[리눅스마스터1급 실기] 사용자 계정 관리

사용자 계정관리

 

#useradd : 사용자의 ID를 생성하는 명령

• [사용법] #useradd [옵션] 사용자계정 생성할ID

옵션

• -p : 사용자의 암호를 추가 시에 지정
• -d : 홈 디렉터리를 지정할 때 사용
• -g : 그룹을 지정할 때 사용(지정할 그룹은 미리 생성돼있어야 함)
• -G : 기본 그룹 이외에 추가로 그룹에 속하게 할 경우(2차 그룹 지정)
• -c : 사용자 생성 시, 사용자에 대한 설명을 설정
• -s : 사용자 생성 시, 사용자에 대한 셸을 지정
• -D : /etc/default/useradd 에 설정된 유저 추가와 관련된 기본 사항들을 보여줌
• -m : 사용자를 생성할 때 홈 디렉터리를 생성해 주는  옵션
• -k : 사용자를 생성 시에 제공되는 환경 파일들은 기본적으로 /etc/skel로 지정되어 있는데 외의 디렉터리를 지정
• -f : 사용자의 패스워드 만기일을 날짜 수로 지정
• -e : 계정의 만기일을 YYYY-MM-DD 형식으로 지정
• -u : 사용자 추가 시에 UID 값을 지정

#useradd -D : 사용자 생성 시 기본적으로 적용되는 정보를 확인

> /etc/default/useradd 파일을 바로 볼 수 있도록 해주는 명령어

 

GROUP=100                           : 사용자 생성 시 기본적으로 속하게 되는 그룹
HOME=/home                         : 홈디렉터리 지정 (glory를 생성 시 /home/glory로 생성됨)
INACTIVE=-1                          : 패스워드 사용기한이 지난 뒤 실제로 계정의 로그인을 막는 유예 기간을 설정
EXPIRE=                                 : 계정 유효 기간을 지정
SHELL=/bin/sh                        : 사용자 생성 시 할당되는 셸을 의미 
SKEL=/etc/skel                        : 사용자 생성 시에 제공되는 파일 및 디렉터리가 들어있는 디렉터리
CREATE_MAIL_SPOOL=no   : 사용자 생성 시에 메일 파일을 생성할 것인지를 지정하는 항목

 

 

useradd -D 를 이용한 /etc/default/useradd 관리

ㅇ[사용법] useradd -D [옵션]

[옵션]

-D : 기본적으로 /etc/default/useradd 파일을 관리하기  위해 반드시 붙여야 하는 명령

-g : 기본 그룹 지정

-f : 패스워드 유효 기간이 만료된 후에 언제 이 계정을 사용할 수 없도록 할 것인지를 지정(INACTIVE 옵션 지정)

-b : 사용자 홈 디렉터리의 상위 디렉터리를 지정

-e : 사용자의 계정 만기일을 지정

-s : 사용자의 기본 셸을 지정

 

ex) #useradd -D -b /home2 -s /bin/csh : 사용자의 홈 디렉터리를 /home2로 지정하고, 사용하는 셸을 /bin/csh로 지정.

홈 디렉터리를 /home2 로, 셸을 dash셸로 변경함

 

#passwd : 등록된 사용자의 암호를 지정하거나 변경하는 명령어

• [사용법] : passwd [사용자명]

ex) $passwd : 로그인한 본인의 암호를 변경

      #paswd test : Root가 test 계정의 암호를 변경

 

#su : 시스템에 로그인되어있는 상태에서 다른 사용자의 권한으로 셸을  실행할 수 있도록 전환하는 명령

• [사용법] : #,$ su [옵션] [사용자명]

옵션 

• -, -l : 전환하려는 사용자가 실제로 로그인한 것처럼 셸을 이용할 때 옵션
• -c : 사용자를 전환하지 않고 다른 사용자의 권한으로 명령을 일시적으로 수행할 때 사용

ex) su : root 사용자로 전환(root의 임시적인 환경 변수만 적용되어 실제 root권한을 수행하기에는 제약이 따름)

      su - : root 사용자로 전환(실제 root로 전환하는 명령, root의 모든 변수까지 사용하여 완벽한 root의 권한을 가짐)

      su root -c "tail /etc/shadow" : 사용자를 전환하지 않고 root의 권한으로 shadow 파일을 볼수 있도록 함