[Linux] 계정 관련 명령어

리눅스 운영체제는 혼자 사용하도록 개발된것이 아니라 여러 사용자가 같이 쓸 수 있도록 개발되어졌습니다.

여러 사용자가 같이 각자 계정을 가지고 사용합니다.

그 사용자들이 중요한 것을 만질수 없도록 관리하는 계정이 있습니다.

그것이 root란 계정이고, 시스템에서 단 한 개만 존재합니다.

root계정은 시스템에서 최고관리자입니다.

그래서 root계정은 비밀번호가 유출되지 않도록 주의해야합니다.

 

root계정을 제외한 사용자 계정을 어떻게 만들고 사용하는지를 알아보도록 합시다.

 

 

(일단, 계정은 root계정으로 전부 실행하겠습니다. 이유는 사용자계정 권한 주는 것을 다하고 자유롭게 사용자 계정을 이용하도록 하겠습니다.)

○ 들어가기 전에 알아야 하는 명령어

# id 

현재 사용자의 UID, GID, 그룹정보를 확인하는 명령어

root는 0이다.

 

UID(User ID) : 사용자 식별 번호

▷ 슈퍼유저의 UID = 0

▷ /etc/passwd 에서 확인 가능

▷ 1 ~ 499 시스템을 제어하는 계정 -> 로그인 되지 않도록 생성하는 것이 원칙

   500 ~ 60000 까지 일반 계정

 

GID(Group ID) : 그룹 식별 번호

▷ 슈퍼유저의 GID = 0

▷ /etc/passwd 와 /etc/group 에서 확인 가능

▷ 리눅스는 그룹을 통해서 사용자를 묶을수있다.

 

 

# whoami

현재 로그인한 사용자 ID 출력

 

# sudo(superuser do)

현재 계정에서 root권한을 이용하여 명령어를 실행할 때 사용하는 명령어

 

 

# su(switch user)

로그아웃을 하지 않고 다른 사용자의 계정으로 전환

 

단, 사용자 계정에서 root(최고권한계정)으로 갈 때는 

# su 명령어 입력 후 암호창이 나오면 암호를 입력해주시면 됩니다.

 

 

# logout(exit)

프로세스를 종료하지 않고 계정만 로그아웃하여 이전에 사용중인 계정으로 돌아가는 명령어

○ 사용자 계정 만들기

# useradd [옵션] [계정명(사용자ID)] : 사용자 계정을 추가합니다.

 

# useradd -D : useradd의 기본 파일이 /etc/default/useradd안에 있는데 이 내용을 보고 

                    계정을 생성하는데 참조한다. 기본 설정되어 있는 것을 볼 수 있다.

 

 

# useradd -u [식별번호] [계정ID] : UID로 번호 지정하고 계정을 추가합니다.

# useradd -g [식별번호] [계정ID] : GID로 번호 지정하고 계정을 추가합니다.

# useradd -d [절대경로] : 절대경로로 홈디렉토리를 지정 후 계정을 추가합니다.

                                 (홈 디렉토리 생성하려면 -m 옵션을 같이 사용합니다.)

# useradd -G [계정명] : 새로운 보조 그룹을 지정하고 계정을 추가합니다.

# useradd -s [계정명] : 쉘을 지정하고 계정을 추가합니다.

 

usert1 이라는 계정을 생성하고 -d 옵션으로 홈 디렉토리 지정해주고, 해당경로가 없는 경로라서 -m으로 생성

# useradd -d /home/usert1 -m usert1

 

○ 계정 정보 확인 방법

# cat /etc/passwd | grep [계정명]

나오는 정보는 ID : 패스워드 : UID : GID : 주석 : 홈디렉토리 : 쉘 이런 순서로 정보가 표시됩니다.

 

위에 만들었던 계정을 예시로 확인해보고 있습니다.

# cat /etc/passwd | grep usert1

 

 

○ 사용자 계정 비밀번호 설정

# passwd [옵션] [계정명] : useradd로 비밀번호 없는 상태로 생성이 되면 비밀번호를 지정해주는 명령어

 

옵션이 있으나 잘 사용하지 않으므로 기재하지 않지만 공부하실분은 구글링해서 찾아봐주시면 될 거 같습니다.

(옵션 -d 잘 사용하지는 않으나.. 계정 비밀번호를 삭제할 때 사용합니다.)

 

위에 만들었던 계정의 비밀번호를 설정해도록 하겠습니다.

# passwd usert1 명령어를 입력하시면 암호 입력하는 창이 나옵니다.

암호를 입력을 2번해주시면 완료됩니다. (암호는 원래 보이지 않습니다.)

 

이렇게 완료되시면 이제 접속할 때 비밀번호를 입력하고 들어오시면 됩니다. 

단, 루트에서 su명령어로 유저를 바꿀 때는 최고관리자 답게 비밀번호가 있어도 묻지 않습니다.

 

○ 사용자 계정 정보 변경

# usermod [옵션] [계정명] : 계정에 설정을 변경할 때 사용하는 명령어

 

옵션은 useradd와 같이 -u, -g, -d 등 똑같이 사용하면 된다. (-o 옵션을 같이 사용하면 강제 설정 가능)

 

위에 만들었던 계정의 UID를 600으로 변경해보도록 하겠습니다.

# usermod -u 600 usert1 명령어로 실행 후

# cat /etc/passwd | grep usert1 으로 확인

 

○ 사용자 계정 삭제

# userdel [옵션] [계정명]

 

옵션 -r : 홈디렉토리도 같이 삭제를 합니다.

       -f : 삭제중에 나는 에러를 무시하고 강제로 삭제를 합니다.

(옵션을 둘 다 같이 쓰면 모두 지워지니 주의해서 사용하시길 바랍니다.)

 

위에 만들었던 계정을 삭제해보도록 하겠습니다.

# userdel -rf usert1 명령어로 강제 계정 삭제 후

# cat /etc/passwd | grep usert1 확인하니까 검색 결과가 안나오는거 보니 잘 삭제가 된거 같습니다.