc/passwd	사용자명, UID, 홈 디렉토리, 쉘 등에 대한 정보 기록
	/etc/security/passwd	사용자 실제 패스워드가 암호화되서 기록

 

 

 

▶ 사용자 속성 변경

■ smitty chuser

첫 화면에서 변경을 원하는 사용자명을 입력 후, 원하는 항목의 값을 변경한다.

 

 

■ 사용자 제한 변경

사용자의 시스템 자원 사용 제한을 변경하는 것은 성능에 민감한 요소로 작용하므로 사용자의 업무 성격을 파악하고 자원의 효율적 할당을 위해 적절한 제한값을 설정해야 한다. 설정의 변경은 아래 화면의 붉은색 테두리 안의 값을 변경하면 된다. 적용을 위해서 사용자는 재접속을 해야 하며, 변경전 실행된 프로세스는 반드시 재시작해야 한다.

구분	내용
관련파일	/etc/security/limits	사용자의 시스템 자원 사용 제한값을 기록

 

 

■ UID 변경시 주의사항

유닉스 운영체제는 사용자 구분을 UID라는 숫자를 통해 식별한다. UID가 변경되는 경우, 실제 사용자가 생성했던 파일들의 소유권은 자동으로 변경되지 않는다. 따라서, 관리자가 직접 소유권을 변경된 UID에 맞게 변경해 주어야 한다.

 

 

 

▶ 사용자 삭제

■ smitty rmuser

사용자명 입력 및 인증정보 삭제 여부 선택 후 진행한다.

 

■ 파일의 삭제

사용자를 삭제해도 다음과 같이 실제 사용자가 생성했던 파일들은 삭제되지 않는다. 따라서, 필요없는 파일들은 관리자가 직접 삭제해야 한다.

 

 

 

▶ 그룹 추가

■ smitty mkgroup

그룹  생성을 위한 최소 입력 사항은 '그룹명'이다 UID와 마찬가지로 운영체제가 그룹을 구분하는 것은 그룹 이름이 아닌 그룹ID (GID)이며 고유한 값이어야 한다.

 

 

■ 그룹 파일

구분	내용
관련 파일	/etc/group	그룹명, GID, 그룹원 목록 등이 기록
	/etc/security/group	관리자 그룹 여부, 그룹 관리자 정보를 기록

 

 

 

▶ 그룹 속성 변경

■ smitty chgroup

첫 화면에서 변경을 원하는 그룹명을 입력후, 원하는 항목의 값을 변경한다.

 

■ GID 변경시 주의사항

UID 변경시와 마찬가지로 실제 사용자가 생성했던 파일들의 그룹에 대한 소유권은 자동으로 변경되지 않는다. 따라서 관리자가 직접 소유권을 변경된 GID에 맞게 조정해 주어야 한다.

 

 

 

▶ 그룹 삭제

■ smitty rmgroup

 

■ 그룹 삭제시 주의사항

삭제하려는 그룹이 특정 사용자(들)의 'Primary Group'인 경우에는 오류가 발생하며, 관련 사용자를 모두 삭제하거나 해당 사용자들의 Primary Group을 다른 그룹으로 변경해야만 한다.

 

■ 파일의 소유권 변경

그룹을 삭제해도 다음과 같이 실제 사용자가 생성했던 파일들의 그룹 소유권은 변경되지 않는다. 따라서 관리자가 직접 소유권을 변경하거나 필요없는 파일들은 직접 삭제해야 한다.