1. root 이외의 관리자 계정의 존재 여부를 확인
# grep ':0:' /etc/passwd
2. root 이외 관리자 계정 생성하기
①. useradd로 manager01 계정 생성
# useradd manager01
②. /etc/passwd 파일의 내용 변경(User ID 부분을 "0"으로~)
manager01:x:0:0:Super-User:/:/bin/ksh
* 여기서 잠깐!!! /etc/passwd의 구조에 대해 알아보겠습니다. 각각의 정보는 ':'으로 나뉘어져 있고 의 각 항목이 의미하는 것은 순서대로 다음과 같습니다.
ⓐ. 사용자 계정
ⓑ. 암호화 되어 있는 패스워드(/etd/shadow file)
ⓒ. 사용자 번호
- 관리자 : 0번
- 일반 사용자 : 500번부터
ⓓ. 그룹 ID
ⓔ. 실제 이름
ⓕ. 사용자의 홈 디렉터리
ⓖ. 사용자 쉘(로그인이 필요없는 사용자의 경우 /bin/bash -> /bin/false로 바꿔준다.)
③. 계정의 패스워드 설정
* 여기서 잠깐!!! /etc/shadow file.
①. 사용자 계정
②. 암호화된 패스워드
③. 1970년 1월 1일을 기준으로 마지막 패스워드를 바꾼 날까지의 값(days)
④. 패스워드를 바꾸기 전에 패스워드를 사용한 기간(days)
⑤. 패스워드를 바꾸지 않고 사용할 수 있는 최대 사용기간(days)
⑥. 위의 ⑤번에서 설정한 값 몇 일 전에 경고를 보낼 것인가 지정(days)
⑦. 계정 사용에 대한 제한을 설정한 다음 언제 사용 정지되게 할 것인가 설정(days)
⑧. 계정의 사용이 정지된 기간(1970년 1월 1일을 기준으로)(days)
⑨. 관리자가 임의로 사용할 수 있는 부분
끝
# grep ':0:' /etc/passwd
2. root 이외 관리자 계정 생성하기
①. useradd로 manager01 계정 생성
# useradd manager01
②. /etc/passwd 파일의 내용 변경(User ID 부분을 "0"으로~)
manager01:x:0:0:Super-User:/:/bin/ksh
* 여기서 잠깐!!! /etc/passwd의 구조에 대해 알아보겠습니다. 각각의 정보는 ':'으로 나뉘어져 있고 의 각 항목이 의미하는 것은 순서대로 다음과 같습니다.
ⓐ. 사용자 계정
ⓑ. 암호화 되어 있는 패스워드(/etd/shadow file)
ⓒ. 사용자 번호
- 관리자 : 0번
- 일반 사용자 : 500번부터
ⓓ. 그룹 ID
ⓔ. 실제 이름
ⓕ. 사용자의 홈 디렉터리
ⓖ. 사용자 쉘(로그인이 필요없는 사용자의 경우 /bin/bash -> /bin/false로 바꿔준다.)
③. 계정의 패스워드 설정
* 여기서 잠깐!!! /etc/shadow file.
①. 사용자 계정
②. 암호화된 패스워드
③. 1970년 1월 1일을 기준으로 마지막 패스워드를 바꾼 날까지의 값(days)
④. 패스워드를 바꾸기 전에 패스워드를 사용한 기간(days)
⑤. 패스워드를 바꾸지 않고 사용할 수 있는 최대 사용기간(days)
⑥. 위의 ⑤번에서 설정한 값 몇 일 전에 경고를 보낼 것인가 지정(days)
⑦. 계정 사용에 대한 제한을 설정한 다음 언제 사용 정지되게 할 것인가 설정(days)
⑧. 계정의 사용이 정지된 기간(1970년 1월 1일을 기준으로)(days)
⑨. 관리자가 임의로 사용할 수 있는 부분
끝
'Solaris > 기술과 팁' 카테고리의 다른 글
| [팁] Solaris10에서 TCP/Wrapper 설정 (0) | 2010.01.21 |
|---|---|
| 솔라리스에서 기본적으로 동작되는 서비스에 대한 설명 (0) | 2010.01.21 |
| [보안] root 계정의 텔넷접속 방지 (0) | 2010.01.20 |
| SVM을 이용해 디스크 미러링 하기 (0) | 2010.01.19 |
| 솔라리스 JDK 1.4.2 설치 (0) | 2009.12.08 |