리눅스 계정 관리 (adduser, usermod, userdel)

(1) 계정 생성
: 사용자 계정을 새롭게 생성한다.

● 명령어
  adduser [계정명]

- 패스워드 / 사용자 정보를 추가로 입력할 수 있다.


(2) 계정 검색
: 생성된 계정에 대한 정보를 검색하고, 수정한다.

● /etc/passwd : 사용자 인증에 필요한 계정 정보

 

- beloved_test : 사용자 계정
- x : 비밀번호
- 1002 : 사용자 ID (0 : 관리자, 1~499 : 시스템계정, 500~ : 일반 사용자 계정)
- 1002 : 그룹 ID
- administrator : 계정정보(comment)
- /home/beloved_test : 홈 디렉토리
- /bin/sh : 로그인 쉘

● /etc/shadow : 사용자 인증에 필요한 암호 정보(암호화)

- beloved_test(Login Name) : 사용자 계정

- $6$98WfRq5~(Encrypted) : 패스워드를 암호화 시킨 값
- 15394(Last changed) : 1970년 1월 1일 부터 패스워드가 수정된 날짜의 일수를 계산
- 0(Minimum) : 패스워드가 변경되기 전 최소사용기간
- 99999(Maximum) : 패스워드 변경 전 최대 사용기간
- 7(Warn) : 패스워드 사용 만기일 전에 경고 메시지를 제공하는 일 수
- Inactive : 로그인 차단 일 수(캡쳐화면에서는 설정되지 않음)
- Expire : 로그인 사용을 금지하는 일 수(캡쳐화면에서는 설정되지 않음)
- Reserved : 사용되지 않음


(3) 계정 수정
: 계정명을 받아 옵션에 적용된 값의 지정, 계정정보를 변경

● 명령어
  usermod [옵션] [계정명]

● 옵션
-c : 사용자 이름, 정보 수정
-d : 사용자 계정 홈 디렉토리 위치 수정
-e : 사용자 계정을 지정된 날짜에 삭제
-f : 패스워드 만기된 후 계정 영구 삭제 기간
-u : 사용자 ID 퍼미션
-s : 사용자의 로그인 쉘 지정

-G : 사용자가 기본 그룹 이외, 다른 그룹에 추가


(ex 1) 사용자 계정에 comment로 administrator 라는 정보를 추가

(ex2) 사용자 계정에 expire day로 2012년 2월 25일을 설정

※ 계정 비밀번호 변경
: passwd [계정명]
 

(4) 계정 삭제
: 생성했던 사용자 계정을 삭제

● 명령어
  userdel [옵션] [계정명]

● 옵션
  -f(Force) : 파일이 사용자 소유가 아니더라도 강제로 삭제
  -h(Help) : 도움말
  -r(Remove) : 홈디렉토리와 메일 저장소 삭제(모든 계정관련 폴더 파일 삭제)

(4) 계정 권한 수정
: 파일이나 디렉토리에 대한 권한 설정과 같이 계정도 권한 설정이 가능하다.

● 설정파일 경로
  /etc/adduser.conf

- DIR_MODE 수정(초기 755)
ex) 750으로 수정 시, 이후 생성되는 계정은 750 권한을 갖는다. (소유자:7 / 그룹:5 / 전체:0)
      따라서, root와 동일그룹을 제외한 타 계정의 접근을 거부할 수 있다.