사용자 및 그룹 관리
사용자 생성
useradd [option] user_name
| 옵션 | 설명 |
|---|---|
| -u UID | 사용자의 UID 지정 |
| -g GID | 사용자의 기본 그룹 지정(그룹이 만들어져있어야 함) |
| -G GID | 사용자의 보조 그룹 지정 |
| -c 주석 | 사용자에 대한 주석 설정 |
| -d 디렉토리 | 사용자의 홈 디렉토리 지정 |
| -s 쉘 | 사용자의 기본 쉘 지정 |
| -m | 사용자의 홈 디렉토리가 존재하지 않을 경우 생성 |
[root@localhost ~]# useradd user01
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1001:1001::/home/user01:/bin/bash
[root@localhost ~]# tail -1 /etc/shadow
user01:!!:19017:0:99999:7:::- 기본값으로 유저를 생성하고 패스워드를 설정하지 않아서 해시 패스워드가 !! 이다.
useradd -D로 사용자 생성 기본 설정 확인 가능
[root@localhost ~]# passwd user01
Changing password for user user01.
New password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# tail -1 /etc/shadow
user01:$6$1gptpNiF$elIeNzF4n.qhbJfmFUMymNq4HshLNR.6O0b7PBVnI28PeT2EdqvLuUUHhjLiH6jYHVUOCCtgfzljrjT/KP0Yq/:19017:0:99999:7:::passwd명령어로 패스워드를 설정하면 !!대신 해시 암호가 들어간다.
[root@localhost ~]# useradd -u 2000 -g 10 user03
[root@localhost ~]# tail -1 /etc/shadow
user03:!!:19017:0:99999:7:::- UID 2000, GID 10으로 user03 유저 생성
사용자 정보 수정
usermod [option] user_name
| 옵션 | 설명 |
|---|---|
| -u UID | 사용자 UID 변경 |
| -g GID | 사용자 기본 그룹 변경 |
| -G GID | 사용자 보조 그룹 변경. 기존 보조 그룹 정보 삭제 |
| -a | -G 옵션과 같이 사용하며 사용자 보조 그룹 변경이 아닌 추가 |
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01)
[root@localhost ~]# usermod -G wheel user01 # 보조그룹 변경
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),10(wheel)
[root@localhost ~]# usermod -G group01 user01 # 보조그룹 변경
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),1002(group01)
[root@localhost ~]# usermod -aG wheel user01 # 보조그룹 추가
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),10(wheel),1002(group01)id명령에서 groups에 사용자가 속한 모든 그룹 표시usermod -G wheel user01에서 보조 그룹이 없었다가 wheel로 변경되어 groups에 기본 그룹 user01과 보조 그룹 10(wheel)이 같이 나타난다.
사용자 삭제
userdel [option] user_name
-r옵션을 사용해야 사용자의 홈 디렉토리가 함께 삭제된다. 그렇지 않으면 UID가 그대로 남아 보안상의 문제가 생길 수 있다.
[root@localhost ~]# ls -l /home/
total 4
drwx------. 15 user user 4096 Jan 26 00:21 user
drwx------. 3 user01 user01 78 Jan 26 01:12 user01
drwx------. 3 user03 wheel 78 Jan 26 01:25 user03
[root@localhost ~]# userdel user03
[root@localhost ~]# ls -l /home/ # user3의 UID가 그대로 남음
total 4
drwx------. 15 user user 4096 Jan 26 00:21 user
drwx------. 3 user01 user01 78 Jan 26 01:12 user01
drwx------. 3 2000 wheel 78 Jan 26 01:25 user03그룹 생성
groupadd [option] group_name
| 옵션 | 설명 |
|---|---|
| -g | 그룹의 GID 지정 |
그룹 정보 수정
groupmod [option] group_name
| 옵션 | 설명 |
|---|---|
| -g | GID 변경 |
| -n | 그룹명 변경 |
그룹 삭제
groupdel group_name
