솔라리스 9

useradd(솔라리스) = adduser(리눅스) 같은 명령어
프로그램별로 계정이 다르다.
root 서버관리할 때 사용
프로그램 관리할때는 사용안함
uid 주민등록번호에 해당, 내가 지정안하면 유닉스에서 자동으로 줌
-g gid 부서번호라고 생각, 이름도 가능 원래 소속, 주그룹 메인그룹
-G 보조그룹 잘 안써도 됨
-d 홈디렉토리 위치 지정
-m 홈디렉토리가 만들어지지 않았으면 만들어줘라
리눅스는 -m 없어도 자동생성하지만 -m 솔라리스는 꼭 해줘야함
-s 쉘 쉘은 ksh /csh /bash /sh

사용법
useradd -u 100

useradd -D
설정 기본값 보여줌
내가 안주면 os가 알아서 줌

useradd user200 기본값으로 지정 유저가 만들어짐
주의)-m옵션을 주지 않으면 유저와 pw파일에만 생성된다. 하위에 있는 홈디렉토리 확인해볼 것 -없음;

useradd -d(유저홈디렉토리)  /dir_test/dex1(유저홈디레토리만들경로) -m(디렉토리를 생성해라) user120(유저네임)

유닉스, 리눅스는 모든 변경내용을 파일로 저장
사용자 정보 저장되어 있는 곳 /etc/passwd
비밀번호 저장 되어 있는 곳 /etc/shadow

usermod
-o 오버라이트
유닉스는  uid로 인식 비교함
리눅스 root 권한 0임
uid가 0 이면 권한이 루트와 같은 일을 할 수 있다.
이런짓하면 안됨;
uid를 중복시킬 수 있다.
#은 루트 계정
%,$는 일반 계정

userdel
userdel -r loginname  -r을 안쓰면 파일 디렉토리 남아 있고 유저이름/패스워드만 삭제 됨
-r을 입력해야 파일, 디렉토리 다 삭제 됨
계정이 삭제되면 유저네임에 uid 가 나타난다
오라클 계정으로 오라클을 만들고, 유저네임을 삭제한 후 다시 유저네임을 다르게 주면 uid가 같다 하더라도 그 전 오라클 계정에서 디렉토리를 만들어서 그 디렉토리를 접근할 수 없다.
다시 들어가서 홈디렉토리를 변경해줘야 접근가능

 

noaccess:NP:6445::::::
nobody4:NP:6445::::::
user120:*LK*:::::::
~
~
~
~
~
~
~
~
~
:q!
# cd /export/home/user100
# ls
a.txt          local.cshrc    local.login    local.profile
# pwd
/export/home/user100

 

계정이름이 달라도 uid가 같으면 같다고 생각함

groupmod
총그룹개수 16개
-g는부서번호

초기화 파일
사용자마다 다른 그 설정파일을 초기화 파일이라고 함

--
5교시
4p 텔넷에서 사용할 때 실패감사 됨 별필요없음;

로그인 실패하면 기록됨
요즘 텔넷사요안함

login 실패검사
# 지우기, RETRIES=5
#으로 주석처리할 것 console=/dev
위 설정후 telnet locdalhost로 접속 후 계정과 틀린 암호 여러번 입력하면 /var/adm/loginlog에 기록남음

who
서버에 누가 접속해있나
last
한번이라도 접속했던 사람기록
몇다리 건너서 하면 기록 다

su
꼭 - 붙이고 작업
- 완전히 신분은 오라클 환경파일 홈디렉토리 오라클로 로그인한것처럼
su -안붙이면 루트 설정 그래도 이름만 오라클로 바뀜
su는 반드시 -를 붙이자
euid 현재 uid?말하는 것 같은데 찾아볼 것

----
p10
CONSOLE=/dev/console 콘솔에서만 가능
#CONSOLE=/dev/console 콘솔 네트워트 모두 가능
CONSOLE=#/dev/console 모두 불가
----
11
12 필요없음
----
22 잘알아놔야함

vi /etc/hosts
ip            localhost
172.16.5.100   server1

ssh server104
vi /etc/hosts.eqiv
server100 oracle
두개 데이터는 최소 1칸 이상만 띄우면 됨

rsh server104

root에서
vi /etc/hosts 들어가서 허락할 ip와 서버이름을 적어준다.
vi /etc/hosts.equiv 에 들어가서 서버명과 허락할 계정명을 적는다. +모든 서버 / 모든 계정명을 뜻한다. oracle계정만 허락할 경우에는 두 서버 모두 같은 사용자계정이 있어야 한다. 예를 들면 oracle 있으면 상대방도 oracle가 있어야 한다.
상대방에서 rsh server117 내 서버명이나 ip명을 입력하면 암호를 묻지 않고 접속이 허용된다.

루트에서는 루트로 접속가능하다
다른 일반계정에서 루트 접속은 불가능 한거 같은데?? 그렇다 안된다!!!
루트에서 루트로만 접속 가능하다.!!!

이런 경우에 아무 곳에서 환경설정을 하는 것은 위험하다 who am i로 내가 현재 어느 계정에 있는지를 확인하고 환경파일들을 변경해주자
잘못하면 내 환경파일은 엄하게 둔채 남의 서버계정에서 계속 환경파일을 바꾸는 엄한짓을 할 수가 있다.

groupadd
그룹추가
/etc/group
사용자는 기본적으로 1개의 주그룹, 15개의 보조그룹에 속할 수 있다.
그룹관련 kernel parameter
ngroups_max (/etc/system에 설정하면 된다 -max32)

사용법
groupadd {-g gid -o} groupname
#groupadd -g 500 sales

groupmod
그룹id나 이름변경

그룹에 대한 정보 파일
/etc/group

사용법
groupmod { -g gid -o } { -n name } groupname
#groupmod -g 5001 sales
그룹 id변경
#groupmod -n helpdesk sales
이름변경

 

사용자계정들의 비밀번호 관련 정보들이 저장되어있는 /etc/shadow 파일
사용자계정의 홈계정과 그룹 쉘정보들이 저장되어있는 /etc/passwd파일
passwd 파일에서 x부분을 지우면
root:x:0:1:Super-User:/:/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
user120:x:101:1::/dir_test/dex1:/bin/sh
user17:x:100:1:test:/dir_test/dtest:/bin/bash
oracle:x:102:1::/export/home/oracle:/bin/sh
user1:x:110:500:test user1:/export/home/user1:/bin/bash
계정을 입력하고 암호를 묻는 과정이 생략되고
바로 접속이 된다.