CentOS 7 - 사용자 및 그룹 관리

mini 0·2022년 4월 30일
0

사용자 관리

사용자 계정추가

(관리자 권한을 가진 사용자만 사용 가능)

$ sudo useradd

사용자 계정 암호 설정

$ sudo passwd 사용자계정


(8자 미만은 BAD PASSWORD 경고 출력)
리눅스는 패스워드를 지정하지 않으면 계정을 이용할 수 없다.

계정 전환

$ su

root 계정으로 접근

$ su 계정명

해당 계정명으로 접근

접근 해제

$ exit

사용자 정보 저장위치

/etc/passwd

내부의 모습이다
생성된 test1, test2의 모습을 확인할 수 있으며 여러 시스템 계정들의 존재도 확인할 수 있다.

비밀번호 정보는 따로 저장되어있다.

비밀번호 정보 저장위치

/etc/shadow

사용자의 비밀번호는 암호화되어 저장되어 있으며
유닉스타임 기준의 마지막 변경일자, 최소,최대 사용기간, 만료기간 이전 경고일 수, 계정 만료일 등의 정보와 함께 저장되어 있다.

유저 생성 명령어 옵션

$ useradd -m 사용자계정

= 사용자 계정 생성 시 home 폴더를 생성

$ useradd -d 폴더지정 사용자계정

= 사용자 계정 생성 시 home 폴더를 지정한 폴더에 생성

$ useradd -g 그룹명 사용자계정

= 사용자 계정 생성 시 작성한 그룹에 추가
기존 그룹을 삭제하고 추가

$ useradd -G 그룹명 사용자계정

= 사용자 계정 생성 시 작성한 그룹에 추가
기존 그룹을 그대로 두고 추가

$ useradd -s 사용자의쉘 사용자계정

= 사용자 계정 생성 시 사용할 쉘 지정

$ useradd -u UID번호 사용자계정

= 사용자 계정의 UID를 지정

$ useradd -e yyyy.mm.dd 사용자계정

= 사용자 계정 만료 날짜를 지정

$ useradd -c 사용자계정에대한설명 사용자계정

사용자 계정삭제

$ userdel 옵션 사용자

-r

= 사용자의 홈 디렉토리도 같이 삭제

-f

= 홈 디렉토리를 지우는 경우 에러가 발생해도 강제 삭제

계정의 패스워드 관리 옵션

$ passwd -S 사용자계정

= 해당 계정의 패스워드 정보를 확인

-l (lock)

= 사용자 계정의 패스워드를 잠금

-u (unlock)

= 잠긴 패스워드를 해제

-d (delete)

= 패스워드를 삭제 (비밀번호 없이 로그인 가능)

-n (min)

= 패스워드 변경 후 최소 사용기간 지정

-x (expire)

= 패스워드 최대 사용 기간 지정

-w (warning)

= 패스워드 만료 전 경고날짜 지정

-i (invalid)

= 패스워드가 만료된 후 실제 로그인이 안되는 기간까지의 유예기간 지정

-e (next)

= 다음 로그인 시에 패스워드 변경을 할 때 사용

그룹 관리

리눅스는 소유자(Owner), 그룹(Group), 기타 사용자(Others)로 구분하여 권한 관리를 한다.

리눅스에서는 새로운 사용자 생성 시 일반적으로 해당 사용자의 이름과 같은 이름의 그룹을 만들어 설정한다.

따라서 그룹을 미리 생성하여 권한을 부여하고 사용자를 생성하여 해당 사용자의 권한에 맞는 그룹에 소속시키는 형태로 관리하는 것이 중요하다.

$ groups 계정이름

= 해당 사용자가 소속된 그룹을 표시

$ groupadd 그룹명

= 그룹 추가

$ groupdel 그룹명

= 그룹 삭제

$ gpasswd 그룹명

= 그룹의 암호를 설정, 그룹에 포함되지 않는 사용자가 그룹으로 로그인 할 때 요구된다.
관리자 권한을 가진 그룹, 중요한 그룹에 비밀번호를 설정하여 보안성을 증대시킬 수 있다.

$ gpasswd -r 그룹명

= 그룹의 암호를 해제

$ gpasswd -A 사용자 그룹명

= 해당 사용자를 해당 그룹의 관리자로 설정한다.

$ gpasswd -a 사용자 그룹명

= 해당 사용자를 해당 그룹에 추가시킨다.

$gpasswd -d 사용자 그룹명

= 해당 사용자를 그룹에서 제외시킨다.

usermod

유저의 그룹을 수정할 때 사용

$ gpasswd -a 사용자명 그룹명
위 명령으로도 수정이 가능하나 그룹 중심이다.

$ usermod -aG 그룹명 사용자명
사용자 중심의 그룹 수정 방법.

G대신 g를 사용하면 주그룹을 변경

wheel 그룹

리눅스의 관리자 계정은 root이다
root는 모든 권한을 가지고 있는 계정이기에 해당 서버의 최고관리자가 아니라면 root의 권한을 주는 경우가 거의 없다.

따라서 wheel 그룹은 관리자 권한을 임시로 사용할 수 있는 그룹이다.

wheel 그룹에 소속된 사용자는 sudo 명령을 이용해 관리자 권한을 대행해 시스템 명령을 사용할 수 있다.


wheel 그룹이 아닌경우 sudo를 사용한 경우


wheel 그룹으로 변경 후 sudo를 사용한 경우

그룹 정보 저장위치

/etc/group

그룹명과 그룹에 포함된 사용자를 확인하는 파일

그룹 비밀번호 정보 저장위치

/etc/gshadow

그룹의 패스워드를 관리

profile
mini 0
안녕하세요 DC 엔지니어를 꿈꾸는 정보통신과 졸업생 입니다.
이전 포스트

CentOS7 - 디렉토리 목록 확인

다음 포스트

리눅스 기본 명령어 (CentOS7)

0개의 댓글