[리눅스] 사용자 계정 관리[1] : useradd
사용자 관리
사용자 계정 관리 - useradd
[1] 사용자 계정
- 일반적인 사용자들은 일반 사용자계정으로 생성
- 시스템 파일과 디렉터리에 제한적으로 접근 설정 시스템 보호
- 일반 사용자 계정은 그룹에 속할 수 있음
- 리눅스는 그룹 단위로 파일 접근 권한설정 및 프로세스 관리 수행할 수 있음
[2] UID
- 레드햇 6 이나 CentOS 6 버전 경우 500 이상
- 레드햇 7, CentOS 7, openSUSE, 데비안 1000 이상
- 일반 사용자 계정의 UID 범위는 /etc/login.defs 에 정의 됨
- 배포판마다 상이할 수 있으므로 확인 필요
$ vi /etc/login.defs
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
[3] useradd : 사용자 생성하기
1) useradd 명령어, adduser 명령어
useradd [option] username
2) 옵션
| 옵션 | 설명 |
|---|---|
| -d, –home | -home 디렉터리 설정 -홈디렉터리의 기본값은 기본경로에 사용자이름으로 생성한다 -지정한 홈디렉터리의 상위경로가 존재 해야 된다. |
| -D, –defaults | 사용자 생성시 사용하는 기본값을 보거나 설정할 수있다. |
| -e, –expiredate | -YYYY-MM-DD 형식으로 만기일을 생성한다. -지정한 날짜가 지나면 계정은 비활성화 된다. -지정되어 있지 않으면 만기일은 없다. -만약 지정하지 않으면 /etc/default/useradd의 EXPIRE 필드를 따른다. |
| -f, –inactive | -패스워드 만료일 이후 유효기간을 설정한다. - 1이상의 숫자이면 해당 일 수만큼 패스워드가 유효하다. - 0이면 패스워드가 만료되자마자 패스워드가 잠긴다. - -1이면 해당 기능을 사용하지 않는다. -설정하지 않으면 /etc/default/useradd의 INACTIVE값을 따른다. |
| -g, –gid GROUP | -사용자의 그룹을 설정한다. -그룹은 이미 존재해야 된다. -만약 설정하지 않으면 /etc/login.defs의 USERGROUPS_ENAB 변수를 본다. -yes로 설정되면 사용이름과 동일한 그룹에 설정된다. -no로 설정되어 있다면 /etc/default/useradd의 GROUP을 지정해야 된다. |
| -G, –groups | -기본 그룹 외에 추가로 그룹을 설정할 때 사용한다. -‘,’를 통해 여러 그룹을 지정할수 있다. |
| -k, –skel SKEL_DIR | -m 옵션을 통해 홈 디렉터리를 생성할 때 복사할 기본 파일을 지정할때 사용한다. |
| -m, –create-home | -홈 디렉터리를 지정할 때 사용한다. -디렉터리가 없으면 생성한다. - -k 옵션과 같이 사용해서 홈디렉터리를 생성시 복사할 기본 파일 경로도 지정한다. -기본적으로 이 옵션을 사욜하지 않고 /etc/login.def에 CREATE_HOME 변수도 지정되어 있지 않으면 홈 디렉터리를 생성하지 않는다. |
| -M | CREATE_HOME가 설정되어 있더라도 홈 디렉터리를 생성하지 않는다. |
| -N, –no-user-group | -사용자와 동일한 이름으로 그룹을 생성하지 않는다. -그러나 -g 옵션이나 /etc/default/useradd의 GROUP 변수에 지정된 그룹으로 사용자가 추가 될 수 있다. |
| -p, –password PASSWORD | -평문이 아닌 암호화된 패수워드를 설정할 수 있다. -이 옵션은 사용자에게 패스워드 노출이 가능하므로 사용을 권장하지 않는다. |
| -r, –system | -시스템 계정을 생성한다. -m 옵션을 사용하지 않는 한 홈 디렉터리를 생성하지 않는다. |
| -s, –shell SHELL | -사용자가 사용할 셍을 지정한다. -지정하지 않는다면 /etc/default/useradd의 SHELL 변수를 사용한다. |
| -u, –uid UID | -사용자의 유일한 UID값을 설정한다. -값은 음수이면 안되고 UID_MIN보다는 크고, UID_MAX보다는 작은 값이어야 한다. |
[4] 사용자 관리 예제
### 사용자 생성
$ useradd blue
### 홈디렉터리를 지덩하며 생성한다. /home/color/blue 경로는 미리 생성되어야 한다.
$ useradd -d /home/color/blue
### UID와 그룹을 지정하여 사용자를 생성한다. color 그룹은 생성되어야 한다.
$ useradd -u 999 -g color blue
### 사용자의 계정의 만료일을 지정하면서 생성한다.
$ useradd -e 2020-12-31 blue
### 사용자 생성시 기본옵션을 열람한다.
$ sudo useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[5] useradd와 adduser의 차이
- CentOS 계열에서는 adduser는 useradd에 대한 링크이게 때문에 그 둘의 차이는 없다.
- Ubuntu는 차이가 있다.
- Ubuntu에서 useradd명령을 사용할 경우 -m 홈디렉터리를 지정한고 passwd를 통해 패스워드 지정이 필요하다.
- 그러나 adduser를 사용하면 대화식으로 사용자 정보를 입력하여 생성 가능하다.
Comments