Linux Server
2013.04.30 10:44

계정 관리 1 - 사용자 계정생성/삭제

조회 수 9365 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

사용자 계정은 시스템을 사용할 권한이 있는 사용자를 말합니다. 오피스텔이 리눅스 시스템이라면 사용자 계정은 오피스텔에 살고 있는 사람이라고 생각하면 됩니다. 오피스텔에 입주하려면 관리자에게 입주신청을 해야 하듯이 리눅스 시스템을 사용하려면 사용자 계정을 생성한 후 해당 사용자로 로그인하여 사용해야 합니다.


또한, 리눅스를 처음 설치하면 관리자 계정(Root)만 존재하게 되는데, 관리자 계정으로 시스템을 사용하는 습관은 좋지 않으며, 일반 사용자 계정을 만들고 관리시에만 root로 로그인하여 작업하는 것이 바람직합니다.

 

 

1. 사용자 계정 생성 과정

리눅스 시스템에 사용자가 추가되는 과정은 다음과 같습니다.
(사용자가 추가 되는 과정을 잘 이해해야 문제 발생시 혹은 시스템 튜닝이 원활합니다.)
1) useradd 명령 실행

2) /etc/default/useradd와 /etc/login.defs 파일 설정 참조
3) /etc/paddwd와 /etc/group에 계정 추가
4) /home 디렉터리에 사용자 계정 파일 생성
5) /etc/skel 디렉터리에 있는 파일들이 사용자 계정 디렉토리로 복사
6) /var/mail 디렉터리에 계정 파일 생성

 


2. 사용자 계정 추가

1) useradd 명령어 사용

[root@localhost /]# useradd 사용자ID

사용자가 추가되면 /etc/passwd 파일에 저장되며 grep을 이용하여 확인할 수 있습니다.


[root@localhost /]# cat /etc/passwd | grep 사용자ID

001.JPG

 

 

2) 자주 사용되는 adduser 옵션

일반적으로 간단한 useradd 명령을 이용하여 사용자 추가가 가능하지만 실무에서는 여러 옵션을 사용하는 경우가 많습니다. 다음은 자주 사용되는 useradd 명령의 옵션 및 설명입니다.     

 

   -c "설명“  :  패스워드 파일에 새로운 사용자 설명 추가

   -d 디렉토리  :  새 계정에 대한 디렉토리 위치 지정
   -g [그룹]  :  그룹 지정
   -p 비밀번호  :  계정이 사용할 비밀번호 지정

 

예로, user02 사용자를 추가하는데 users라는 그룹의 구성원으로 등록하며, ‘Test User’라는 설명을 넣고, ‘/test/user02’ 라는 별도의 홈 디렉터리를 이용하도록 설정하려면 다음과 같이 입력하면 됩니다.


[root@localhost /]# useradd user02 –g users –c “Test User” –d /test/user02

002.JPG

 

 

* 반드시 소속그룹을 명시하는 것이 좋습니다.
[root@localhost /]# useradd test
위 명령을 입력하게되면 test라는 사용자와 test라는 그룹이 동시에 생성이 됩니다. 사용자명과 동일한 그룹이 생성되기 때문에 추후 그룹관리의 어려움, 특정 디렉토리에대한 접근 권한, 어플리케이션 사용권한 등의 작업을 제대로 할 수 없게 됩니다. 따라서, 별도의 그룹을 생성한 후 사용자 추가시 -g 옵션을 이용하여 해당 그룹의 구성원으로 등록시키는 것이 좋습니다.

 

 

4) useradd 명령의 설정값 변경 옵션

useradd 명령 이용시 어떤 설정값으로 생성이 되는지 확인하려면 –D 옵션을 이용하여 확인할 수 있습니다.

