[Linux]사용자 계정 관리

Linux(리눅스) 사용자 계정 관리

#cat /etc/passwd

-> 사용자 계정 목록

로그인ID : x : UID : GID : 설명 : 홈 디렉터리 : 로그인쉘

#cat /etc/shadow

-> 계정 암호와 정책이 9개의 필드로 구성

(비밀번호 정보를 담고 있어 매우 중요)

로그인ID : 암호 : 최종 변경일 : MIN : MAX : WARNING : INACTIVE : EXPIRE : Flag

암호필드 특수문자 의미

"!!" : 비밀번호 설정 X

"*, !" : 계정 잠금 - 사용되는 계정의 패스워드가 무효화 되어 로그인 불가능

#cat /etc/group

-> 그룹에 대한 정보가 저장 되어있는 파일

그룹이름 : x : GID : 그룹 멤버

#cat /etc/gshadow

-> 그룹 암호가 저장되는 파일

(비밀번호 정보를 담고 있어 매우 중요)

그룹 이름 : 그룹 암호 : 관리자 : 그룹 멤버

#cat /etc/default/useradd

-> 사용자 계정을 생성할 때 참고하는기본 설정값을 가지고 있는 파일

GROUP: 기본 등록 그룹의 GID로 100은 users 그룹

HOME : 홈 디렉터리의 생성위치

INACTIVE : 값이 숫자이면 해당 수 만큼 유예 기간을 주며

"-1"이면 INACTIVE기능이 비활성화

"0"이면 암호가 만료 되는 즉시 계정이 잠김

EXPIRE : 계정 종료일을지정 공백은 무제한을 뜻함

SHELL : 기본 로그인쉘을지정

SKEL : 홈 디렉터리에 복사할 기본 환경 파일의 위치

CREATE_MAIL_SPOOL : 메일 디렉터리의 생성 여부를 지정

#ls -al /etc/skel

기본적으로 사용자 환경을 구성해주는 초기화 파일 위치

해당 디렉터리에 위치한 파일은 사용자계정 생성 시 자동으로 홈 디렉터리에 복사

운영 정책에 따라 각 사용자 계정의 홈 디렉터리에 배포해야 할 파일이 있을 때 사용하면 유용

이름에서도 유추할 수 있듯이 skel은 skeleton 즉 사용자 홈 디렉터리의 뼈대

#useradd [옵션] [계정명]

-> 사용자를 추가하는 명령어

옵션

-c 코멘트

-u UID

-g GID (주 그룹)

-G Group(보조 그룹)

-s Shell

사용자를 추가하면 /etc/passwd 파일의 제일 밑에 사용자가 추가 되며,

암호는 /etc/shadow에 저장

UID: 500 (/etc/login.defs -> UID_MIN 500)

GID: 500 (/etc/login.defs -> GID_MIN 500)

나머지 설정들은 /etc/default/useradd에 따름

사용자 계정 추가가 되면, UID와 GID가 1씩 증가

사용자 계정이 추가가 되면 해당 계정과 동일한 그룹이 생성

보통 계정명과 동일한 그룹명이 있다면, UID와 GID가 같음

 skel 모든 파일 자동으로 복사

#usermod - 사용자 계정 정보 수정

#usermod [옵션] [계정명]

옵션

-c 코멘트

-u UID

-g GID

-G GROUP

-s Shell

-l 사용자 계정명 변경

#userdel [계정명]

계정을 지울 경우 그냥 지우면 홈 디렉토리, 메일과 같은

해당 계정과 관련된 디렉토리, 파일들이 같이 삭제 되지 않음

손수 일일이 다 지워야함

#userdel -r [계정명]

-r 옵션을 사용하면 해당 계정과 관련된 파일들을 함께 삭제 가능

#passwd

-> 현재 로그인한 사용자의 패스워드 변경

#passwd [계정명]

-> 특정 계정의 패스워드를 변경할 때 사용(root only)

root는 패스워드가 암호복잡성을 만족하지 않아도 변경 가능

옵션

-l (lock) 패스워드 잠금

-u (unlock) 패스워드 잠금 해제

-d (delete) 패스워드 제거

#su - [계정명]

-> 해당 계정으로 스위칭 가능

root 계정은 스위칭 시 해당 계정의 패스워드 입력 과정이 없음

일반 사용자 계정은 암호를 입력해야 로그인이 가능

로그아웃 : $exit

passwd 명령어에 -d 옵션을 주면 해당 계정의 비밀번호 제거

옵션

-l : 잠금을 하면 암호 앞에 !! 붙으며,

이 경우 로그인 불가능

-u : 잠금 해제를 하면 !!가 사라지며,

로그인 가능

#groupadd [그룹명]

-> 그룹 추가

-g : 생성 시 그룹의 GID지정

#groupmod [그룹명]

-g 그룹의 GID를 변경

계정 Jisoo, Jennie, Lisa, Rose를 그룹 BLACKPINK의 멤버로 추가

고유 계정의 GID는 바뀌지 않고 그룹 BLACKPINK의 멤버로만 추가

#groups [계정명]

-> 해당 계정을 대표하는 GID(주 그룹)와 소속되어 있는 그룹을 확인

[계정명] : [GID(주그룹)] [보조그룹1] [보조그룹2] [보조그룹3] ...

usermod의 -g 옵션을 사용하여 Jisoo, Jennie의 주그룹을 J-MEMBER로 변경

#groupdel [그룹명]

-> 그룹 삭제

로그인을 하면 그 계정의 홈 디렉토리로 이동하는 것 확인