4-4. 리눅스 사용자 및 권한 관리 사용자 생성 명령어

1. useradd

사용자 생성은 간단하게 다음과 같이 생성할 수 있다.

# useradd <username>

아무런 옵션 없이 사용자를 생성 하였을 경우 기본 옵션이 적용된다. 기본 옵션 내용은 useradd -D 명령을 이용 하여 확인

할 수 있다. 시스템이 설정해준 기본 옵션이 맘에 안들거나 자신의 환경과 맞지 않아 수정할 수도 있다.

수정할 수 있는 내용은 그룹, 홈 디렉토리, 쉘, 계정, 만료일등이 있다.

 

[option]

 -u [uid]: 사용자ID 번호, 500이상의 유일한 숫자 

 -o: UID를 중복하여 계정 생성 가능

 -g [group-name]: 사용자 기본 그룹명 또는 그룹번호(GID)

 -G group-list: 추가 그룹들의 이름과 번호 목록으로 각 그룹은 콤마로 구분

 -d home-dir:  기본 홈 디렉토리 대신 사용될 홈 디렉토리 지정 

 -b : 홈디렉토리 베이스 디렉토리 지정 (사용자 이름과 조합하여 홈디렉토리를 생성)

 -s : 로그인 쉘, (디폴트 /bin/sh)

 -c comment : 사용자에 대한 설명

 -m : 홈 디렉토리가 없다면 생성

 -k : skel 디렉토리 (/etc/skel/ 디렉토리에 있는 파일을 사용자의 홈디렉토리에 카피해 놓음)

 -f days : 암호가 만료된 후 계정이 만료될 때까지의 날짜 수 (0:비활성화, 1:활성화)

 -e date : 계정 만료기한 YYYY-MM-DD 날짜 형식으로 지정

 -p password : 사용자 암호

 -M : 홈 디렉토리 생성하지 않음

 -n : 사용자에 대한 사용자 개인 그룹 생성하지 않음

 -r : 홈 디렉토리가 없이 사용자 UID 500 이하의 시스템 계정 생성

 

상당히 많은 옵션이 있다. 매번 이렇게 많은 옵션을 사용하여 계정을 생성하는 건 효율 적이지 못하다.

그래서 이번에는 단순하게 계정을 생성하더라도 관리자가 의도한 바에 따라 계정에 몇가지 옵션을 미리 지정해

놓을 수 있는 -D 옵션에 대해 알아보겠다.

 

ex)

# useradd -D

옵션을 미리 주어 변경 해보도록 하겠다.

# useradd -D -g 1002 -b /home -s /bin/sh -f 0 -e 2023-12-31

지금부터 생성되는 계정의 GID는 1002이고 홈 디렉토리는 /home이 되며 쉘은 /bin/sh를 사용하게 된다.

그리고 계정 만료일은 2023-12-31일 된다. 

 

-D 옵션에 의해 지정된 내용은 /etc/default/useradd에 텍스트 형태로 저장되어 있다. 

이 디렉토리에는 초기 기본 설정을 가지고 있는 백업 파일인 useradd-가 존재한다. 

만약 초기 상태로 되돌리고 싶은데 기억이 나지 않을 경우 다음과 같이 하여 원상태로 되돌릴 수 있다.

# mv /etc/default/useradd- /etc/default/useradd

 

2. adduser

사용자 추가를 보다 편리하게 처리할 수 있도록 도와주는 명령어.

이 명령어를 사용하면 사용자를 추가하는 과정 중에 추가적인 정보를 입력받을 수 있다.

예를 들어, 사용자의 패스워드, 홈 디렉토리, 쉘 등을 설정할 때 추가 정보를 입력받을 수 있다.

 

# adduser <username>

[option]

 -m : 사용자의 홈 디렉토리 생성

 -g [group-name]: 사용자 기본 그룹명 또는 그룹번호(GID)

 -s : 로그인 쉘, (디폴트 /bin/sh)

 -d : 홈디렉토리 경로 설정

 -c comment : 사용자에 대한 설명

 -e date : 계정 만료기한 YYYY-MM-DD 날짜 형식으로 지정

 -p password : 사용자 암호