[Linux] 계정과 그룹 관리

계정 (account)

사용자를 식별하고 인증을 받거나 로컬/네트워크 자원에 접근하는 것을 가능하게 해주는 객체 

       - 관리자 : 시스템을 관리(window:administor, linux:root(수퍼유저))

       - 일반 사용자 : 제헌되어있음 

 

리눅스의 일반 사용자 : $

리눅스의 관리자 : #

 

 

그룹 

하나의 그룹에 소속된 계정은 그룹의 권한을 그대로 상속

권한을 편리하게 할당하기 위하여 사용

 

 

사용 목적
사용자를 식별하여 인증/접근

권한 할당을 통해 보안성 향상

사용자 별 환경 제공 

 

---

 

리눅스의 계정 생성 

# useradd 사용자명

=> # useradd test01

 

리눅스 계정 삭제 

# userdel -r 사용자명 

-r 옵션은 사용자의 홈 디렉터리까지 삭제

 

비밀번호 설정

# passwd test01

 

설정 확인

# tail -1 /etc/passwd

passwd에서 제일 마지막에 추가된 계정을 확인 가능 

tail /etc/passwd 시 최근 10개 목록 

 

 

/etc/passwd 파일 

root(사용자 계정이름) :x(패스워드가 암호화 되어 /etc/shadow파일에 저장 :0(uid) :0(gid) :(comment주석) :/root(사용자의 홈디렉터리) :/bin/bash(사용자의 shell정의)

test01:x:501:501::/home/test01:/bin/bash 

 

passwd가 암호화 되있는 x는 /etc/shadow에 들어가 있다 !!

 

 

*which /passwd에서 나오는 /usr/bin/passwd와의 차이점 

패스워드를 변경할 때 사용하는 파일 

 

 

/etc/skel 디렉터리

사용자 계정의 홈 디렉터리에 제공 할 기본 환경설정 파일이 저장된 디렉터리

사용자 홈 디렉터리의 초기 환경 제공을 위해 사용

사용자 계정을 생성 했을 때 skel 디렉터리에 있는 파일들이 자동으로 사용자 홈 디렉터리로 복사

==> 이미 생성된 사용자에게는 영향X , 새로 생성되는 사용자에게만 영향을 끼침 !!

 

기존 /etc/skel을 복사하여 /etc/ktel 생성

# cp -r /etc/skel /etc/ktel

(디렉터리는 -r 필수)

 

사용자를 생성하는데 /etc/skel이 아닌 /etc/ktel을 참조하도록 생성

# useradd -mk /etc/ktel test02 

 

생성된 사용자의 정보 변경은 usermod로 가능 

# usermod ~~~~~~~ 사용자명 

 

---

그룹 관리 파일

/etc/group 사용자의 그룹 정보

 

그룹 관리 명령어

groups 사용자 그룹 정보 확인

groupadd 사용자 그룹 생성

groupdel 사용자 그룹 삭제

 

 

그룹을 생성하거나 삭제할 때 맨뒤 계정명 !

# groupadd [옵션] [계정명]

# groupadd -g 520 testgr

# groupdel testgr 

 

2차그룹(G) : g(1차,기본)와 구분 

 

 

 

Q) UID : 600 , GID(610), 2차 GID(611) 으로 사용자 test600 생성 

# usradd -u 600 -g 610 -G 611 test600 

==> 610 그룹과 611 그룹이 없음 !!!!!!

# groupadd -g 610 testgroup1

# groupadd -g 611 testgroup2

# usradd -u 600 -g 610 -G 611 test600 

 

 

/etc/default/useradd 수정을 통해 계정 생성 방법

# vi /etc/default/useradd 

② HOME=/home2 

⑤ SHELL=/bin/csh 

⑥ SKEL=/etc/ktel

을 수정하면 useradd시 저 디폴트 값에 의해 계정이 생성된다.

 

/home2는 없는 디렉터리 이므로 생성

# mkdir /home2

# useradd defautest

 

# ls /home2 

defautest

# tail -1 /etc/passwd 

defautest:x:506:506::/home2/defautest:/bin/csh

생성된 것을 확인 할 수 있음

 

사용자 삭제 후 file 복구

# userdel -r test06 

# tail -1 /etc/passwd //사용자 삭제 확인 

# rm -rf /home2 //home2 디렉터리 삭제

# vi /etc/default/useradd 열어서 원상 복구