[Linux] 사용자 및 그룹 관리

사용자 및 그룹 관리

useradd : 사용자 추가

• -u UID , -g GID , -G 보조그룹 , -c comment, -d 홈 디렉터리 , -s 로그인 쉘
• -m -d : 계정과 함께 홈 디렉터리 생성

사용자 추가

• -o 중복 UID를 허용하는 옵션

Q. 공격자가 다음과 같은 명령어를 실행했다. 이 명령어의 의미는?

공격자가 일반사용자 계정인 hacker 를 -o 옵션을 통해 생성하여 root 권한을 탈취하려 한다

-o 옵션은 중복 UID를 허용하는 옵션으로 공격자가 root 권한을 탈취하기 위해 -o 옵션을 사용하여 UID = 0 , GID = 0 인 일반 사용자 계정을 생성하는 명령어이다.

 

usermod : 사용자 변경

공격자가 일반사용자 계정인 gangintheremark 를 -o 옵션을 통해 수정하여 root 권한을 탈취하려 한다

공격자가 root 권한을 탈취하기 위해 -o 옵션을 사용하여 일반 사용자 계정을 UID = 0 , GID = 0 로 수정하는 명령어이다.

 

userdel : 사용자 계정 삭제

• -r : 홈 디렉터리와 메일함도 함께 삭제

gangintheremark 계정을 삭제하는 동시에 홈 디렉터리와 메일함도 삭제한다

그룹 관리

groupadd : 그룹 추가, groupmod : 그룹 변경, groupdel : 그룹 삭제

---

파일시스템 관리

df 명령어 : 파일 시스템 여유 공간 크기 관리

시스템에 마운트된 모든 파일시스템(디스크) 여유 공간의 크기를 확인할 때 사용

mount : 특정 디렉터리와 파일시스템을 연결해주는 것
unmount : 특정 디렉터리와 파일시스템을 해제하는 것

파일시스템의 가용 공간이 부족할 경우 시스템 장애 등 시스템 가용성에 문제가 발생할 수 있다. 따라서 여유 공간이 부족할 경우 파일 삭제나 디스크 증설을 통한 파일시스템 가용 공간 확장 조치가 필요하다.

• -h : 사람이 보기 쉬운 단위로 출력

df 명령어 실습

du 명령어 : 파일시스템 사용량 관리

시스템 내 디렉터리 또는 파일의 디스크 사용량을 확인할 때 사용 default : 모든 하위디렉터리 사용량 출력

• -h : 사람이 보기 쉬운 단위로 출력
• -a : 모든 하위 디렉터리와 파일에 대한 사용량 출력
• -s : 하위 디렉터리 표시 없이 전체 사용량 출력

du 명령어 실습