리눅스 기초 - 사용자 계정과 그룹

 

useradd [옵션] 사용자계정

- 옵션

: -c (사용자에 대한 설명 추가)

: -d 디렉터리 (홈 디렉터리 설정)

: -u UID & -g GID (UID 및 GID 설정)

: -G 그룹명 (추가그룹 설정)

: -s 셸 (로그인 셸 설정)

: -D (사용자 정보 출력, 소속그룹GID, 홈디렉터리, 비활성화유무, 계정만료일, 로그인셸,

기본 환경설정 파일 저장위치, 메일 디렉터리 생성여부)

ㆍuseradd -D [추가옵션] [변경내용]

ㆍ추가옵션

ⓞ -g (GID를 이용하여 기본 그룹 변경)

ⓞ -d (홈 디렉터리 변경)

ⓞ -f (INACTIVE <비활성화 유무> 변경 [-1 = 활성화, 0 = 패스워드 최대 사용일 이후 계정 닫힘])

ⓞ -e (계정 만료일 변경)

ⓞ -s (기본 로그인 셸 변경)

- 옵션이 없는 경우 홈 디렉터리가 생성되지 않으며 로그인 셸은 본 셸로 지정 됨

: useradd 사용시 로그인 셸과 홈 디렉터리를 지정해줘야함

: /etc/default/useradd 파일을 변경하여 기본사항을 설정 필요

=> ex) sudo useradd -s /bin/bash -m -d /home/kim2 -u 2000 kim2

 

 

adduser [옵션] [사용자계정] <우분투에서 권고하는 방식>

- 옵션

: --uid UID (사용자 UID 지정)

: --gid GID (사용자 GID 지정)

: --home 디렉터리 (홈 디렉터리 지정)

: --shell 셸 (로그인 셸 지정)

: --gecos 설명 (부가정보 입력)

- 옵션이 없는 경우 셸, 기본그룹, 홈 디렉터리가 자동으로 지정됨

: 로그인을 위한 패스워드와 부가정보를 기본적으로 입력받음

: 우분투에서 권고하는 방식

: /etc/adduser.conf 파일에 정의된 설정 정보에 의해 계정 생성

 

 

passwd [옵션] [사용자계정]

- 사용자 계정의 패스워드 변경

- 옵션

: l (일시적으로 계정 잠금)

: -u (패스워드 잠금 해제)

: -d (패스워드 삭제)

- 옵션이 없는 경우 현재 로그인한 계정의 패스워드 변경

 

 

리눅스 그룹의 정의

- 기본그룹 (1차 그룹)

: 계정이 생성되었을때 자동으로 속해지는 그룹

: 사용자 계정과 같은 이름

- 추가그룹 (2차 그룹)

: 필요에 따라 기본 그룹 외에 속할 수 있는 그룹

- GID

: 그룹의 고유 ID

: 관리자가 지정 가능 (지정하지 않으면 별도로 자동지정됨)

: 기본설정은 /etc/adduser.conf에 정의 되어있음

ㆍ시스템 계정의 GID 영역 = 100 ~ 999 (FIRST_SYSTEM_GID, LAST_SYSTEM_GID)

ㆍ사용자 계정의 UID 영역 = 1000 ~ 59999 (FIRST_GID, LAST_GID)

 

 

groupadd [옵션] 그룹명

- 옵션

: -g GID (그룹의 GID 지정)

- 그룹에 관한 정보는 /etc/group 파일에 저장

- 옵션을 사용하지 않을 경우

: 시스템에 존재하는 GID 값 중 가장 큰 값 +1로 GID를 지정 (최근 지정한 GID값 기준)

 

 

addgroup [옵션] 그룹명

- 옵션

: --gid GID (그룹의 GID 지정)

- 옵션을 사용하지 않을 경우

: 시스템이 자동으로 부여하는 GID 값보다 1 큰 값 지정 (시스템에 지정된 GID값 기준)

 

 

사용자 계정 관련 파일

- /etc/passwd

: 구조

ㆍ계정이름 : 패스워드(x로 표시) : UID : GID : 추가정보 : 홈 디렉터리 : 로그인 셸

ㆍ패스워드의 x는 패스워드가 존재한다는 의미

- /etc/shadow

: 구조

ㆍ계정이름 : 패스워드 : pw최종변경일 : MIN : MAX : WARNING : INACTIVE : EXPIRE : FLAG

ㆍMIN / MAX

ⓞ 변경된 패스워드의 의무사용날짜 / 최대 사용날짜

ㆍWARNING

ⓞ 패스워드의 최대 사용일 전 경고를 출력하는 날짜

ㆍINACTIVE

ⓞ 변경된 패스워드의 최대 사용일 이후 추가로 패스워드를 사용 가능한 날짜

ⓞ 이를 초과할 경우 시스템 로그인 불가

ㆍEXPIRE

ⓞ 패스워드의 만료일 (만료시 접속 차단)

