solaris 정리 3 - [ Managing Initialization Files,Managing User Accounts ]
2012. 2. 5. 18:30ㆍ개발/unix
Managing Initialization Files
Managing User Accounts
- Intialization Files for the Primary Shells
Shells
|
System-Wide
Initialization Files
|
Primary Initialization
Files Read at Login
|
User Initialization Files Read When a New Shell is Started
|
Shell Path Name
|
Bourne
|
/etc/profile
|
$HOME/.profile
|
|
/sbin/sh
|
Korn
|
/etc/profile
|
$HOME/.profile
$HOME/.kshrc
|
$HOME/.kshrc
|
/bin/ksh
|
C
|
/etc/.login
|
$HOME/.cshrc
$HOME/.login
|
$HOME/.cshrc
|
/bin/csh
|
- Default User Initialization Files
Shell
|
Initialization File Templates
|
User Initialization Files
|
Bourne
|
/etc/skel/local.profile
|
$HOME/.profile
|
Korn
|
/etc/skel/local.profile
|
$HOME/.profile
|
C
|
/etc/skel/local.cshrc
/etc/skel/local.login
|
$HOME/.cshrc
$HOME/.login
|
- Login Variable
변수명
|
Set By
|
Description
|
LOGNAME
|
Login
|
Defines the user's login name.
|
HOME
|
Login
|
Sets the path to the user's home directory. It is the default
argument for the cd command.
|
SHELL
|
Login
|
Sets the path to the default shell.
|
PATH
|
Login
|
Sets the default that the shell searches to find commands.
|
MAIL
|
Login
|
Sets the path to the users's mailbox.
|
TERM
|
Login
|
Defines the terminal.
|
LPDEST
|
Not set by default
|
Sets the user's default printer.
|
PWD
|
Shell
|
Defines the current working directory.
|
PS1
|
Shell
|
Defines the shell prompt for the Bourne or Kornn shell.
|
prompt
|
Shell
|
Defines the shell prompt for the C shell.
|
Managing User Accounts
1) 파일 관리
/etc/passwd
/etc/shadow
/etc/group
- /etc/passwd 파일
Field in the /etc/passwd File
loginID:x:UID:GID:comment:home_directory:login_shell
Field
loginID
x
UID
GID
comment
home_directory
login_shell
Description
|
user's login name
|
user's encrypted password, /etc/shadow에 보존.
|
100~60000 : 사용 가능.
0~99 : system accounts.
60001 : nobody
60002 : noaccess
|
100~60000 : 사용 가능.
0~99 : system accounts.
|
user's full name
|
user's home directory
|
user's login shell. ( /sbin/sh or /bin/ksh or /bin/csh )
|
Default System Account Entries
User Name
root
daemon
bin
sys
adm
lp
uucp
nuucp
smmsp
listen
nobody
noaccess
nobody4
UID
|
Description
|
0
|
root account (access to the entire system)
|
1
|
routine(독립적으로 명령을 수행할 수 있는 명령어 집단) system tasks.
|
2
|
running system binary files
|
3
|
system logging or updating files in temporary directories
|
4
|
system logging
|
71
|
line printer
|
5
|
UNIX-to-UNIX Copy Protocol 기능.
|
6
|
remote systems to log in to the host and start file transfers.
|
25
|
sendmail message submission
|
37
|
network listener
|
60001
|
인증되지 않는 root 사용자가 요청시 NFS에 의해 할당 받는다.
software processes that do not need any special permissions.
|
60002
|
a user or a process that access to a system through some application instead of through a system login procedure.
|
65534
|
SunOSTM 4.0 or 4.1 software version of the nobody account.
|
- /etc/shadow 파일
loginID:password:lastchg:min:max:warn:inactive:expire
Field
loginID
password
lastchg
min
max
warn
inactive
expire
Description
|
user's login name
|
A 13-charactoer encrypted password.
|
the last password modification date.
|
이 기간동안 password를 바꾸지 마라.
|
이 기간내에 password를 바꿔라.
|
정해진 기간 며칠전에 password 변경 권고창을 띄운다.
|
일정기간 동안 login을 하지 않으면 lock을 건다.
|
password 만료. login이 할 수 없다.
|
- /etc/groups 파일
groupname:group-password:GID:username-list
- /etc/default/passwd 파일
/etc/shadow에 먼저 등록이 되어 있으면 /etc/default/passwd의 내용은 무시된다.
Field
MAXWEEKS
MINWEEKS
PASSLENGTH
WARNWEEKS
Description
|
이 기간내에 password를 바꿔라.
|
이 기간동안 password를 바꾸지 마라.
|
password 길이 = 6 or 7 or 8 사용 가능
|
password가 만료되기 전에 경고창을 띄워라. default로 이 필드가 존재하지 않으므로 생성해 주어야 한다.
|
2) Managin User Accounts
- useradd 명령어
# useradd -u 100 -g other -m -d /export/home/blackbat -s /bin/ksh
-c "blackbat home" blackbat
# passwd blackbat
# passwd -l blackbat (lock 걸기)
# passwd -d blackbat (lock 풀기, passwd가 지워지므로 다시 설정해준다.)
# useradd -D (/usr/sadm/defadduser 파일 생성. 편집기로 default 정의 가능)
/home에 계정 만들기
# vi /etc/auto_master
#home ...... (home에 ‘#’ 표시 해 준다.)
# automount -v
or
# /etc/init.d/autofs stop
- usermod 명령어
# usermod -m -d /export/home/newblack -l newblack blackbat
(blackbat에서 newblack으로 login name과 home directory를 변경한다. passwd는 변경 되지 않는다.)
- userdel 명령어
# userdel blackbat
# userdel -r blackbat (home directory까지 삭제)
- groupadd, groupmod, groupdel 명령어
# groupadd -g 301 class
# groupmod -g 400 class
# groupdel class
'개발 > unix' 카테고리의 다른 글
정리 5 - [ 디스크사용관리,Software 추가/삭제,Patches ] (0) | 2012.02.05 |
---|---|
solaris 정리 4 - [ Device ] (0) | 2012.02.05 |
solaris 정리 2 - [ Boot PROM ] (0) | 2012.02.05 |
Solaris 정리 1 - [ Solaris 부팅 순서 ] (0) | 2012.02.05 |
Solaris Telnet/SSH 원격에서 ROOT로 접근하기 (0) | 2012.02.05 |