[Linux] (CentOS 8) 기본 사용법 익히기 - 2 (사용자 관리)

오늘 제가 실습해볼 내용은 사용자 관리와 파일 속성에 관한 내용입니다.

 

$su root

# cat /etc/passwd

- 위 명령어를 입력하면 [사용자:암호:사용자ID:사용자그룹ID:전체이름:홈디렉터리:기본셸] 의 형태로 된 정보 들을 볼 수 있습니다. 암호가 x로 되어 있는 이유는, 오래된 unix/linux의 경우 이부분에 패스워드가 실제로 기록되었고, 누구나 모든 사람의 패스워드를 볼 수 있었습니다. 그래서 개선된 unix/linux는 이 부분을 x로 표시하고 실제 패스워드는 해쉬값으로 만들어서 /etc/shadow라는 파일에 저장해줍니다.

 

 

* useradd 옵션들이 있음

-u : userid를 지정

-g : 그룹

-d : 홈디렉터리 지정

-s : 기본 셸 지정

 

* usermod - 사용자 계정에 대한 수정이 필요할 때

- useradd와 옵션이 비슷

 

* userdel

$ userdel redvelvet //사용자 계정이 삭제됨

 

----------------------------- 유저 추가 삭제 수정 명령어 입니다.-------------------------------------------------

 

이제 실제로 사용자를 추가해보겠습니다.

# useradd red    // red 사용자를 추가합니다.

# passwd red    // red 사용자의 비밀번호를 설정합니다.

 

위 명령어를 실행하고 # cat /etc/passwd 명령어를 다시 실행하니 red라는 사용자가 새로 추가된 것을 볼 수 있습니다.

# cat /etc/group

위 명령어는 [그룹이름 : 비밀번호 : 그룹id : 그룹에속한 사용자]

형태의 정보를 보여줍니다. 그룹에속한 사용자 부분이 비어있는 것은 그룹에 사용자를 따로 추가하지 않아  NULL상태인 것을 의미합니다.

 

그리고 유저를 추가할 때 홈 디렉터리가 없으면 FTP로그인이 안되기 때문에 FTP를 사용해야한다면 home directory를 만들어 주어야 합니다.

* Red Hat 계열(CentOS등)은 useradd로도 홈디렉터리가 만들어집니다.(useradd와 adduser가 동일하게 사용)

하지만 Debian 계열(Ubuntu 등)은 useradd는 홈디렉터리가 안만들어지기 때문에 FTP를 사용해야 하는 경우에는 adduser를 사용해야 만들어야합니다.

 

* chage

-l : 확인만 할 때

-m : 최소 의무 사용기간 

-M : 최대 사용 기간

-E : Expire 날짜 지정 가능 (유통기한같은 느낌)

-W : Warning 경고일 지정 (비밀번호의 유통기간이 끝가면 알려줌)

 

그러면 예제를 하나 풀어보겠습니다.

 

 

 

 

문제 ) twice라는 사용자를 만들어 최소 의무 사용기간은 5일, 최대 사용기간 90일, -W은 7일 전, root 그룹에 속하도록 설정하세요.

 

정답

useradd twice

passwd twice (패스워드 cheerup 두번 입력)

chage -m 5 twice

chage -M 90 twice

chage -W 7 twice

usermod -g root twice

 

이 외에 그룹도 아래와 같은 명령어들로 관리가 가능합니다.

 

groups //그룹 목록 확인

groupadd girlgroup

usermod -g girlgroup twice groups twice (twice는 girlgroup에 속해있음을 확인)

groupmod //그룹에 대한 설정을 변경할 때

groupdel //그룹 삭제

gpasswd

    -A : 관리자(Admin) 지정

    -a : 사용자 추가(add)

    -d : 사용자 제거(delete)