[Linux] 사용자 계정 관리 명령어 및 옵션

리눅스의 유저 계정에 관한 명령어를 알아보겠습니다.

계정관리는 관리자 권한을 가진 계정으로 로그인 하여야 합니다. ex> root 계정

명령어에 '--help'를 붙여넣으면 추가할 수 있는 옵션을 확인할 수 있습니다. ex> useradd --help

이 포스팅에서는 자주 쓰이거나 필수로 사용되는 옵션에 대해 알아보겠습니다.

계정 추가

 'useradd 계정명" 만으로도 계정추가는 완료됩니다만, 일반적으로는 몇몇 옵션을 추가하여 사용합니다.

 자세한 옵션은 아래의 계정 수정(usermod)에서 알아보도록 하고 먼저 기본적인 명령어부터 알아보겠습니다.

(1) 기본 명령어

# useradd 계정명

(2) 예제

# useradd user01

# cat /etc/passwd | grep user01

user01:x:510:510::/home/user01:/bin/bash

 위와 같이 계정추가가 정상적으로 되었는지 /etc/passwd 파일을 통해 확인할 수 있습니다.

계정 비밀번호 설정

 계정 추가가 완료되었다면 비밀번호를 세팅해야 합니다. 

(1)  기본 명령어

# passwd 계정명

(2) 옵션

 passwd 명령어에도 옵션을 추가하여 다른 행동을 할 수 있습니다. 이 포스팅에는 다루지 않으니 직접 테스트해보시기 바랍니다.

-S : 상태 확인(PS: 정상, NP: 패스워드 없음, LK: Lock 상태)

-d : 패스워드 삭제

-l : Lock

-u : Unlock

(3) 예제

[root@serverhosting20-131 /]# cat /etc/shadow | grep user01

user01:!!:16448:0:99999:7:::

[root@serverhosting20-131 /]# passwd user01

Changing password for user user01.

New UNIX password: (비밀번호입력)

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password: (비밀번호입력)

passwd: all authentication tokens updated successfully.

[root@serverhosting20-131 /]# cat /etc/shadow | grep user01

user01:$1$KX99W4Xu$w5gj.En9vh32B3Ipt7bGs1:16448:0:99999:7:::

 비밀번호를 설정하기 전과 후를 /etc/shadow 파일을 통해 살펴보면 '!!'로 되어있는 부분에 비밀번호가 암호화 되어 저장된다는 것을 알 수 있습니다.

 또한 위 예제와 같이 'BAD PASSWORD: it is based on a dictionary word' 혹은 'BAD PASSWORD: it is WAY too short

' 와 같은 오류메시지가 나올 수 있습니다. 이는 비밀번호가 너무 짧거나 쉬운 단어일 때 나오게되는데 root 계정은 이를 무시하고 설정할 수 있습니다.

계정 수정

 계정 추가 혹은 수정 시에는 옵션을 두어 사용자에 대한 설정을 변경할 수 있습니다.

 계정 추가시 옵션 설정은 'useradd 옵션 계정명'과 같은 형식으로 넣어주시면 됩니다.

 (1) 기본 명령어

# usermod 옵션 계정명

 (2) 옵션리스트

-u uid : UID 설정('-o' 옵션과 같이 사용하면 root 등 강제 설정 가능)

-g gid : GID 를 설정

-G groups : 보조그룹 설정

-d 홈디렉토리 : 홈디렉토리를 설정('-m' 옵션과 같이 사용하면 디렉토리 생성도 같이 함)

-s 쉘 : 쉘 설정

-c 주석 : 주석 설정

-l ID : id 변경

 (2) 예제

[root@serverhosting20-131 /]# cat /etc/passwd | grep user01

user01:x:510:510::/home/user01:/bin/bash

[root@serverhosting20-131 /]# usermod -c ThisIsTestUser user01

[root@serverhosting20-131 /]# cat /etc/passwd | grep user01

user01:x:510:510:ThisIsTestUser:/home/user01:/bin/bash

계정 삭제

 마지막 계정 삭제를 살펴보겠습니다.

 (1) 기본 명령어

# userdel 계정명

 

 (2) 옵션

 기본 명령어로 계정을 삭제하게 되면 해당 계정의 홈디렉토리 등 찌꺼기 파일이 남아있게 됩니다.

 보통 '-r' 옵션을 넣지만 파일을 남겨두어야 하는 등 상황에 따라서 옵션을 설정하여 사용합니다.

-r : 홈디렉토리 및 메일스풀을 같이 삭제

-f  : 삭제시 오류를 무시

 (3)  예제

# cat /etc/passwd | grep user01

user01:509:509::/home/user01:/bin/bash

# ll /home/user01

total 0

# userdel -r user01

# cat /etc/passwd | grep user01

(없음)

# ll /home/user01

ls: /home/user01: No such file or directory