[SA239] Part 4

[*] 사용자계정 등록하기
========================
# useradd -d /export/home/kuser -m -s /bin/ksh -e 12/31/2006 kuser
; kuser계정을 등록합니다. 홈디렉토리는  /export/home/kuser, 사용자쉘은 /bin/ksh
  이 계정은 2006.12.31일 까지만 사용가능한 계정입니다.

# useradd -d /export/home/cuser -m -s /bin/csh -f 10 cuser
; 이 계정은 10일동안 로그인하지 않으면 계정을 잠그도록( -f 10)설정하였습니다.

# passwd -d cuser   ; 패스워드를 삭제하여 lock을 해제합니다.
# passwd -f cuser   ; 다음번 로그인시에 패스워들 설정하도록 요구합니다.

# passwd -x 10 -w 5 kuser
; kuser 는 한번 변경한 패스워드는 10일뒤에 다시 변경하도록 설정하였습니다.(-x)
  패스워드 만기일 5일전에 패스워드변경 경고 메시지를 출력합니다.(-w)

 

[*] 사용자별 그룹을 할당하는 사용자 등록 스크립트
==================================================
# vi adduser
#!/bin/ksh
echo groupadd $1
groupadd $1

echo useradd -d /export/home/$1 -m -s /bin/bash -g $1 $1
useradd -d /export/home/$1 -m -s /bin/bash -g $1 $1

echo passwd -f $1
passwd -d $1
passwd -f $1

# chmod +x adduser
# ./adduser user10
# grep user10 /etc/passwd
# grep user10 /etc/shadow
# grep user10 /etc/group

 

[*] 사용자 정보 확인하기
=========================
# who    ; 현재 시스템에 로그인하고 있는 사용자 정보를 출력합니다.

# rusers sun201  ; sun201서버에 로그인하고 있는 사용자 정보를 출력합니다.

**> rusers 사용자 정보 조회 서비스를 막는 방법
# vi /etc/rpc
#rusersd  100002 rusers  ; rusersd 서비스를 커맨트 처리합니다.

# /etc/init.d/inetsvc stop
# /etc/init.d/inetsvc start  ; inetd 데몬을 죽였다가 다시 한번 살려줍니다.

또는

# pkill -1 inetd  ; inetd 데몬 환경설정을 다시 하도록 지시합니다.

# rpcinfo -p | grep user  ; rusers 서비스가 등록되었는지 확인합니다.

**> finger 사용자 정보 조회 서비스를 막는 방법
# vi /etc/services
#finger  79/tcp

# pkill -1 inetd
# netstat -a | grep finger

 

[*] 반복적으로 실패하는 로그인 시도를 로깅하는 방법
===================================================
# vi /etc/default/login
SYSLOG_FAILED_LOGINS=2

# touch /var/adm/loginlog
# chowm root:sys /var/adm/loginlog
# chmod 600 /var/adm/loginlog

 

[*] switching user
==================
# su - kuser
# su kuser
$ su -   ; root 계정으로 사용자를 변경합니다. root계정의 환경설정 작업이 실행
 됩니다. 이 경우에는root의 패스워드가 요구됩니다.
$ su     ; root 계정으로 사용자를 변경합니다. 기존의 사용자 환경을 그대로 사용
 하면서 계정(UID,GID)만 변경됩니다.
# vi /etc/default/su

CONSOLE=/dev/console ; 커맨트를 풀어주면 su 명령을 이용해서 root로 로그인할수
    있는 터미널을 console로만 한정합니다.

 

[*] root 로그인 제한
====================
# vi /etc/default/login
CONSOLE=/dev/console    ; 커맨트를 풀어주면 root로그인할수 있는 터미널을
   console로만 한정합니다.
 
[*] r-command 환경 설정하기
===========================
rcp,rsh,rlogin 을 r-command라고 부릅니다. rcp나 rsh명령을 사용하기위해서는
먼저 상대호스트가 시스템을 사용할수 있도록 설정해 주어야 합니다.

** root계정의 경우
/.rhosts 파일에 r-command로 시스템을 사용할 수 있도록 상대 호스트의 정보와 계정정보를 등록합니다.
# vi /.rhosts
203.234.247.228 root

** 일반 계정인 경우
/etc/hosts.equiv 파일에 r-commAnd로 시스템을 사용할 수 있도록 허용할 호스트 정보와 계정명을 등록합니다.
# vi /etc/hosts.equiv
+ user01