리눅스 계정(1) !!

💡 리눅스 계정!!

/etc/passwd	계정	개별 사용자를 구분하기 위한 단위
/etc/shadow	비밀번호	계정에 접근하기 위한 인증 도구
/etc/group	그룹	다수의 사용자를 묶기 위한 단위

📌 /etc/passwd

• root:x:0:0:root:/root:/bin/bash
     1    2 3 4   5       6      7 

1. 계정이름, 로그인 시에 사용되고, 계정을 사용자에게 알려줄 때 사용되는 이름
2. 비밀번호, /etc/shadow 에서 별도로 관리한다.
3. UID, userid, 숫자값을 이용하여 리눅스에서 계정을 식별하는 고유번호
4. GID, groupid, 숫자값을 이용하여 계정의 소속 그룹을 식별하는 고유번호
5. Comment, 계정의 설명을 작성하는 필드, 생략 가능
6. Home Directory, 터미널 접속 시 시작 위치가 되며, cd 명령어의 기본 대상이다.
7. 기본 Shell, 사용자의 명령을 운영체제에게 전달하는 프로그램

📌 계정

• 사용자를 ‘식별’(identification)하고, 사용자 정보를 ‘인증’(authentication) 하여, 지원에 대한 접근을 ‘허가’(authorization) 하기 위한 객체이다.

 

📌 계정 관련 파일 및 디렉토리

/etc/passwd	계정을 관리하는 파일
/etc/shadow	패스워드를 관리하는 파일
/etc/group	그룹을 관리하는 파일
/etc/default/useradd	useradd명령의 기본값을 지정하는 파일
/etc/skel	계정 생성시 기본 구성을 참조하는 디렉토리

 

📌 명령어(계정)

계정 관련 명령	useradd(생성), usermod(수정), userdel(삭제)
패스워드 명령	passwd(패스워드 변경)
그룹 관련 명령	groupadd(생성), groupmod(수정), groupdel(삭제)

💡 useradd (사용자 계정을 새로 생성한다.)

📌 usage : useradd -u -g -G -c -d -s (-mk) username

• u : User id를 지정한다.
• g : Group id를 지정한다.
• G : 보조로 가입 시킬 다른 그룹을 추가로 지정한다.

[root@test ~]# useradd -G wheel user10
[root@test ~]# cat /etc/passwd | grep user10
user10:x:504:504::/home/user10:/bin/bash
[root@test ~]# cat /etc/group | grep wheel
wheel:x:10:user10

→ 위 내용에서 user10계정은 504gid를 가지면서 동시에 wheel그룹에 가입되어 있다.

• c : 계정에 주석(설명)을 달아둔다. 생략 가능하다.
• d : home Directory 지정한다.
• /etc/skel 디렉토리를 참조하여 새로운 홈디렉토리를 생성한다. -mk옵션으로 참조할 skel의 다른 위치를 지정할 수 있다. -d의 최종 대상 디렉토리는 생성되지 않은 상태여야 한다. (생성되어 있다면 skel의 내용을 복사하지 않는다)
• s : 로그인 했을 시에 기본으로 사용할 Shell을 지정한다. /bin/bash /bin/ksh /bin/sh

 

💡 usermod (이미 생성된 계정의 속성을 변경해준다. 기본적인 옵션은 useradd와 비슷하다.)

• md : 사용자 계정의 홈 디렉토리를 옮겨줄 때에 사용한다. d옵션만 사용하면 새로운 디렉토리를 '지정'만 할 뿐 필요한 내용을 복사하거나 이동하지 않으므로 권한 문제로 접속이 안되는 상태가 된다. 이를 방지하기 위해 -m(ove)d(irectory) 옵션으로 디렉토리를 옮기면서 지정하면 된다.
• G : 기본 그룹 외에 다른 그룹에 추가로 소속시켜 준다.

 

💡 userdel (생성된 계정을 삭제한다.)

→ 기본적으로 계정의 문서는 삭제가 되나 디렉토리와 메일함은 보존된다!

• r : 계정의 홈디렉토리와 메일함 및 관련된 내용을 모두 삭제한다. 완전 삭제라고 기억해두면 좋다!!