사용자 관리

사용자 관리

사용자와 그룹

리눅스는 다중 사용자 시스템이다. 1대에 리눅스에 사용자 여러 명이 동시에 접속해서 사용할 수 있는 시스템이다. 기본적으로 root라는 이름을 가진 슈퍼 유저가 있다. root 사용자는 시스템의 모든 작업을 실행할 수 있는 권한이 있다. 또한 시스템에 접속할 수 있는 사용자를 생성할 수 있는 권한도 있다.

모든 사용자는 하나 이상의 그룹에 소속되어 있어야 한다. 

'etc/passwd' 파일의 사용자 목록

사용자 이름:암호:사용자 ID:사용자가 소속된 그룹 ID:전체 이름:홈디렉터리:기본 셸

암호가 x로 표시 - /etc/shadow 파일에 비밀번호가 지정

'etc/group' 파일

그룹 이름:비밀번호:그룹 id:그룹에 속한 사용자 이름

'그룹에 속한 사용자 이름'은 참조로 사용된다. - 아무것도 없다고 사용자가 반드시 없는 것은 아니다. 

사용자 및 그룹과 관련된 명령어

useradd(또는 adduser)

새로운 사용자를 추가해준다. 이 명령어를 실행하면 /etc/passwd, /etc/shadow, /etc/group 파일에 새로운 행이 추가된다.

[사용 예]

# useradd newuser               - newuser라는 이름의 사용자 생성
# useradd -u 1111 newuser       - newuser 사용자를 생성하면서, 사용자 ID를 1111로 지정
# useradd -g mygroup newuser    - newuser 사용자를 생성하면서, mygroup에 사용자를 포함
# useradd -d /newhome newuser   - newuser 사용자를 생성하면서, 홈 디렉터리를 /newhome으로 지정
# useradd -s /bin/csh newuser   - newuser 사용자를 생성하면서 ,기본 셸을 /bin/csh로 지정

passwd 

사용자의 비밀번호를 지정하거나 변경한다. 

[사용 예]

# passwd newuser     - newuser 사용자의 비밀번호를 지정(또는 변경)

usermod 

사용자의 속성을 변경한다. 옵션은 useradd와 동일하다.

[사용 예]

# usermod -g root newuser     - newuser 사용자의 그룹을 root 그룹으로 변경

userdel 

사용자를 삭제한다. 

[사용 예]

# userdel newuser     - newuser 사용자를 삭제
# userdel -r newuser  - newuser 사용자를 삭제하면서 홈 디렉터리까지 삭제

chage 

사용자의 암호를 주기적으로 변경하도록 설정한다.

[사용 예]

# chage  -l  newuser              - newuser 에 설정된 사항을 확인한다.
# chage -m 2 newuser              - newuser가 설정된 암호를 사용해야 하는 최소 일자
                                    (즉, 변경 후 최소 2일은 사용해야 함)
# chage -M 30 newuser             - newuser가 설정한 암호를 사용할 수 있는 최대 일자
                                    (즉, 변경후 최대 30일 까지 사용 할 수 있음)
# chage -E 2013/12/12 newuser     - newuser가 설정한 암호가 만료되는 날짜
                                     (즉, 2013/12/12 까지만 사용할 수 있음)
# chage -W 10 newuser              - newuser가 설정한 만료되기 전에 경고하는 기간
                                    미지정시 기본값 7일(즉, 암호가 만료되기 10일
                                    전부터 경고 메시지가 나감)

groups 

사용자가 소속된 그룹을 보여준다. 

[사용 예]

# groups    - 현재 사용자가 소속된 그룹을 보여줌
# groups newuser    - newuser가 소속된 그룹을 보여줌

groupadd 

새로운 그룹을 생성한다. 

[사용 예]

# groupadd newgroup           - newgroup이라는 그룹을 생성
# groupadd -g 2222 newgroup   - newgroup 그룹을 생성하면서 그룹 ID를 2222로 지정

groupmod

그룹을 속성을 변경한다. 

[사용 예]

# groupmod -n newgroup mygroup     - newgroup 그룹의 이름을 mygroup으로 변경

groupdel 

그룹을 삭제한다. 

[사용 예]

# groupdel newgroup      - newgroup 그룹을 삭제(단, 해당 그룹을 주요 그룹으로 지정한 사용자가 없어야 함)

gpasswd 

그룹의 암호를 설정하거나, 그룹 관리를 수행한다. 

[사용 예]

# gpasswd newgroup               - newgroup 그룹의 암호를 지정
# gpasswd -A user1 newgroup      - user1 사용자를 newgroup 그룹의 관리자로 지정
# gpasswd -a user1 newgroup      - user1을 newgroup 그룹의 사용자로 추가
# gpasswd -d user1 newgroup      - user1을 newgroup 그룹의 사용자에서 제거