사용자 생성 명령어
useradd [option] user-name
[root@localhost ~]# useradd user01
사용자 생성 시 기본 값을 변경하려면 기본 설정을 의미하는 '-D' 옵션과 함께 별도의 옵션을 다시 사용해야 합니다.
useradd -D [option] [argument]
옵션
-b 디렉터리 : 사용자 생성 시 기본 홈 디렉터리를 설정합니다.
-e 만기일 : 사용자 생성 시 /etc/shadow 파일의 EXPIRE 필드 값을 지정합니다.
-f 기간 : 사용자 생성 시 /etc/shadow 파일의 INACTIVE 필드 값을 지정합니다.
-g GID : 사용자 생성 시 기본 그룹의 GID를 지정합니다.
-s 쉘 : 사용자의 기본 쉘을 지정합니다.
[root@localhost home]# mkdir /home/guest
[root@localhost home]# useradd -D -b /home/guest
[root@localhost home]# useradd -D
GROUP=100
HOME=/home/guest
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
사용자 정보를 수정하기 위해서는 usermod 명령을 사용합니다. 명령의 사용법과 옵션은 useradd와 비슷합니다.
usermod [option] user-name
옵션
-u UID : 사용자의 UID 를 변경합니다
-g GID : 사용자의 기본 그룹을 변경합니다
-G GID : 사용자의 기본 그룹을 변경합니다
-a : -G 옵션과 같이 사용하며 사용자의 보조 그룹을 추가할 때 사용합니다.
-c 주석 : GECOS, 주석필드에 들어갈 값을 변경합니다.
-d 디렉토리 : 사용자의 홈 디렉터리 변경
-m : -d 옵션과 같이 사용하며 홈 디렉터리를 이동할 때 사용합니다.
-s 쉘 : 사용자 기본 쉘 변경
-o : 사용자가 UID 를 변경할 때 UID의 중복을 허용
-p 패스워드 : 지정한 사용자의 패스워드 변경 (/etc/passwd의 두 번째 필드 의미 )
-e 만기일 : /etc/shadow 파일에서 지정한 사용자의 EXPIRE 필드 값을 수정합니다.
-f 기간 : /etc/shadow 파일에서 지정한 사용자의 INACTIVE 필드 값을 수정합니다.
-L : 지정한 사용자를 잠금 상태로 변경합니다
-U : 지정한 사용자의 잠금 상태를 해제 합니다.
예시
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01)
[root@localhost ~]# usermod -G wheel user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),10(wheel)
[root@localhost ~]# groupadd group01
[root@localhost ~]# usermod -G group01 user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),1002(group01)
[root@localhost ~]# usermod -aG wheel user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) groups=1001(user01),10(wheel),1002(group01)
그룹 wheel을 user01의 보조 그룹으로 지정후, group 01그룹을 보조 그룹으로 추가하려 했지만 -G옵션만 사용했기 때문에 지정한 보조 그룹으로만 변경됩니다.
wheel까지 모두 추가하려면 '-a' 옵션을 추가하여야 합니다.
사용자의 정보를 삭제하기 위해서는 userdel 명령을 사용합니다
userdel [option] user-name
사용자를 삭제할 때에는 '-r' 옵션을 함께 사용하는 것을 권장합니다. 그렇지 않으면 사용자의 홈 디렉토리가 남게되고 남아있는 홈 디렉토리와 파일은 삭제된 사용자와 같은 UID로 새로 생성된 사용자가 소유할수 있어 보안상 문제가 발생 할수 있습니다.
그룹을 생성하기 위해서는 groupadd 명령어를 사용합니다.
groupadd [option] group-name
옵션
-g : 그룹 생성 시 그룹의 GID를 지정합니다
-o : 그룹 생성 시 지정한 GID가 이미 사용중 일 때 중복을 허용합니다.
-r : 그룹 생성 시 시스템 그룹으로 생성합니다.
[root@localhost ~]# groupadd -g 2000 group01
[root@localhost ~]# grep "group01" /etc/group
group01:x:2000:
[root@localhost ~]# groupadd -r group02
[root@localhost ~]# grep "group02" /etc/group
group02:x:981:
그룹 정보 수정을 위해선 groupmod 명령어를 사용합니다
groupmod [option] group-name
옵션
-g : 지정된 그룹의 GID를 변경합니다
-n : 지정된 그룹의 그룹명을 변경합니다
-o : 지정된 그룹의 GID를 변경할 때 GID의 중복을 허용합니다
-p : 지정된 그룹의 패스워드를 변경합니다
[root@localhost ~]# grep "group01" /etc/group
group01:x:2000:
[root@localhost ~]# groupmod -g 3000 group01
[root@localhost ~]# grep "group01" /etc/group
group01:x:3000:
[root@localhost ~]# groupmod -n group03 group01
[root@localhost ~]# grep "group03" /etc/group
group03:x:3000:
그룹 삭제를 위해선 groupdel 명령을 사용합니다.
groupdel group-name
'리눅스 공부' 카테고리의 다른 글
[리눅스/CentOS] 디스크기본구조 (0) | 2021.05.12 |
---|---|
[리눅스/CentOS] 리눅스 주요 디렉터리 정리 (0) | 2021.05.12 |
[리눅스/CentOS] 마운트,마운트해제 (0) | 2021.05.12 |
[리눅스/CentOS] 사용자 및 그룹 관리 파일 (0) | 2021.05.11 |
[리눅스/CentOS] 사용자와 그룹 파일 (0) | 2021.05.11 |