새 일반 사용자를 추가/삭제, wheel 그룹에 추가하는 방법을 설명합니다.
일반 유저 추가
기본 사용 커맨드는 “useradd”와 “passwd”입니다.
useradd 유저명
passwd 유저명
아래 내용은 “tempuser”를 작성한 예시입니다. useradd 커맨드로 먼저 원하는 이름의 tempuser를 작성한 후, passwd 커맨드로 패스워드 변경을 원하는 사용자 명을 지정함으로써 패스워드를 설정해줍니다.
[root@localhost ~]# useradd tempuser
[root@localhost ~]# passwd tempuser
Changing password for user tempuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
“passwd 사용자 이름” 커맨드를 실행하면 새 패스워드의 입력과 그 패스워드를 다시 한 번 확인하라는 요구 메시지가 뜹니다. 차례로 패스워드를 동일하게 입력해주면 됩니다.
root 유저(관리자)로 전환
기본 사용 커맨드는 “su -“입니다.
su -
아래 내용은 tempuser로 접속한 상태에서 root 사용자로 전환한 예시입니다. su -를 입력하고 패스워드를 입력하면 root 사용자로 전환됩니다. “su root”로도 전환할 수 있습니다.
localhost login: tempuser
Password:
[tempuser@localhost ~]$ su -
Password:
[root@localhost ~]#
exit를 입력하면 다시 본래 접속했던 사용자로 돌아갑니다.
[root@localhost ~]# exit
exit
[tempuser@localhost ~]$
root 유저 전환 권한(wheel 그룹에 추가)
root 계정으로 전환할 수 있는 일반 유저를 제한하고 싶다면 “usermod” 커맨드를 사용하여 권한을 주거나, “/etc/pam.d/su” 파일을 열어 그 외 유저의 권한을 수정합니다. 관리자 계정으로 실행해야합니다.
usermod -aG wheel 유저명
vi /etc/pam.d/su
아래 내용은 “tempuser”에만 root 유저로의 전환을 허가하는 예시입니다.
[root@localhost ~]# usermod -aG wheel tempuser
[root@localhost ~]# vi /etc/pam.d/su
“su” 파일의 “#auth reauired pam_wheel.so use_uid“의 #을 지워 “auth reauired pam_wheel.so use_uid“로 수정하여 저장합니다.
#%PAM-1.0
auth required pam_env.so
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
그리고 다시 “tempuser”로 접속하여 root 유저로 전환해보면 정상적으로 전환이 되고, “exuser”라는 wheel 그룹에 속하지 못한 유저로 “su -” 커맨드를 실행하자 요청이 거부되는 것을 확인할 수 있습니다.
[testuser01@localhost ~]$ su -
암호:
[root@localhost ~]# su exuser
[exuser@localhost root]$ exit
exit
[root@localhost ~]# exit
로그아웃
[testuser01@localhost ~]$ su -
암호:
[root@localhost ~]# exit
로그아웃
[testuser01@localhost ~]$ su exuser
암호:
[exuser@localhost testuser01]$ su -
암호:
su: 권한 부여 거부
유저 삭제
작성한 유저를 삭제하고 싶다면 “userdel” 커맨드를 사용합니다.
userdel 유저명
userdel -r 유저명 //홈 디렉토리까지 삭제
아래 화면은 유저를 삭제하는 예시입니다.
[root@localhost ~]# userdel tempuser01
[root@localhost ~]# su tempuser01
su: user tempuser01 does not exist or the user entry does not contain all the required fields
tempuser를 삭제한 후 tempuser로 전환하려고 하니 존재하지 않는다는 메시지가 출력됩니다. 정상적으로 유저가 삭제된 것을 확인할 수 있습니다.
댓글