[Born2beroot] 사용자

현재 로그인한 유저가 sudo와 user42에 속해 있는지 확인

#유저가 속한 그룹
groups <username>

#특정 그룹 확인
groups <username> | grep sudo

 

비밀번호 정책에 관해 제시된 규칙 확인

1. 새로운 유저 생성

sudo adduser <사용자 이름>

2. 임의로 비밀번호 생성

3. 어떻게 규칙을 설정했는지

#비밀번호 규칙 위치
su -
sudo vi /etc/login.defs
sudo vi /etc/pam.d/common-password

minlen=10
ucredit=-1 #대문자
lcredit=-1 #소문자
dcredit=-1 #숫자
maxrepeat=3
reject_username
enforce_for_root
difok=7 #기존 패스워드와 달라야하는 문자 수

 

새로운 유저를 "evaluating" 그룹에 할당

#그룹 추가
sudo groupadd <그룹 이름>

#유저에게 그룹 할당
sudo usermod -aG <그룹 이름> <사용자 이름>

#그룹에 속한 유저 출력
grep <그룹 이름> /etc/group | cut -d: -f4

#유저 삭제
sudo deluser <사용자 이름>

#유저만 삭제하면 홈 디렉토리와 메일박스가 삭제되지 않는다.
#홈 디렉토리와 메일박스 삭제
sudo deluser --remove-home <사용자 이름>

#그룹에서 유저 삭제
sudo deluser <사용자 이름> <그룹 이름>

#그룹 삭제 (삭제 전 모든 유저 삭제)
sudo groupdel <그룹 이름>

 

비밀번호 정책의 장점과 단점

장점: 보안성이 높다.

단점: 굉장히 귀찮다.