09-2 사용자 계정 관리 명령어(user)

사용자 계정 관리

 

#useradd [옵션] [계정명]

-사용자 계정 추가

[옵션]

-c    코멘트

-u    UID 지정

-g    GID(주 그룹) 지정

-G    GID(보조 그룹) 지정

-s    기본 쉘 지정

 

JISOO-1 계정 추가

 

/etc/passwd(사용자 계정 기본 정보 저장) 파일 확인

 

 --------------------------위의 출력 결과로 알 수 있는 정보 --------------------------

계정명 : JISOO-1

암호 : /etc/shadow에 저장

UID : 500

GID : 500

/etc/login.defs(사용자 계정의 설정 기본 값 설정) 파일 확인

 

UID_MIN과 GID_MIN이 500으로 설정되어 있어서 UID와 GID가 500번부터 시작한다.

 

홈 디렉터리 : /home/JISOO-1 (사용자 계정명과 동일한 이름의 디렉터리)

계정 추가 시 홈 디렉터리를 만들 것인가? = YES.

 

로그인 쉘 : bash 쉘 사용

/etc/default/useradd(사용자 계정 생성 시 기본 설정 값) 파일 확인

 

------------------------------------------------------------------------------------------------------------------

 

 

-JISOO-2 계정 추가

 

-계정이 추가되면, UID와 GID가 1씩 증가

 

-u 옵션 사용하여 UID를 555로 지정하며 계정 추가

-사용자 계정이 추가되면 해당 계정과 동일한 이름의 그룹이 생성된다.

-보통 계정명과 동알한 그룹명이 있다면, UID와 GID가 같다.

 

-JISOO-4 계정 추가  

-UID/GID 확인. 바로 전에 생성한 계정(JISOO-4)의 UID/GID에서 1씩 증가했다.

 

-/etc/group(그룹 정보) 파일 확인

-실제 추가한 계정의 이름과 동일한 그룹이 생성되었는지 확인

 

 실습) 아래의 조건과 일치하는 계정 생성

계정명 : JISOO-5

UID : 600

SHELL : bash 쉘 제외한 다른 쉘(/etc/shells 참고)

-/etc/shells : 현재 시스템에서 사용 가능한 쉘의 경로

 

위의 조건에 맞게 계정 생성

 

계정 생성 확인

 

-JISOO-5 계정으로 전환

-/bin/dash 쉘이 실행되어 프롬프트가 변경되었다.

-exit를 입력하면 다시 root 계정으로 돌아옴

 

* /etc/skel 파일 확인하기

/etc/skel로 이동

 

테스트용 파일 생성

 

-/etc/skel의 파일 목록 확인

★해당 디렉터리에 위치한 파일은 계정 생성 시 자동으로 홈 디렉터리에 복사된다.

 

계정 생성

 

생성한 계정의 홈 디렉터리로 이동

 

/etc/skel에 위치한 파일이 모두 복사된 것을 확인

 

＊useradd -D

-사용자 추가 시 적용되는 기본 값 변경

-useradd -D 옵션과 함께 사용하는 옵션들은 #man useradd를 참고한다.

 

/etc/default/useradd 파일의 내용과 동일한 결과 출력

 

기본 홈 디렉터리 경로 변경하기

테스트 디렉터리 생성

 

-b(base) : 기본 홈 디렉터리 경로 변경

 

 

JISOO-7 계정 추가

 

홈 디렉터리 경로가 변경되어 계정이 생성되었다.

 

vi 명령어 이용하여 홈 디렉터리 경로 원래대로 돌려놓기

 

 

/sub_home -> /home으로 변경 후 저장

 

---

 

#usermod [옵션] [계정명]

-사용자 계정 정보 수정

[옵션]

-c    코멘트 수정

-u    UID 수정

-g    GID(주 그룹) 수정

-G    GID(보조 그룹) 수정

-s    Shell 수정

-l    사용자 계정명 수정

 

JISOO-7의 UID는 700으로, 기본 쉘은 /bin/dash로 변경하기

 

 

#userdel [계정명]

-계정 삭제

 

JISOO-1 계정 삭제

 

삭제 확인

 

홈 디렉터리는 삭제되지 않았다.

 

홈 디렉터리도 삭제

 

-r 옵션 사용하여 계정 삭제

 

홈 디렉터리도 함께 삭제되었다.

 

---

 

#passwd

-현재 로그인한 사용자의 패스워드 변경

 

#passwd [계정명]

-특정 계정의 패스워드 변경할 때 사용(root only)

 

-l(lock)    패스워드 잠금

-u(unlock)    패스워드 잠금 해제

-d(delete)    패스워드 제거

 

-ROSE-1 계정 추가 후 패스워드 설정

-암호를 123으로 했더니 잘못된 암호라고 한다.

root 계정은 패스워드 정책을 무시하고 설정이 가능하다.

 

ROSE-1 계정 추가 후 패스워드 설정

 

ROSE-1 계정으로 스위칭

 

-프롬프트 변경

-root 계정은 스위칭 시 해당 계정의 패스워드 입력 과정이 없다.

 

- ROSE-1 계정에서 ROSE-2 계정으로 스위칭

-일반 사용자 계정은 암호를 입력해야 로그인이 가능하다.

 

-암호를 입력하여 ROSE-2 계정으로 전환되었다.