12. Linux 사용자 및 그룹 관리, useradd, usermod 명령어

이번 포스팅에서는 Linux의 사용자 및 그룹 관리와 useradd, usermod 명령어에 대해 알아보도록 하겠습니다.

 

1.1. 사용자 및 그룹과 관련된 파일 및 디렉토리

1.1. /etc/passwd : 사용자에 대한 정보를 포함하고 있는 문서 파일 

1.2. /etc/group : /etc/passwd와 유사하며, 사용자 대신에 그룹을 설정 

1.3. /etc/shadow : 시스템의 shadow 패스워드를 포함하는 파일 

1.4. /etc/default/useradd : 사용자를 생성할 때 여러 설정 항목들을 디폴트로 가질 수 있도록 설정해 주는 파일 

1.5. /etc/login.defs : login 명령에 사용되는 설정 파일 

1.6. /etc/ske1 : 사용자 계정 생성시 기본적으로 홈디렉토리에 복사하는 파일 및 디렉토리

 

2. 사용자 계정 생성

2.1. 사용자 계정 생성 시 자동 생성되는 디렉토리 및 파일

- /home/계정이름 : 사용자의 홈디렉토리

- /var/spool/mail/계정이름 : 메일 사서함 파일 = /var/mail/계정이름

2.2. 사용자 계정 삭제 시 –r 을 사용하지 않으면 위의 두 파일과 디렉토리가 그대로 남아있게 됨.

2.3 동일한 이름의 계정 생성 시 계정은 생성되지만 uid 충돌 문제 발생

 

3. /etc/passwd 파일 분석

3.1. 분석 (칼럼별로 분석, 칼럼은 콜론으로 구분됨)

a: : ID

x: : password

1000: : uid (사용자별로 고유함. 기본적으로 1000번부터 생성. /etc/login.defs)

만일 2000번 uid를 사용하면 그 다음 계정은 2001로 생성됨 (중간의 제외된 uid를 사용하지 않음)

1000: : gid (그룹별로 고유함. 사용자 계정을 생성하면 동일한 그룹이 자동 생성됨)

: : 코멘트 설명

/home/a: : 사용자의 홈디렉토리

/bin/bash : 사용자가 사용하는 Shell

 

4. useradd, usermod

4.1. useradd : 사용자 계정 생성, 사용자 계정 생성 시 /etc/passwd의 Colume 값을 변경할 수 있는 옵션

4.2. -u : uid 설정. 기본적으로 1000번부터 할당, 마지막 uid값 이후로 생성

4.3. -g : gid 설정. 기본적으로 uid와 동일한 gid 자동 생성. 단 -g 옵션은 해당 그룹이 존재해야함

4.4. -c : coment 설정

4.5. -d : 홈디렉토리 지정. 해당 홈디렉토리가 존재해야함.

4.6. -s : login Shell 지정. 기본값 /bin/bash

4.6.1. shell은 명령어 해석기, 사용자에게 받은 명령을 해석해서 Kernel에 전달 

- shell이 없으면 login이 불가능함.

현재 shell확인 : # echo $SHELL

모든 shell확인 : # cat /etc/shells

login shell변경 : # chsh -s 로그인shell 사용자

login 불가능 : /bin/false 로그인불가 메세지 출력 안함, /sbin/nologin 로그인 불가 메세지 출력

4.7. usesmod : 생성되어 있는 사용자 계정의 /etc/passwd의 Colume 값을 변경할 수 있는 옵션

4.7.1. 홈디렉토리 변경 시 내부 컨텐츠까지 이동을 위해서는 -m 옵션 추가해야 함.