ㆍFLAG

ⓞ 부가정보

- /etc/group

: 시스템에 생성된 추가 그룹에 대한 정보 (기본그룹은 /etc/passwd에 저장)

: 구조

ㆍ그룹이름 : 그룹패스워드(x로 표시) : GID : 그룹멤버

: 그룹 패스워드는 /etc/gshadow 파일에 암호화 되어 저장

: 그룹 패스워드는 newgrp 명령어 사용시 자신의 기본그룹을 변경할때 입력

- /etc/gshadow

: 그룹의 패스워드를 저장하는 파일

: 구조

ㆍ그룹이름 : 그룹패스워드 : 관리자 : 그룹멤버

 

 

id [옵션] [사용자계정]

- 옵션

: -g (기본 그룹의 GID만 출력)

: -G (기본 그룹과 추가그룹의 GID 출력)

- 사용자계정

: 지정한 사용자의 UID와 GID 출력

- 인자를 지정하지 않은 경우

: 현재 로그인한 계정의 UID와 GID 출력

 

 

groups [사용자계정]

- 사용자가 속해 있는 그룹의 이름 출력

- 인자를 지정하지 않으면 현재 로그인한 계정이 속한 그룹의 이름 출력

 

whoami

- 현재 사용하고 있는 계정의 이름 출력

 

who [옵션]

- 현재 시스템에 로그인 되어있는 계정, 접속회선, 접속시간, 위치 등 정보 출력

- 옵션

: -q (로그인한 계정의 이름과 계정의 수 출력)

: -H (출력 정보의 헤더 표시)

: -b (마지막으로 재시작한 날짜 정보 출력)

: -m (사용자의 로그인 계정 정보 출력)

 

users

- 현재 시스템에 로그인 되어있는 사용자 리스트 출력

 

 

w [옵션]

- 현재 시스템에 로그인 되어있는 사용자들에 대한 정보와 수행중인 작업 출력

- 옵션

: -f (원격에서 로그인한 호스트의 이름 생략)

: -h (출력정보에 헤더 표시 생략)

: -s (CPU정보를 제외한 나머지 정보만 출력)

 

 

usermod 옵션 사용자계정

- 사용자계정에 대한 정보 수정

- 옵션

: -c (부가정보)

: -d -m (디렉터리 변경 및 복사)

: -g & -G (기본그룹 & 추가그룹 변경)

: -s (로그인 셸 변경)

: -l (계정 변경)

: -p (패스워드 변경)

: -u (UID 변경)

: -f (INACTIVE 지정)

: -e (패스워드 expire 지정)

 

 

change 옵션 사용자계정

- 패스워드 aging (정보) 수정

- 옵션

: -m (min) / -M (max)

: -W (WARNING)

: -I (INACTIVE)

: -E (EXPIRE)

: -l (지정한 사용자의 aging 정보 출력)

 

 

gpasswd [옵션] 그룹이름

- 옵션

: -r (패스워드 제거)

: -a 사용자계정 (그룹에 사용자 추가)

: -d 사용자계정 (그룹에서 사용자 제거)

- 옵션을 사용하지 않을 경우 그룹의 패스워드 변경

 

 

newgrp 그룹이름

- 자신의 기본 그룹을 변경

- 추가그룹이 아닌 그룹으로 변경할 경우 그룹 패스워드 필요

- 추가그룹인 그룹으로 변경할 경우 그룹 패스워드 불필요

 

 

userdel [옵션] 사용자계정

- 옵션

: -r (홈 디렉터리까지 삭제)

- 사용자 계정을 삭제할 경우 /etc/passwd 파일에 존재하는 계정 정보까지 자동으로 삭제 됨

- 한번 제거된 사용자의 계정은 복구할 수 없음

- 홈 디렉터리는 삭제할때 userdel -r로 삭제해줘야함

 

 

groupdel 그룹이름

- 그룹삭제 (/etc/group 파일에 존재하는 그룹정보 까지 자동 삭제)

- 삭제하고자 하는 그룹이 사용자 계정의 기본 그룹일 경우 해제하고 삭제해야함