이번 포스팅에서는 리눅스에서 사용자 관련해서 생성, 관리 방법에 대해서 포스팅해 보도록 하겠습니다.
리눅스 사용자란?
리눅스에서 사용자는 시스템에 접근하여 작업을 수행할 수 있는 권한을 가진 개체입니다. 각 사용자는 고유한 사용자 이름과 함께 UID(User ID)를 가지며, 홈 디렉터리와 셸 환경을 할당받습니다. 사용자는 개별적으로 시스템 자원에 대한 접근 권한을 설정받아 안전한 시스템 운영을 보장합니다.
root 계정이란?
리눅스에서 root 계정은 시스템 관리자(superuser)로서, 시스템의 모든 권한을 가진 계정입니다. root 사용자는 파일 시스템의 모든 파일에 접근할 수 있으며, 시스템 설정 변경, 사용자 및 그룹 관리, 소프트웨어 설치 및 제거 등의 작업을 수행할 수 있습니다. root 계정은 매우 강력한 권한을 가지므로, 오용 시 시스템에 심각한 손상을 초래할 수 있으므로 주의하여 사용해야 합니다.
사용자 생성해 보기 전에 먼저 현재 리눅스에서의 사용자의 정보엣서부터 확인해 보도록 하겠습니다.
사용자의 대한 정보는 /etc/passwd파일에 저장이 되어있습니다.
cat /etc/passwd명령어를 통해서 저장되어 있는 사용자의 정보를 확인해 보겠습니다.
이전에 처음 리눅스를 설치할 때 만들었던 'ban'이라는 사용자의 정보를 확인가능합니다.
그러면 지금 보여주는 정보가 무엇을 의미하는지 알아보겠습니다.
:을 하나의 칸으로 생각해서 나누어서 정보를 확인하면 됩니다.
사용자 이름 (ban): 처음 부분은 사용자의 이름을 나타냅니다.
비밀번호 자리표시자 (x): 실제 비밀번호는 /etc/shadow 파일에 암호화된 형태로 저장됩니다. x는 비밀번호가 /etc/shadow 파일에 저장되어 있음을 나타냅니다.
비밀번호가 없다면 ::으로 비워두는 것으로 표시되고
*의 경우는 계정의 비활성화
! 의 경우는 계정의 잠금을 나타냅니다.
사용자 ID (UID) (1000): 사용자 계정의 고유 식별 번호입니다. 리눅스 시스템에서 일반 사용자는 보통 1000번부터 UID를 할당받습니다.
그룹 ID (GID) (1000): 사용자가 속한 기본 그룹의 고유 식별 번호입니다. 이 경우 사용자의 기본 그룹 ID는 1000입니다.
사용자 설명 필드 (ban): 사용자의 설명 또는 실제 이름입니다. 보통 사용자 이름이나 설명이 들어갑니다. 이 경우에도 ban으로 설정되어 있습니다.
홈 디렉터리 (/home/ban): 사용자의 홈 디렉터리 경로입니다. 사용자가 로그인하면 기본적으로 이 디렉터리로 이동합니다.
로그인 셸 (/bin/bash): 사용자가 로그인할 때 사용하는 셸 프로그램입니다. ban 사용자는 bash 셸을 사용합니다.
이 정보를 요약하면, ban이라는 사용자는 UID와 GID가 모두 1000이며, 홈 디렉터리는 /home/ban, 로그인 셸은 /bin/bash입니다. 비밀번호는 /etc/shadow 파일에 저장되어 있습니다.
이렇게 생성되어 있는 사용자 정보에 대해서 알아보았습니다.
이번엔 실제로 사용자 생성해 보도록 하겠습니다.
useradd been
passwd beenuser add까지 명령어이고 been의 경우는 생성하고자 하는 사용자의 이름입니다.
passwd 명령어는 암호 설정명령어로 been사용자에게 암호를 설정가능합니다.
명령어 적용 후 제대로 생성이 된 것인지 확인하려면 아까처럼
cat /etc/passwd에서 확인가능합니다.
기존에 존재하던 ban사용자 밑에 been이라는 새로운 사용자가 생성된 것을 확인 가능합니다.
사용자를 생성할 때 셸이나 홈디렉터리도 설정해서 생성이 가능합니다.
# 사용자 생성 시 C 쉘 지정
useradd -s /bin/csh test2
# 사용자 생성 시 홈 디렉토리 지정
useradd -d /test test3위 명령어를 통해서 셸과 홈디렉터리를 지정한 사용자를 새롭게 생성해 보도록 하겠습니다.
명령어에 맞게 사용자가 생성된 것을 확인가능합니다.
주의하실 점은 홈 디렉터리를 지정할 때는 미리 만들어진 디렉터리를 사용할 수 없으며, 생성 후에 변경 가능합니다.
# 사용자 삭제 (홈 디렉토리 포함)
userdel -r 사용자이름이번에는 사용자를 삭제해 보도록 하겠습니다.
여기서 -r 옵션은 홈디렉터리까지 같이 삭제해 줍니다.
옵션을 적용하지 않을 시 재생성시 문제 발생할 수도 있으니 꼭 옵션을 추가해 주도록 합니다.
명령어를 통해서 test2 사용자를 삭제하니 목록에서 삭제가 된 것을 확인가능하고 홈디렉터리 또한 삭제된 것을 확인 가능합니다.
위에서 passwd명령어를 통해서 암호를 설정하고 변경하는 것을 확인했고
이번에는 chage 명령어를 통한 암호에 대해 관리하는 방법을 알보도록하겠습니다.
# 사용자 암호 주기 설정 확인
chage -l ban
# 최소 사용일 설정
chage -m 3 ban
# 최대 사용일 설정
chage -M 30 ban
# 암호 만료 경고 설정
chage -W 5 ban
# 계정 만료일 설정
chage -E 2024/08/28 ban위의 다양한 옵션을 통해서 사용자에게 암호에 관한 관리를 할 수 있습니다
이번 포스팅에서는 새로운 유저를 생성하고 확인,관리하는 방법에 대해서 알아보았습니다.
이상으로 이번포스팅을 마치도록 하겠습니다.
'Linux' 카테고리의 다른 글
| 리눅스 허가권과 소유권: chmod, chown (0) | 2024.08.13 |
|---|---|
| 리눅스-그룹관리 (0) | 2024.08.08 |
| vi에디터 (0) | 2024.06.21 |
| Linux 명령어 2 (0) | 2024.06.20 |
| Linux 명령어 (1) | 2024.05.22 |
