사용자 생성 및 계정 관리

which [명령어]

* 명령어의 경로를 확인하는 명령어

* 명령어 위치를 찾아주거나 alias를 보여주는 명령어

* 사용자가 현재 위치에서 명령을 실행시켰을 때 어떤 명령이 실행되는지를 알고 확인할 수 있음

* $PATH가 설정되어 있는 경로에서만 해당 명령어의 경로를 찾음

 

alias [별명='명령어']

* 자주 사용하는 명령어를 특정 문자로 입력해 두고 명령어 대신 해당 문자를 사용할 수 있게 하는 명렁어(단축키)

unalias [옵션][단축명령어]

* alias 기능을 해제

-a : 설정된 모든 alias 해제

환경변수 PATH

* PATH는 실행 파일들의 디렉터리 위치를 저장해 놓은 환경 변수

* 명령어 입력자의 현재 작업 디렉터리와 상관없이 특정 명령어를 입력하면 PATH 변수에 저장되어 있는 경로에서 해당 명령어를 찾아 실행

* 명령어 echo $PATH는 지정된 PATH값을 확인할 수 있다.

useradd [옵션] 계정명

* 계정을 생성하는 명령어로 명령어 adduser와 동일한 기능을 가짐

* 계정자의 홈 디렉터리는 '/home/계정명'

* 생성된 계정 정보는 파일 /etc/passwd, /etc/shadow, /etc/group에 저장

-s : 사용자의 로그인 기본 쉘을 지정

-d : 계정의 홈 디렉토리를 지정

-f : 패스워드가 만기된 후 계정이 영구히 말소될 때까지의 기간 지정

-e : 사용자 계정의 유효기간을 설정(일정 시간 동안 사용 가능한 임시 계정을 만들고자 할 때 사용)

-c : 파일 /etc/passwd에 새로운 사용자 설명을 추가

-G : 계정이 속한 그룹 외에 다른 그룹에 계정 추가

 

passwd [옵션] 계정명

* 생성된 계정자의 패스워드를 입력 및 변경하는 명령어

* 생성된 계정자의 패스워드는 /etc/shadow 파일 안에 기록

-S : 계정 상태 표시(PS:정상, NP:패스워드가 없음, LK:Lock 상태이거나 NP상태)

-d : 계정 패스워드 삭제(delete)

-l : 계정을 lock 상태로 변경(lock)

-u : 계정의 lock 상태를 해제(unlock)

비밀번호 '1'로 설정해서 잘못된 암호라는 문구 나옴

su [옵션] [사용자] [셀변수]

* 명령어 su는 switch user(또는 substitute user)의 줄임말

* 현재의 사용자 계정에서 로그아웃 하지 않고 다른 사용자 계정으로 로그인하여 해당 사용자의 권한을 획득하는 명령어

-, -l, --login : 지정한 사용자의 환경변수를 적용하여 로그인

-s : 지정된 셸로 로그인

-c : 셸을 실행하지 않고 주어진 명령어 수행

 

파일 /etc/default/useradd

* 명령어 useradd로 사용자 계정을 추가할 때 사용되는 정보를 읽어오는 파일

 

파일 /etc/passwd

* 계정자의 정보를 가지고 있는 파일로 리눅스에 로그인할 때 사용

* 파일 내용은 여러 개의 필드로 구성되어 있으며, ':'(colon)으로 각각의 필드를 구분

username : password : uid : gid : commnet : homedirectory : shell

파일 /etc/shadow

* 계정자의 패스워드 정보가 암호화되어 있는 파일로 암호화 패스워드 및 계정의 유효 기간 등을 기록하고 있는 파일

username : password : lastchange : mindays : maxdays : warndays : inactive : expire : flag

파일 /etc/login.defs

* 사용자 계정 설정과 관련된 기본값을 정의한 파일

* 새로운 계정을 생성할 때 반드시 참조하는 파일

 

usermod [옵션] 계정명

* 디렉터리 /home에 위치한 사용자들의 정보를 변경하는 명령어

* 사용자의 홈 디렉터리 변경, 그룹 변경, 유효기간 등을 변경

 

userdel [옵션] 계정명

* 기존 계정 정보를 삭제하는 명령어

* 옵션 없이 userdel을 사용하면 디렉터리 /etc/passwd, /etc/shadow, /etc/group에서 해당 계정의 정보가 삭제됨

-r : 계정명의 /var/spool/mail의 메일 파일과 홈 디렉터리의 내용 모두를 삭제

 

chage [옵션] [계정명]

* 패스워드의 만료 정보를 변경하는 리눅스 명령어

 

파일 /etc/group

* 사용자 그룹에 대해 정의되어 있는 파일

* 모든 계정은 한 개 이상의 그룹에 포함되어 있다. 파일 /etc/group을 이용하여 계정의 그룹에 대한 변경을 직접 파일을 수정하거나 명령어를 이용하여 변경할 수 있음

 

파일 /etc/gshadow

* 그룹의 암호를 MD5로 하여 저장하며 그룹의 소유주, 구성원 설정 가능

그룹명 : 그룹 암호 : 그룹 소유주 : 그룹 구성원

groupadd [옵션] 그룹명

* 새로운 그룹을 생성한느 명렁어

 

groupdel 그룹명

* 기존의 그룹을 삭제하는 명령어

* 그룹 안에 소속되어 있는 계정명이 있을 경우 해당 그룹은 삭제되지 않음

 

groupmod [옵션] 그룹명

* 그룹의 설정을 변경하는 명령어

 

id [옵션] [계정명]

* 사용자 계정의 uid, gid, group을 확인하는 명령어

 

groups [계정명]

* 사용자 계정이 속한 그룹 목록을 확인하는 명령어