4. 계정 생성
시나리오
현재 실습에서 생성한 계정은 이후에 계속 사용하게 됩니다.
반드시 제시된 그룹을 생성하고 확인해주세요.
test 그룹을 생성합니다.
test 그룹을 2차 그룹으로 가지는 사용자 test1를 생성합니다.
test 그룹을 2차 그룹으로 가지는 사용자 test2를 생성합니다.
test 그룹에 속하지 않고 쉘 접속이 허용되지 않는 사용자 noshell를 생성합니다.
test1, test2, noshell 모두 패스워드는 "admin"로 설정합니다.
그룹 생성하기
groupadd test
# GID를 설정하라는 제시어가 있을 경우 아래와 같이 설정
groupadd -g 30000 test
# 생성한 그룹 확인
cat /etc/group | grep test
사용자 생성하기
useradd -G test test1
useradd -G test test2
useradd -s /sbin/nologin noshell
# 생성된 유저 확인
tail /etc/passwd
# 잘못 생성했을 경우 삭제
userdel -r <user_name>
비밀번호 설정
echo "지정할_비밀번호" | passwd --stdin test1
echo "지정할_비밀번호" | passwd --stdin test2
echo "지정할_비밀번호" | passwd --stdin noshell
# 확인
tail /etc/shadow
5. 파일 권한 설정
시나리오
/etc/fstab 파일을 /var/tmp/fstab으로 복사하세요.
소유자와 소유 그룹은 root로 설정합니다.
그룹 사용자는 이 파일을 읽기/쓰기가 가능하도록 설정하세요.
test1 유저는 이 파일을 읽고 쓸 수 있어야 합니다.
test2 유저는 이 파일을 읽고 편집할 수 없습니다.
나중에 생성된 사용자는 읽기가 가능합니다.
파일 복사 및 소유그룹 설정
cp -R /etc/fstab /var/tmp/fstab
chown root:root /var/tmp/fstab
chmod 664 /var/tmp/fstab
파일 접근 권한 확인
getfacl
user::rw-
group::rw-
other::r--
사용자별 권한 설정
setfacl -m u:test1:rw- /var/tmp/fstab
setfacl -m u:test2:--- /var/tmp/fstab
# 변경된 권한 확인
getfacl /var/tmp/fstab