유저 관리 on 리눅스

유저

유저는 수퍼유저와 일반유저가 있다.

수퍼유저

• root 라는 계정이름을 갖는다.

• 특권을 가지고 있다.

• 시스템 파일과 명령을 액세스 할 수 있다.

• 관리의 목적으로만 사용하는것이 좋다.

• UID는 0이다.

일반유저

• 특권이 없다.

• 시스템 파일과 명령 액세스에 제한이 있다.

• su, sudo를 사용하여 한시적으로 특권을 사용할 수 있다.

su

로그아웃하지 않고, 다른 유저의 권한으로 새 셸을 실행할 수 있다.

su - 유저이름

원래 유저로 돌아 갈 수 있다.

exit

또는

logout

sudo

로그아웃하지 않고 일시적으로 다른 유저의 권한으로 명령을 실행할 수 있다:

sudo 명령어

또는:

sudo -u 유저이름 명령어

유저 조회

유저만 리스트:

cut -f1 -d: /etc/passwd

유저와 권한을 모두 보려면:

cat /etc/passwd

이다. 각 라인은 아래 형식이다.

유저이름:패스워드:UID:그룹ID:추가정보:홈디렉토리:셸프로그램

이다.

bash 유저 조회

bash 유저만 리스트 하려면:

grep /bin/bash /etc/passwd | cut -f1 -d:

bash 유저와 권한을 모두 리스트 하려면

grep /bin/bash /etc/passwd

UID 500이상의 일반 유저 조회

일반 사용자의 UID는 500이상이므로 조건을 부여하여 조회 한다.

awk -F':' '{if($3>=500)print $1}' /etc/passwd

유저 추가

수퍼유저 권한으로 유저를 추가 해야 하며, 다양한 옵션을 줄 수 있다.

sudo useradd -m -g 그룹 -G 새그룹 -s 셸 -p 패스워드 -u UID 유저이름

• -m은 홈디렉토리를 부여 한다. 시스템 계정의 경우 홈디렉토리가 없으므로 -m 옵션을 주지 않는다. CentOS나 Fedora 같은 레드햇 리눅스는 옵션을 주지 않아도 홈디렉토리와 셸이 설정된다.

• -g: 이미 존재하는 그룹에 유저를 추가한다.

• -G: 그룹이 없을 경우 새 그룹을 생성한다.

• -s: 셸 프로그램을 지정한다.

• -p: 패스워드를 지정한다.

• -u: UID를 직접 지정 한다.

추가한 유저 조회

바로 이전에 추가한 사용자는 /etc/passwd의 마지막에 추가 된다. 마지막에 추가한 유저를 조회 할 수 있다:

tail -n 3 /etc/passwd

유저의 홈디렉토리를 조회하려면:

ls /home/

유저 패스워드

passwd 유저이름

유저 제거

유저를 제거하려면 수퍼유저 권한으로 해야 한다.

sudo userdel -r 유저이름

수퍼유저

리눅스는 보안을 이유로 root 계정은 활성화 하지 않는다. 수퍼유저 권한을 계속 사용해야 한다면 sudo는 불편한다.

root 계정을 활성화하려면 패스워드를 설정해야 한다:

sudo passwd root

이러면 sudo에 의해 패스워드를 물어 보는데, 현재 계정의 패스워드를 입력하면 된다:

[sudo] password for root:

그리고 root 계정의 암호를 지정하라고 한다:

Enter new UNIX password:
Retype new UNIX password:

이렇게 하면 root 계정의 암호가 설정되며 root 계정을 사용하려면:

su

하고 패스워드를 입력하면 된다.

그룹 추가

그룹을 추가하려면 수퍼유저 권한으로 해야 한다.

sudo groupadd  -g GID -r 그룹이름

• -g: GID를 지정한다. 일반 그룹은 500이상의 GID중 아직 사용하지 않은 가장 작은 값이 지정된다. 예를 들어 이전에 사용한 GID가 600인데 -g 1000을 지정하여 1000을 사용했다면, 다음 그룹 생성시 GID를 지정하지 않으면 자동으로 생성되는 GID는 1001이 된다.

-r: 시스템 관리자용 그룹으로 GID가 500미만인 그룹임을 지정한다.

그룹 조회

추가된 그룹을 조회한다:

grep 그룹이름 /etc/group

마지막에 추가된 그룹을 조회한다:

tail -f /etc/group

수퍼유저 권한으로 전체 그룹 이름을 조회한다:

sudo groups

그룹 삭제

그룹을 삭제하려면 수퍼유저 권한이 필요하다.

sudo groupdel 그룹이름

그룹 패스워드

gpasswd는 여러 옵션이 있다.

sudo gpasswd -a 유저이름 -d 유저이름 -r -R -A 유저이름 -M 유저이름 그룹이름

• -a 유저이름: 새 유저를 그룹에 추가 한다.

• -d 유저이름: 지정한 유저를 그룹에서 제거 한다.

• -r: 그룹의 패스워드를 제거한다.

• -R: 그룹에 액세스를 제한한다.

• -A 유저이름: 지정한 유저에 해당 그룹의 관리권한을 부여 한다.

• -M 유저이름: 해당 그룹에 기존 유저를 제거하고 새 유저를 설정 한다.

그룹에 유저 추가

그룹에 유저를 추가하는 방법은 여러가지가 있다.

• /etc/gourp 파일을 편집하여 유저 추가 할 수 있다.

• gpasswd -a로 유저를 추가 할 수 있다:

  sudo gpasswd -a 유저이름 그룹이름

• gpasswd -M으로 기존 유저를 모두 제거하고 새로 유저를 지정하여 할 수 있다:

  sudo gpasswd -M 유저이름 그룹이름

유저 추가시 다수의 유저를 추가하려면 띄어쓰지말고 코머로 구분한다:

sudo gpasswd -a 유저이름1,유저이름2,유저이름3 그룹이름

그룹에서 유저 제거

-d 유저이름 옵션으로 그룹에서 유저를 제거할 수 있다.

sudo gpasswd -d 유저이름 그룹이름

그룹의 패스워드 지정

일반적으로 그룹에 패스워드를 지정하지 않지만 그룹에 패스워드를 지정하려면:

sudo gpasswd 그룹이름

하고 프롬프트에서 패스워드를 입력한다.

설정된 패스워드를 제거하려면:

sudo gpasswd -r 그룹이름