2008. 10. 29. 19:43

Linux 사용자 관리


사용자 추가

useradd
: 시스템에 새로운 사용자를 추가하기 위한 명령이다. adduser 명령어와 동일한 명령어이며, root 사용자만 실행이 가능하다.

useradd [옵션] 유저이름

옵션
-d : 홈디렉토리를 지정
-g : 그룹을 지정(지정할 그룹이 미리 생성되어 있어야 함)
-p : 초기 암호를 지정
-u : 사용자 ID를 지정
-c : 사용자 추가시 사용자에 대한 설명을 설정
-s : 사용자 추가시 사용자가 사용할 쉘을 설정
-G : 기본그룹 이외 추가 지정 그룹에 속하게 할 경우 사용
-D : 현재 default로 설정되어 있는 값들을 보여준다. /etc/default/useradd 에 정의되어 있다.

# ls /home
user
# useradd user1
# ls /home
user        user1
#


사용자 비밀번호 설정

passwd : 사용자의 패스워드를 변경하거나 새로 만들어져 아직 패스워드가 존재하지 않는 사용자의 패스워드를 지정할 때 사용. 일반 사용자의 경우 자신의 패스워드만 변경 가능하며, root 사용자는 모든 사용자의 패스워드를 변경하거나 생성 할 수 있다.

passwd 유저이름

# passwd user
Changing password for user user.
New UNIX password:
Retype new UNIX password
passwd: all authentication tokens updated successfully.

 
사용자 삭제

userdel : 현재 시스템에 등록되어 있는 사용자를 삭제한다.

userdel [옵션] 유저이름

옵션
-r : 사용자의 홈디렉토리를 제거

# ls /home
user        user1
# userdel -r user1
# ls /home
user
#


그룹 추가

groupadd : 새로운 그룹을 추가하는 명령어. 사용자가 직접 /etc/group 파일을 수정해서 그룹을 추가할 수 있다.

groupadd [옵션] 그룹명

옵션
-g GID : 특정 GID 번호(중복되지 않는 500번 이상의 번호)로 설정
-r : 0~500 번대 사이로 GID 설정


그룹 삭제

groupdel : 그룹을 삭제한다. /etc/group 파일을 수정해서 그룹을 삭제할 수 있다. 그룹에 속한 사용자가 있다면 삭제되지 않는다.

groupdel 그룹명


유저 정보

id : 사용자의 uid, gid, group을 보여준다.

id [옵션] [사용자명]

옵션
-g : 기본 그룹의 gid를 출력한다.
-G : 사용자가 속한 모든 그룹의 gid를 출력한다.
-u : 사용자의 uid를 출력한다.
-n : 위의 옵션과 함께 사용하여 숫자 대신 이름을 출력한다.

# id
uid=0(root) gid=0(root) groups=0(root), 1(bin), 2(daemon), 3(sys), 4(adm), 6(disk), 10(wheel)
#
#id -g root
0
#

groups : 사용자가 속한 그룹을 보여준다.

groups 사용자명

# groups root
root : root bin daemon sys adm disk wheel
#


사용자 정보 수정

usermod : 사용자의 정보를 수정하는 명령어이다.

usermod [옵션] 사용자명

옵션
-c : 사용자의 설명을 수정한다.
-d : 홈디렉토리를 변경한다.
-m : 홈디렉토리 변경시 파일을 옮긴다.
-e : 계정의 종료일을 변경한다.
-s : 기본 쉘을 변경한다.
-u : uid를 변경한다.
-g : 기본 그룹을 변경한다.
-G : 추가 그룹을 변경한다.
-I  : 사용자명을 변경한다.
-L : 사용자의 패스워드에 LOCK을 걸어 로그인을 막는다.
-U : 사용자의 패스워드에 걸린 LOCK을 푼다.


사용자 전환

su : 다른 사용자 권한으로 shell을 실행한다. 

su [옵션] 사용자명

옵션
-  : 사용자의 환경변수를 읽는다.

$ su -               : root 로 전환한다.                                     
#
# su - user        : user라는 이름을 갖는 사용자로 전환한다.
$