고정 헤더 영역
상세 컨텐츠
본문
1. 일반 ID 추가하기
CentOS 8 에서 일반 ID(사용자)를 추가하는 방법은 아래와 같다.
[mpjamong@localhost ~]$ su - # root ID로 변경
Password:
[root@localhost ~]# useradd usertest01 # usertest01 ID 생성
[root@localhost ~]# passwd usertest01 # usertest01 패스워드 생성
Changing password for user usertest01.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# exit # root 로그아웃
logout
[mpjamong@localhost ~]$ su usertest01 # usertest01 ID로 로그인
Password:
[usertest01@localhost mpjamong]$ id # id 명령어로 현재 로그인 ID 확인
uid=1001(usertest01) gid=1001(usertest01) groups=1001(usertest01) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
2. 제한된 ID 만 SU 명령어 사용 가능하도록 설정하기
SU 설정파일에서 아래 예시와 같이 주석을 해제 후, 일반 사용자 ID를 "wheel"에 지정하면 해당 그룹에 속한 ID 만 SU 명령어 사용이 가능하다.
[root@localhost ~]# usermod -G wheel testuser01 # 일반 ID의 Wheel 그룹 지정
[root@localhost ~]# vi /etc/pam.d/su # su 설정파일에서 wheel 그룹 사용 가능 설정 (주석 해제)
[root@localhost ~]# cat /etc/pam.d/su
#%PAM-1.0
auth required pam_env.so
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
[root@localhost ~]# exit
logout
[mpjamong@localhost ~]$ su testuser01
Password:
[testuser01@localhost mpjamong]$ cd ~
[testuser01@localhost ~]$ su root
Password:
[root@localhost testuser01]# exit
exit
[testuser01@localhost ~]$ exit
exit
[mpjamong@localhost ~]$ su testuser02
Password:
[testuser02@localhost mpjamong]$ cd ~
[testuser02@localhost ~]$ su root
Password:
su: Permission denied
[testuser02@localhost ~]$
3. 일반 ID 삭제하기
일반 ID를 삭제하는 방법은 ID만 삭제하기 또는 ID와 홈 디렉토리 모두 삭제하기 2가지 방법이 있다.
[root@localhost home]# userdel testuser01 # ID만 삭제
[root@localhost home]# ls -al
total 4
drwxr-xr-x. 5 root root 58 Jun 30 18:15 .
dr-xr-xr-x. 17 root root 224 Jun 27 11:17 ..
drwx------. 15 mpjamong mpjamong 4096 Jun 30 17:26 mpjamong
drwx------. 3 1003 1003 78 Jun 30 18:15 testuser01
drwx------. 3 testuser02 testuser02 99 Jun 30 18:10 testuser02
[root@localhost home]#
[root@localhost home]# userdel -r testuser01 # ID와 Home Directory 모두 삭제
[root@localhost home]# ls -al
total 4
drwxr-xr-x. 4 root root 40 Jun 30 18:17 .
dr-xr-xr-x. 17 root root 224 Jun 27 11:17 ..
drwx------. 15 mpjamong mpjamong 4096 Jun 30 17:26 mpjamong
drwx------. 3 testuser02 testuser02 99 Jun 30 18:10 testuser02
▽ 관련 포스팅 더 읽어보기 ▽
[CentOS 8] 초기 세팅 | 방화벽과 SELinux 설정
CentOS를 이용한 서비스 구축을 위한 서버 초기 세팅으로 OS 기본 방화벽과 SELinux 서비스를 비활성화한다. 대부분의 네트워크 환경에서는 전용 네트워크 방화벽에 있기 때문에 서버에서 제공하는
mpjamong.tistory.com
[CentOS 8] 초기 세팅 | 네트워크 설정
서버를 이용하기 위해서는 네트워크 설정이 필요하며, 서비스 제공을 위해 기본적으로 고정IP가 필요하다. 이번 포스팅에서는 서버간 이름을 지정하는 Hostname 설정과 고정 IP 설정 방법, 사용하��
mpjamong.tistory.com
'Linux' 카테고리의 다른 글
| [CentOS 8] 초기 세팅 | Update System (0) | 2020.07.04 |
|---|---|
| [CentOS 8] 초기 세팅 | Services 확인 (0) | 2020.07.03 |
| [CentOS 8] 초기 세팅 | 네트워크 설정 (0) | 2020.07.02 |
| [CentOS 8] 초기 세팅 | 방화벽과 SELinux 설정 (0) | 2020.07.01 |
| [CentOS 8] 리눅스 설치하기 (0) | 2020.06.27 |
댓글 영역