리눅스 사용자 관리

* 관련 파일

 

/etc/passwd

• 사용자의 기본 등록 정보가 저장
• 사용자 패스워드의 경우 shadow password 사용
• useradd 명령을 이용 등록
• 사용자의 직접 수정이 가능(추천하지 않는다)
• 형식
  계정:암호:UID:GID:주석:홈디렉토리:쉘
  ex) root:x:0:0:root:/root:/bin/bash

 

/etc/shadow

• 사용자 패스워드, 암호정책 정보
• 형식
  계정 : 암호 : 최종 변경일 : 암호 변경까지 남은 날 : 암호 유효기간 : 암호 만료까지 경고 기간 : 암호 만료 뒤 계정 폐쇄까지 기간 : 계정 만료일 : 예비
  ex) root:$6$6 lduiBEB9 ja3 FaGN$QrSFLf2 MHySzPCmWfgNxHCqtrJUlfoq2 o5 GH4 nfSMjIW9/fivOH62.ht4 dEFInZZVeWYGobSM8 wG0n6 KToAxo.::0:99999:7::: 

 

/etc/group

• 그룹 등록정보
• useradd 명령을 이용 등록
• 형식
  그룹명:암호:GID:소속 계정
  ex) root:x:0:

 

 

* 관련 명령어

 

groupadd

• 그룹 등록
• 사용자를 등록하기 전에 반드시 사용자가 속할 그룹이 먼저
  만들어져 있어야 한다.
• # groupadd [-g [그룹번호]] [그룹명]

-옵션

• -g : 생성 그룹의 GID 번호를 지정한다. 
  할당하지 않으면 1001 이상 중복되지 않은 값으로 GID가 자동으로 할당된다. 
  GID번호는 식별자일 뿐 값 자체에는 의미가 없다.
• -r : 1000번 이하의 GID 번호를 자동으로 할당한다. 
  1000번 이하의 GID는 시스템이 daemon이나 관리 목적으로 사용함으로 가능한 사용하지 않는 것이 좋다.
• -o : 중복된 GID 번호 할당이 가능하다. 
  GID 가 같고 이름이 다른 그룹을 생성할 수 있다. 
  이름이 같고 GID가 다른 그룹은 생성 할 수 없다.

 

groupdel

• 그룹 삭제
• 그룹삭제는 반드시 그룹명을 이용한다.
• # groupdel [그룹명]

 

useradd

• 계정 생성
• # useradd [옵션] [사용자명]

-옵션

• -u : uid지정
• -g : gid나 그룹명지정 (default : 계정명)
• -d : 홈디렉토리 지정 (default : /home/[계정명])
• -G : 보조 그룹 지정
• -D : 기본 설정 확인 및 변경
• -s : 쉘 지정
  (로그인이 필요 없는 관리용 계정은 /sbin/nologin으로 설정한다.)

**유저를 추가할 때는 반드시 그룹과 UID를 지정해 주어야 한다.**

유저와 그룹에 관련된 것은 시스템 설계시 반드시 어떻게 할 것인지 사전에 계획하여야 하며

문서로 그것을 만들어 놔야 한다.

 

*특별한 사용자 생성 옵션
-옵션

• -M : 메일 전용 계정 생성
  홈디렉토리가 생성되지 않는다.
• - r : 999번 이하의 UID 자동 할당
  서비스를 위한 더미 계정으로 보통 실 사용자가 없다.
  Shell은 /sbin/nologin으로 지정한다.
  홈디렉토리가 생성되지 않는다.

 

리눅스에서 그룹은 마스터 그룹 보조 그룹이 있는데 한 계정이 여러 그룹에 속했다면

/etc/passwd 파일에 적히는 'GID'는 마스터 그룹의 GID이고

/etc/group 파일에는 '소속 계정' 부분에 그 계정명이 적힌다.

 

ex)

/etc/passwd

ab1:x:1121:1100::/home/ab1:/bin/bash
ab2:x:1122:1100::/home/ab2:/bin/bash

 

/etc/group

a:x:1100:
b:x:1200:ab1,ab2

 

 

userdel

• 계정 삭제
• # userdel -r [사용자명]

옵션 

• -r : 계정에 귀속된 홈디렉토리와 mailbox등을 모두 삭제한다.
  (계정 삭제시 반드시 사용한다.)

 

passwd

• 사용자의 암호 변경
• 관리자는 다른 사용자의 암호를 임의로 변경 할 수 있다.
• # passwd [사용자계정]
• # passwd