[root@localhost /]# useradd -D    // 현재 설정 확인
[root@localhost /]# useradd -D 옵션

 

   -b 기본 홈  :  사용자의 기본 홈 디렉토리 변경
   -s 기본 쉘  :  사용자의 로그인 쉘 변경
   -m -k skel DIR  :  /etc/skel 대신 다른 skelection 을 이용할 때

 

시스템 사용시 사용자 홈 디렉토리(/home) 용량이 부족하여 새로운 디스크를 설치했다고 가정해보면, 이제부터 새롭게 추가되는 사용자는 새롭게 추가된 하드디스크의 /home2 라는 디렉토리로 연결되어야 합니다. 이러한 경우 아래의 옵션을 이용하여 기본 홈 디렉토리를 변경하여 사용하면 됩니다.

 

[root@localhost /]# useradd -D –b /home2  // 기본 경로 변경
[root@localhost /]# useradd –D                 // 변경확인

004.JPG

 

 


3. 사용자 계정 삭제

1) userdel 명령어 사용

사용자 삭제는 userdel 명령을 이용하여 삭제할 수 있습니다.
[root@localhost /]# userdel 사용자ID

 

삭제 후 ls 명령을 이용해 /home 디렉토리를 확인해 보면 사용자 계정 파일이 모두 남아있는 것을 확인할 수 있습니다.
[root@localhost /]# ls –al /home

 

사용자 계정 파일까지 모두 삭제하려면 –r 옵션을 이용해야 합니다.
[root@localhost /]# userdel -r 사용자ID

005.JPG

 

 


4. 그룹관리

1) 내가 속한 그룹 보기 : groups 이용

그룹이란 사용자의 집합으로 설명할 수 있으며 권한부여 등의 용도로 많이 사용됩니다.

[root@localhost /]# groups                                          // 내가 속한 그룹 확인
[root@localhost /]# vi /etc/group                                  // 그룹에 대한 정보가 저장됨

 

2) 그룹생성 명령어

groupadd 이용[root@localhost /]# groupadd 옵션 그룹명

 

   -g  :  그룹의 고유 ID
   -o  :  그룹의 고유 ID를 500 이하의 값으로 지정하는 경우 사용
   -r  :  그룹의 ID를 500 이하의 값으로 자동 지정
   -f  :  강제로 그룹을 추가하는 옵션

 

3) 그룹삭제 명령어 groupdel 이용

[root@localhost /]# groupdel 그룹명

 


5. 사용자 비밀번호 관리

1) passwd 명령어 사용

[root@localhost /]# passwd 사용자ID

 

만약 관리자계정(root)의 비밀번호를 변경하고자 한다면 아래와 같이 passwd 명령만 입력합니다.
[root@localhost /]# passwd

 

2) passwd를 실행했을 경우 사용자와 관리자와의 차이점이 있습니다.

 사용자는 ‘(Current) UNIX passwd’를 묻게 되며,
 관리자는 바로 ‘New UNIX passwd’로 진행됩니다.

 

?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
9 Linux Server 파일시스템 관리 2 - 하드링크와 소프트링크 1 file 송재진 2013.11.25 5202
8 Linux Server 파일시스템 관리 1 - 리눅스 파일시스템의 이해 file 송재진 2013.11.07 6806
7 Linux Server 계정 관리 3 - PAM 모듈을 이용한 로그인 관리 file 송재진 2013.07.24 4300
6 Linux Server 계정 관리 2 - chage를 이용한 비밀번호 관리 file 송재진 2013.07.23 3676
» Linux Server 계정 관리 1 - 사용자 계정생성/삭제 file 송재진 2013.04.30 9365
4 Linux Server 리눅스의 부팅과 Run Level(실행레벨) file 송재진 2013.04.01 3568
3 Linux Server 문서편집기의 사용 - vi editor file 송재진 2011.11.05 9586
2 Linux Server Linux 사용을 위한 기초 명령어 1 송재진 2009.12.24 7168
1 Linux Server Fedora(페도라) Linux 12 소개 및 설치 file 송재진 2009.12.21 11066
Board Pagination Prev 1 Next
/ 1
© k2s0o1d6e0s8i2g7n. ALL RIGHTS RESERVED.