작은시작

사용자 생성 명령어

 useradd [option] user-name

[root@localhost ~]# useradd user01

사용자 생성 시 기본 값을 변경하려면 기본 설정을 의미하는 '-D' 옵션과 함께 별도의 옵션을 다시 사용해야 합니다.

useradd -D [option] [argument]

옵션

-b 디렉터리 : 사용자 생성 시 기본 홈 디렉터리를 설정합니다.

-e 만기일 : 사용자 생성 시 /etc/shadow 파일의 EXPIRE 필드 값을 지정합니다.

-f 기간 : 사용자 생성 시 /etc/shadow 파일의 INACTIVE 필드 값을 지정합니다.

-g GID : 사용자 생성 시 기본 그룹의 GID를 지정합니다.

-s 쉘 : 사용자의 기본 쉘을 지정합니다.

[root@localhost home]# mkdir /home/guest
[root@localhost home]# useradd -D -b /home/guest
[root@localhost home]# useradd -D
GROUP=100
HOME=/home/guest
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

사용자 정보를 수정하기 위해서는 usermod 명령을 사용합니다. 명령의 사용법과 옵션은 useradd와 비슷합니다.

usermod [option] user-name

옵션

-u UID : 사용자의 UID 를 변경합니다

-g GID : 사용자의 기본 그룹을 변경합니다

-G GID : 사용자의 기본 그룹을 변경합니다

-a  : -G 옵션과 같이 사용하며 사용자의 보조 그룹을 추가할 때 사용합니다.

-c 주석 : GECOS, 주석필드에 들어갈 값을 변경합니다.

-d 디렉토리 : 사용자의 홈 디렉터리 변경

-m :  -d 옵션과 같이 사용하며 홈 디렉터리를 이동할 때 사용합니다.

-s 쉘 : 사용자 기본 쉘 변경

-o : 사용자가 UID 를 변경할 때 UID의 중복을 허용

-p 패스워드 : 지정한 사용자의 패스워드 변경 (/etc/passwd의 두 번째 필드 의미 )

-e 만기일 : /etc/shadow 파일에서 지정한 사용자의 EXPIRE 필드 값을 수정합니다.

-f 기간 : /etc/shadow 파일에서 지정한 사용자의 INACTIVE 필드 값을 수정합니다.

-L : 지정한 사용자를 잠금 상태로 변경합니다

-U : 지정한 사용자의 잠금 상태를 해제 합니다.

예시

[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01)
[root@localhost ~]# usermod -G wheel user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),10(wheel)

[root@localhost ~]# groupadd group01
[root@localhost ~]# usermod -G group01 user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),1002(group01)
[root@localhost ~]# usermod -aG wheel user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),10(wheel),1002(group01)

 그룹 wheel을  user01의 보조 그룹으로 지정후, group 01그룹을 보조 그룹으로 추가하려 했지만 -G옵션만 사용했기 때문에 지정한 보조 그룹으로만 변경됩니다.

wheel까지 모두 추가하려면 '-a' 옵션을 추가하여야 합니다.

사용자의 정보를 삭제하기 위해서는 userdel 명령을 사용합니다

userdel [option] user-name

사용자를 삭제할 때에는 '-r' 옵션을 함께 사용하는 것을 권장합니다. 그렇지 않으면 사용자의 홈 디렉토리가 남게되고 남아있는 홈 디렉토리와 파일은 삭제된 사용자와 같은 UID로 새로 생성된 사용자가 소유할수 있어 보안상 문제가 발생 할수 있습니다.

그룹을 생성하기 위해서는 groupadd 명령어를 사용합니다.

groupadd [option] group-name

옵션

-g :  그룹 생성 시 그룹의 GID를 지정합니다

-o : 그룹 생성 시 지정한 GID가 이미 사용중 일 때 중복을 허용합니다.

-r : 그룹 생성 시 시스템 그룹으로 생성합니다.

[root@localhost ~]# groupadd -g 2000 group01
[root@localhost ~]# grep "group01" /etc/group
group01:x:2000:
[root@localhost ~]# groupadd -r group02
[root@localhost ~]# grep "group02" /etc/group
group02:x:981:

그룹 정보 수정을 위해선 groupmod 명령어를 사용합니다

groupmod [option] group-name

옵션

-g : 지정된 그룹의 GID를 변경합니다

-n : 지정된 그룹의 그룹명을 변경합니다

-o : 지정된 그룹의 GID를 변경할 때 GID의 중복을 허용합니다

-p : 지정된 그룹의 패스워드를 변경합니다

[root@localhost ~]# grep "group01" /etc/group
group01:x:2000:
[root@localhost ~]# groupmod -g 3000 group01
[root@localhost ~]# grep "group01" /etc/group
group01:x:3000:
[root@localhost ~]# groupmod -n group03 group01
[root@localhost ~]# grep "group03" /etc/group
group03:x:3000:

그룹 삭제를 위해선 groupdel 명령을 사용합니다.

groupdel group-name