리눅스 마스터2급 - 명령어 정리(1) man,passwd,useradd 등

which

실행되는 명령어의 위치를 절대경로로 보여준다

alias
환경변수인 PATH에 등록된 경로에만 검색
alias가 설정되어 있는 경우 설정된 내용까지 확인

alias 지정 : alias
나만의 명령어 = 기존 명령어의 조합
ex ) alias li = list

alias의 해제
unalias 지정한 나만의명령어
unalias -a 모든 alias해제

도움말 종류 
- man
- info 명령어 --help
- whatis
 -apropos

man
man -k : 해당 키워드로 발견되는 모든 매뉴얼의 내용을 검색하여 보여준다. (apropos명령어와 같은역할)
man -f : 키워드에 대한 완벽히 일치되는 매뉴얼 페이지에 대한 정보를 보여준다.(whatis와 같은 역할) 
man -w : man 명령 실행 시에 호출되는 매뉴얼페이지 파일의 위치를 보여준다.

whereis : 지정한 명령어의 위치, 매뉴얼 페이지의 위치를 출력한다. makewhatis 매뉴얼 페이지의 정보를 갱신시켜주는명령어 새로운 매뉴얼 페이지 추가한 후에 관련 정보의 검색이 되지 않는 경우 실행

useradd(/etc/default/useradd)
/etc/skel에 있는 파일 및 디렉터리를 제공
/etc/passwd, /etc/shadow, /var/spool/mail,/etc/group, /home/사용자아이디

useradd -p : 사용자의 암호를 추가 지정
useradd -d : 홈디렉터리를 지정할 때 쓰인다. 최종 디렉터리만 생성하므로 중간 경로가 있는 경우 미리 생성한다. useradd -g : 그룹을 지정할 때 사용하며, 지정할 그룹이 미리 생성되어있어야 한다. 그룹을 지정하지 않은 경우 아이디와 동일한 그룹에 포함시킨다.
useradd -G : 기본그릅이외에 추가로 그룹에 속하게 할 경우(--groups)
useradd -c : 사용자 생성 시 사용자에 대한 설명을 설정
useradd -s : 사용자 생성 시 사용자가 사용할 셸을 지정한다.
useradd -D : /etc/defatul/useradd에 설정된 유저추가와 관련된 기본사항을 보여준다.
useradd-m : 사용자가 생성할 때 홈 디렉터리를 생성해주는 옵션. 보통-k와 함께 사용하여 사용자 생성 시 기본적으로 부여되는 목록에 들어있는 skeldir을 지정할 때 사용한다.
useradd -f : 사용자의 패스워드 만기일을 날짜수로 지정
useradd -e : 만기일을 yyyy-mm-dd 형식으로 지정
useradd -u : 사용자 추가 시에 UID값을 지정한다.

/etc/default/useradd

GROUP=100 >> 사용자 생성 시 기본적으로 속하게 되는 그룹(레드햇 리눅스는 이값적용x)
HOME=/home >> 홈디렉터리 위치 설정
INACTIVE=-1 -1은 설정되지 않음, 0 은 유예기간 없음, 3이면 유효기간 지난 후 3일내에는 로그인 가능
EXPIRE=계정 유효기간 지정
SHELL = /bin/bash 사용자 생성 시 할당되는 셸 의미
SKEL = /etc/skel 사용자 생성 시에 제공되는 파일 및 디렉터리가 들어있는 디렉터리
CREATE_MAIL_SPOOL=yes /var/spool/mail/사용자명으로 메일 관련 파일이 생성

passwd [사용자명]

사용자전환 su(substitute user)
su [option] [사용자명]
사용자명 미입력시 root로 사용자 전환

su -, -l(--login)
옵션 없이 실행하면 로그인한 사용자의 환경변수 값을 가지고 다른사람의 권한만 갖는다. 전환하려는 사용자가 실제로 로그인한 것처럼 셸을 이요하려면 반드시 이 옵션을 지정한다. 특히 root로 전환시 root권한의 셸을 이용하기 위해서는 반드시 필요하다.
su -c(--command) 사용자를 전환하지 않고 다른 사용자의 권한으로 명령을 일시적으로 수행할때 사용한다.

su - [계정명]
root에서 전환시 패스워드를 묻지 않는다.

