Post

[Linux 리눅스] 리눅스 사용자 및 그룹 관리 (RHEL 8, CentOS)

Posted Updated
By Ingyung Park
4 min read

사용자 및 그룹 개념

/etc/passwd 파일 구조

1

user1:x:1000:2000:USER One:/home/user1:/bin/bash

user1: 사용자 이름

x: 사용자의 암호가 암호화된 형식으로 저장(/etc/shadow 파일에 암호 저장), 이 필드는 항상 x이어야 함

1000: 사용자 계정의 UID

2000: 사용자 계정의 기본 그룹에 대한 GID

USER One: 사용자 이름

/home/user1: 사용자 홈 디렉토리

/bin/bash: 사용자의 기본 쉘 프로그램



/etc/group 파일 구조

1

group1:x:2000:user1,user2,user3

group1: 그룹 이름

x: 사용되지 않는 그룹 암호 필드. 이 필드는 항상 x이어야 함

2000: 이 그룹의 GID

user1,user2,user3: 보조 그룹으로 이 그룹의 멤버인 사용자 목록 (user1, user2, user3)




사용자 계정 관리

계정 생성 (useradd)

아래 조건으로 user1 계정 생성해보자

주그룹: group1

보조그룹: groupX, groupY

홈 디렉토리: /var/user1

UID: 2000

계정 이름: “user one”

계정 만료일: 2021-12-31


1

useradd -g group1 -G groupX,groupY -d /var/user1 -u 2000 -c "user one" -e 2021-12-31 user1


  • useradd 옵션

1
2
3
4
5
6
7
8
9
10
11

useradd [option] [계정명]

######## OPTION ########
-d : 사용자의 홈 디렉토리 지정
-M : 사용자 홈 디렉토리 생성하지 않음
-g : 사용자의 주그룹 지정
-G : 사용자의 보조그룹 지정
-s : 사용자의 쉘 지정
-u : UID값을 지정
-e : 계정 만기일을 지정
-c : 사용자에 대한 간단한 정보 입력



계정 수정 (usermod)

user1이 대화형으로 시스템에 로그인하지 못하게 설정하기 위한 유저 쉘 변경

1

usermod -s /sbin/nologin user1


user1에 기존 보조그룹에서 groupZ 추가

1

usermod -aG groupZ user1


  • usermod 옵션

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

usermod [option] [계정명]

######## OPTION ########
-d : 사용자의 홈 디렉토리 변경
-m : 홈 디렉토리 변경시 기존의 파일을 옮김
-g : 사용자의 주그룹을 변경
-G : 사용자의 보조그룹을 변경
-a : G옵션과 같이 사용하는 옵션으로 보조그룹 지정에 사용
-s : 사용자의 쉘 변경
-u : UID값을 변경
-e : 계정 만기일을 변경
-c : 사용자에 대한 간단한 정보 입력
-l : 사용자의 ID 변경
-L : 패스워드 LOCK (로그인 불가)
-U : 패스워드의 LOCK 해제



계정 삭제 (userdel)

r옵션을 사용하면 홈 디렉토리 및 메일 자동 제거 (/home/user1, /var/spool/mail/user1)

1

userdel -r user1



계정 암호 설정

user1 비밀번호 설정

1
2

passwd user1
[password] 입력



그룹 계정 관리

그룹 생성 (groupadd)

아래 조건으로 group1이라는 그룹을 생성해보자

gid: 1000


1

groupadd -g 1000 group1


  • groupadd 옵션

1
2
3
4

groupadd [option] [계정명]

######## OPTION ########
-g : GID 지정



그룹 수정 (groupmod)

group1의 GID를 3000으로 변경

1

groupmod -g 3000 group1


  • groupmod 옵션

1
2
3
4
5

groupmod [option] [계정명]

######## OPTION ########
-g : 그룹 GID 변경
-n : 그룹 이름 변경



그룹 삭제 (groupdel)

group1 삭제

1

groupdel group1



그룹 암호 설정

group1 비밀번호 설정

1

gpasswd group1



OS, Linux
RedHat Linux RedHat Linux RHEL
This post is licensed under CC BY 4.0 by the author.

Comments powered by Disqus.