taegi의cloudsecurity

🎯 실습 목표사용자 계정의 비밀번호 유효 기간, 만료일, 비활성일을 설정하고 확인한다.chage 명령어를 활용해 계정의 수명 주기를 명확히 관리할 수 있도록 구성한다.passwd -l로 일시적 계정 잠금 처리 후 -u로 복구하는 흐름까지 실습한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01주요 파일: /etc/shadow사용 명령어: chage, passwd -l, passwd -u⚙️ 실습 과정1. 계정의 패스워드 만료 정보 확인 – chage -lnginx복사편집chage -l user01 출력 예:pgsql복사편집Last password change : May 05, 2025 Password expires : never Password inact..

🎯 실습 목표리눅스에서 사용자 계정을 생성, 수정, 삭제하는 기본 명령어들을 실습한다.홈 디렉터리, 셸, 그룹, 패스워드 설정 등 실무에서 자주 조정하는 계정 속성 관리 방법을 익힌다.사용자 계정 생성 후 기본 구조, 권한, 보안 설정의 흐름까지 이해하는 것이 목표이다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 사용자: root주요 경로: /home/, /etc/passwd, /etc/shadow, /etc/group주요 도구: useradd, passwd, usermod, userdel, id🧠 사전 개념 정리명령어기능설명useradd계정 생성기본 홈 디렉터리 및 UID, GID 설정passwd비밀번호 설정암호화된 shadow 파일에 저장usermod사용자 속성 변경그룹, 셸..

🧭 실습 목표리눅스 시스템에서 사용자 계정 보안을 강화하는 설정을 실습한다.passwd, faillock, /etc/login.defs, /etc/sudoers 등의 설정을 통해 계정 잠금, 비밀번호 정책, sudo 권한 제한을 이해하고 적용한다.🖥️ 실습 환경항목내용운영체제Rocky Linux 8.10 (CLI)주요 대상 사용자testuser, adminuser주요 설정 파일/etc/shadow, /etc/login.defs, /etc/sudoers, /etc/security/faillock.conf주요 명령어passwd, faillock, usermod, visudo 등⚙️ 실습 과정🔐 1. 계정 잠금 테스트bash복사편집passwd -l testuser -l 옵션은 계정을 잠금(lock) 상태..