/etc/passwd

기본구조
username:password:UID:GID:fullname:home-directory:shell

/etc/shadow(root만 접근가능)
username:password:last:may:must:warn:expire:disable:reserved

password > sha-512를 사용한경우 $6으로 시작한다.

last : 1970년1월1일부터 계산한 날수 (패스워드 변경일)
may : 패스워드 변경 후 최소로사용해야하는 날짜수, 다른 패스워드로 변경가능하기까지 유예기간 0이면 언제든지 변경 가능
must : 패스워드 최대 사용 가능 기간 99999면 변경하지 않고 계속 사용 가능
warn:사용기한 만료 전 사용자에게 경고 기간
expire : 만료뒤 실제 계정 사용이 불가능하기까지 기간
disable: 계정 만기일로 계정 사용불가능하게 된날 (1970년 1월 1일 기준)
reserved : 다른 기능사용을 위한 예약된 공간 , 공백

pwuconv : /etc/passwd에서 관리하고 싶을때
pwconv : /etc/shadow에서 다시 관리하려할 때 효율적 관리와 보안적 측면에서는 /etc/shadow를 사용한다.

pwck(Password Check) : passwd와 shadow를 점검
사용자의 필드 개수 검사, 아이디 중복 유무 검사, 유효한 사용자 여부 검사, 유효한 UID,GID 여부 검사, 사용자의 Primary그룹존재 유무 검사, 홈 디렉터리 존재 유무 검사, 로그인 셸 유무 검사

/etc/login.defs
메일 디렉터리, 패스워드 관련 설정, UID,GID 최솟값/최대값, 홈디렉터리 생성 여부, 기본UMASK값, 패스워드에 적용하는 암호화 알고리즘 등이 정의되어있다.

usermod

usermod -d 사용자의 홈 디렉터리 변경, 변경할 디렉터리는 미리 생성되어야 함
-m과 같이 사용하면 사용하던 홈 디렉터리의 파일과 디렉터리도 같이 옮겨준다.
usermod -m 사용자의 홈 디렉터리 변경 시 기존에 사용하던 파일 및 디렉터리를 옮겨주는 옵션으로 -d와 함께 쓰인다. (--move --home)
usermod -g 사용자의 그룹 변경(--gid)
usermod -s 사용자의 셸 변경(--shell)
usermod -e 계정 만기일을 변경. yyyy-mm-dd 또는 mm/dd/yy형태로 저장
usermod -f 패스워드 만기일이 지난 후 패스워드에 lock을 설정할 유예 기간을 지정
usermod -c 사용자의 간단한 정보를 입력하거나 변경한다(--comment)
usermod -G 추가로 다른 그룹에 속하게 할 때 쓰인다.
usermod -a -G옵션과 같이 사용하는 옵션, 기존의 2차 그룹 이외에 추가로 2차그룹 지정
usermod -p /etc/shaodw 의 2번째 필드인 암호화된 패스워드 값을 변경할 때 쓴다.
usermod -l 사용자의 아이디 변경 usermod -L 사용자의 패스워드에 lock을 걸어 로그인 막는다.
usermod -U 사용자의 패스워드에 걸린 LOCK을 푼다.

사용자 id변경시 홈디렉터리도 같이 변경해야 하므로 usermod -l [계정명] -d /home/계정명 -m [바꿀계정명] 처럼 디렉터리도 변경해줘야 한다

userdel

userdel [option] 사용자 계정
userdel -r 사용자의 홈 디렉터리 및 메일 관련 파일까지 제거한다.

passwd

passwd -S 사용자에 대한 패스워드 정보를 알 수 있다.
passwd -l 사용자의 패스워드에 잠금을 걸어 로그인을 막는다.
passwd -u 락을 푼다.
passwd -d 사용자의 패스워드 제거
passwd -n 패스워드 변경까지 최소 날짜를 설정
passwd -x 현재 패스워드 유효기간 지정
passwd -w 패스워드 만료 전 경고 날짜 지정
passwd -i 패스워드 만료뒤 사용자 계정 락까지 유예기간
passwd -e 다음 로그인 시에 반드시 패스워드 변경하도록 설정

chage
사용자의 패스워드에 대한 정보를 출력하고 설정하는 명령
/etc/shadow의 날짜관련 필드 설정을 모두 할 수 있는 명령어

chage -l 사용자의 패스워드 정보
chage -d /etc/shadow의 3번째 필드에 해당하는 값인 최근 패스워드 바꾼날을 수정
chage -m 패스워드 변경의 최소 날짜 지정
chage -M 패스워드 변경없이 사용 가능한 최대 날짜
chage -l 패스워드 최대 사용기간 만료 후 실제 패스워드 잠금까지 유예기간
chage -E 계정이 만기되는 날 지정
chage -W 패스워드 만료 전 변경을 요구하는 경고 날짜 지정