- 다음 조건에 맞는 사용자를 만드세요.
- uid : 2023
- 보조그룹 : wheel
- 쉘 : /bin/sh
- 이름 : examuser
- 그룹을 추가하세요.
- gid : 0607
- 이름 : examgrp
- examuser 사용자의 기본그룹을 examgrp로 변경하세요.
- examuser 사용자의 보조그룹에 examuser 그룹을 추가하세요.
- examuser 사용자의 패스워드를 ‘1’로 설정하세요.
- examuser 사용자로 전환하고 /tmp/exam_file 이라는 이름의 빈파일을 만드세요.
- examuser 사용자의 umask 값을 000으로 바꾸고 /tmp/exam_umask 파일을 만드세요.
- root 사용자로 복귀 후 위 파일들의 권한을 변경해보세요.
- exam_file 은 root 사용자만 읽기/쓰기가 가능하고 나머지는 모두 권한이 없음
- exam_umask 는 기존 권한에서 소유그룹/기타사용자의 쓰기권한만 제거
- 두 파일 모두 소유그룹을 examuser 그룹으로 설정하세요.
- 조건에 맞는 새로운 사용자를 만드세요.
- 이름 : newtester
- 기본그룹 : examgrp
- newtester 사용자가 sudo 명령어가 사용 가능하도록 설정해보세요.
==========
### 문제풀이 ###
// 1. 다음 조건에 맞는 사용자를 만드세요.
a. uid : 2023
b. 보조그룹 : wheel
c. 쉘 : /bin/sh // 쉘 : 명령어를 해석해주는 언어
d. 이름 : examuser
// # useradd -s /sbin/nologin systemuser -> 해당 쉘이 설정되어 있으면, passwd가 설정되어 있더라도 로그인하지 못하게함.
// 시스템 내부적으로 사용할 계정을 생성 시 위의 특수한 쉘을 설정하여 생성한다.
# useradd -u 2023 -G wheel -s /bin/sh examuser
// 생성한 계정 확인해보기
# id examuser // 생성된 계정의 기본정보 확인.
# tail -n1 /etc/passwd // 마지막으로 생성된 계정의 정보 확인.
# grep examuser /etc/passwd // 특정 아이디를 가진 계정의 정보 확인.// 2. 그룹을 추가하세요.
a. gid : 0607 // 1000번대 이상의 그룹을 생성하는것을 기본으로함 (1000번대 이하는 시스템그룹)
b 이름 : examgrp
# groupadd -g 0607 examgrp
// 생성한 그룹 확인해보기
# grep examgrp /etc/group// 3. examuser 사용자의 기본그룹을 examgrp로 변경하세요.
// 4. examuser 사용자의 보조그룹에 examuser그룹을 추가하세요.
# usermod -g examgrp examuser -aG examuser // -a 옵션을 사용하지 않을 경우 기존에 설정한 보조그룹 wheel이 사라짐.
// 변경한 계정 확인해보기
# id examuser
# grep examuser /etc/group// 5. examuser 사용자의 패스워드를 '1'로 설정하세요.
# passwd examuser
# New password : 1
// 설정한 계정의 비밀번호 정보 확인해보기
# grep examuser /etc/shadow
# ssh examuser@localhost // examuser 계정으로 직접 접속하여 확인해보기// 6. examuser 사용자로 전환하고 /tmp/exam_file이라는 이름의 빈파일을 만드세요.
# su - examuser // 사용자 전환
# touch /tmp/exam_file // 파일 생성
// 생성한 빈파일 확인해보기
# ls -l /tmp/exam_file// 7. examuser 사용자의 umask 값을 000으로 바꾸고 /tmp/exam_umask 파일을 만드세요.
# umask // examuser의 umask값 확인해보기
# umask 000 // examuser의 umask값 변경하기
# touch /tmp/exam_umask // 파일 생성하기// 8. root 사용자로 복귀 후 위 파일들의 권한을 변경해보세요.
a. exam_file은 root 사용자만 읽기/쓰기가 가능하고 나머지는 모두 권한이 없음
b. exam_umask는 기존 권한에서 소유그룹/기타사용자의 쓰기권한만 제거
c. 두 파일 모두 소유그룹을 examuser 그룹으로 설정하세요.
# exit // 이전 사용자로 전환하기
# su - root // 특정 계정으로 전환하기
# chown root /tmp/exam_file // root 사용자만 읽기/쓰기가 가능하려면 해당 파일의 소유자를 root로 변경해주어야한다.
# chmod 600 /tmp/exam_file // 권한 변경하기 case 1
# chmod go-rw /tmp/exam_file // 권한 변경하기 case 2
# chmod 644 /tmp/exam_umask // 권한 변경하기 case 1
# chmod go-w /tmp/exam_umask // 권한 변경하기 case 2
# chown :examuser /tmp/exam_* // 파일 관리시의 * : 임의의 문자가 여러개 있는 경우 / grep 사용시의 * : *의 정규표현식// 9. 조건에 맞는 새로운 사용자를 만드세요.
a. 이름 : newtester
b. 기본그룹 : examgrp
# useradd -g examgrp newtester
// 확인해보기
# id newtester// 10. newtester 사용자가 sudo 명령어가 사용 가능하도록 설정해보세요.
# vi /etc/sudoers.d/newtester
newtester ALL=(ALL) ALL // /etc/sudoers.d/newtester 파일의 내용 입력하기
:wq // 저장하고 나오기
# passwd newtester // sudo 명령어 사용을 위해 비밀번호 설정
// 확인해보기
# su - newtester
# sudo id
==========
'Linux' 카테고리의 다른 글
| 쉘 스크립트 연산자 (0) | 2023.06.08 |
|---|---|
| ps aux 뜻, 옵션설명 (0) | 2023.06.08 |
| Linux리눅스 연습문제 - 기초5 (0) | 2023.06.05 |
| Linux리눅스 연습문제 - 기초4 (0) | 2023.06.05 |
| Linux리눅스 연습문제 - 기초3 (0) | 2023.06.04 |
