| 양쪽 이전 판 이전 판 다음 판 | 이전 판 |
| linuxfromscratch:12.1:097-shadow-4.14.5 [2024/06/11 06:38] – baecy | linuxfromscratch:12.1:097-shadow-4.14.5 [2024/06/15 11:40] (현재) – [8.27.1. Shadow 설치] baecy |
|---|
| </code> | </code> |
| |
| 기본 암호 방식을 사용하는 대신 8자 이상의 암호도 허용하는 훨씬 더 안전한 //YESCRYPT// 방식의 암호 암호화를 사용하세요. 또한 Shadow가 기본적으로 사용하는 사용자 사서함의 /var/spool/mail 위치를 현재 사용되는 /var/mail 위치로 변경해야 합니다. 그리고 /bin 및 /sbin은 /usr에 있는 해당 위치에 대한 심볼릭 링크일 뿐이므로 경로에서 제거하세요. | 기본 암호 방식을 사용하는 대신 8자 이상의 암호도 허용하는 훨씬 더 안전한 //YESCRYPT// 방식의 암호 암호화를 사용하세요. 또한 Shadow가 기본적으로 사용하는 사용자 사서함의 ''/var/spool/mail'' 위치를 현재 사용되는 ''/var/mail'' 위치로 변경해야 합니다. 그리고 ''/bin'' 및 ''/sbin''은 ''/usr''에 있는 해당 위치에 대한 심볼릭 링크일 뿐이므로 ''PATH''에서 제거하세요. |
| |
| <WRAP info center round 90%> | <WRAP info center round 90%> |
| * //--with-group-name-max-length=32// \\ 허용되는 사용자 이름의 최대 길이는 32자입니다. 그룹 이름의 최대 길이를 동일하게 설정합니다. | * //--with-group-name-max-length=32// \\ 허용되는 사용자 이름의 최대 길이는 32자입니다. 그룹 이름의 최대 길이를 동일하게 설정합니다. |
| * //--without-libbsd// \\ LFS에 없는 libbsd의 readpassphrase 함수를 사용하지 않도록 합니다. 대신 소스에 포함된 복사본을 사용합니다. | * //--without-libbsd// \\ LFS에 없는 libbsd의 readpassphrase 함수를 사용하지 않도록 합니다. 대신 소스에 포함된 복사본을 사용합니다. |
| | * //--with-libcrack// \\ Cracklib에 대한 지원을 추가합니다. |
| |
| 패키지를 컴파일합니다. | 패키지를 컴파일합니다. |
| === /etc/default/useradd 매개변수 설명 === | === /etc/default/useradd 매개변수 설명 === |
| |
| * //**GROUP=999**// \\ ''/etc/group'' 파일에서 사용되는 그룹 번호의 시작을 설정합니다. 특정 값 999는 위의 //--gid// 매개변수에서 가져온 것입니다. 원하는 값으로 설정할 수 있습니다. **useradd**는 UID 또는 GID를 재사용하지 않는다는 점에 유의하세요. 이 매개변수에서 식별된 번호가 사용되면 사용 가능한 다음 번호를 사용합니다. 또한 시스템에 이 번호와 동일한 ID를 가진 그룹이 없는 경우 //-g// 매개변수 없이 **useradd**를 처음 사용하면 계정이 올바르게 생성되었더라도 오류 메시지(useradd: 알 수 없는 GID 999)가 생성됩니다. 그렇기 때문에 [[.:063-creating_essential_files_and_symlinks|7.6. "필수 파일 및 심볼 링크 만들기"]] 에서 이 그룹 ID로 사용자 그룹을 만들었습니다. | * //**GROUP=999**// \\ ''/etc/group'' 파일에서 사용되는 사용자 그룹 번호의 시작을 설정합니다. 특정 값 999는 위의 //--gid// 매개변수에서 가져온 것입니다. 원하는 값으로 설정할 수 있습니다. **useradd**는 UID 또는 GID를 재사용하지 않는다는 점에 유의하세요. 이 매개변수에서 식별된 번호가 사용되면 사용 가능한 다음 번호를 사용합니다. 또한 시스템에 이 번호와 동일한 ID를 가진 그룹이 없는 경우 //-g// 매개변수 없이 **useradd**를 처음 사용하면 계정이 올바르게 생성되었더라도 오류 메시지(useradd: 알 수 없는 GID 999)가 생성됩니다. 그렇기 때문에 [[.:063-creating_essential_files_and_symlinks|7.6. "필수 파일 및 심볼 링크 만들기"]] 에서 이 그룹 ID로 사용자 그룹을 만들었습니다. |
| * **//CREATE_MAIL_SPOOL=yes//** \\ ''useradd''가 각 새 사용자에 대한 사서함 파일을 만듭니다. ''useradd''는 이 파일의 그룹 소유권을 0660 권한이 있는 //mail// 그룹에 할당합니다. 이러한 파일을 만들지 않으려면 다음 명령을 실행하세요. \\ <code bash> | * **//CREATE_MAIL_SPOOL=yes//** \\ **useradd**가 새로운 사용자에 대한 사서함 파일을 만듭니다. **useradd**는 이 파일의 그룹 소유권을 0660 권한이 있는 //mail// 그룹에 할당합니다. 이러한 파일의 생성을 원하지 않는다면 다음과 같이 실행하세요. \\ <code bash> |
| sed -i '/MAIL/s/yes/no/' /etc/default/useradd | sed -i '/MAIL/s/yes/no/' /etc/default/useradd |
| </code> | </code> |
| ---- | ---- |
| |
| ==== 8.27.3. 루트 비밀번호 설정하기 ==== | ==== 8.27.3. 루트 비밀번호 설정 ==== |
| |
| 사용자 //root//의 비밀번호를 선택하고 실행하여 설정합니다. | 사용자 //root//의 비밀번호를 설정합니다. |
| |
| <code bash> | <code bash> |
baecy