[Linux 기초] 11. 계정 및 그룹 관리

01. 계정 및 그룹 관리

---

1-1. 계정 관리 파일

파일	설명
/etc/passwd	사용자 계정의 기본 정보
/etc/shadow	암호화된 패스워드 및 정책 설정 정보
/etc/login.defs	전체 사용자 계정의 기본 정책이 설정된 파일
/etc/default/useradd	사용자 계정 생성 시 적용되는 기본 설정
/etc/skel	홈 디렉터리에 기본적으로 제공되는 파일의 저장 위치

■ /etc/passwd

■ /etc/group

■ /etc/shadow

• /etc/shadow - (2)번 필드 암호화 패스워드

  • 패스워드 잠금 설정 : passwd -l 계정명

  • 패스워드 잠금 해제 : passwd -u 계정명

  • pwconv : 사용자 계정 패스워드 저장 정책을 shadow 패스워드 정책으로 변경

  • pwunconv : 사용자 계정 패스워드 저장 정책을 일반 패스워드 정책으로 변경

■ /etc/login.defs

설정	내용
MAIL_DIR	메일 파일의 저장 경로
PASS_MAX_DAYS	패스워드 최대 사용 일 수 (지정된 기간 이후 재설정)
PASS_MIN_DAYS	패스워드 최소 사용 일 수 (지정된 기간 중 변경 불가)
PASS_MIN_LEN	패스워드 최소 길이
PASS_WARN_AGE	패스워드 만료 경고 일
UID_MIN	사용자 계정의 최소 uid
UID_MAX	사용자 계정의 최대 uid
GID_MIN	사용자 계정의 최소 gid
GID_MAX	사용자 계정의 최대 gid
USERDEL_CMD	계정 삭제 명령이 실행되기 전 실행할 프로그램 설정
CREATE_HOME	사용자 홈 디렉터리 생성 여부
UMASK	사용자 계정 홈 디렉터리의 umask 설정

■ /etc/default/useradd

설정	내용
GROUP	기본 그룹 ID
HOME	사용자 홈 디렉터리 생성 위치
INACTIVE	패스워드 만료 후 유예기간
EXPIRE	패스워드 만료일 (YYYY-MM-DD)
SHELL	사용자의 기본 shell
SKEL	사용자 별 기본 설정 파일의 위치
CREATE_MAIL_SPOOL	메일 저장 파일 생성 여부

02. 계정/그룹 관리 명령

---

■ useradd / usermod : 사용자 계정 생성 / 사용자 계정의 설정 변경

옵션	내용
-u	uid 설정
-g	gid 설정
-f	만료 유예일 설정
-c	comment 설정
-d	홈 디렉터리 설정
-e	만료일 설정
-s	로그인 shell 설정
-G	2차 그룹의 gid 설정

■ passwd : 사용자 계정의 패스워드 생성 및 설정 변경

■ chage : 사용자 계정의 패스워드 설정 변경

■ userdel : 사용자 계정 삭제 (-r : 홈 디렉토리 까지 삭제)

■ groups : 사용자 그룹의 정보 확인

■ groupadd : 사용자 그룹 생성

■ groupmod : 사용자 그룹의 설정 변경

옵션	내용
-g	gid 변경
-n	새로운 그룹명으로 변경
-o	중복 gid 변경 허용

■ gpasswd : 사용자 그룹의 PW 설정 / 관리자 지정 및 추가 / 멥버 추가 및 삭제

옵션	내용
-A	관리자 추가
-d	멤버 삭제
-a	멤버 추가
-M	멤버 수정

■ su : 다른 사용자 계정으로 전환

■ sudo : 현재 사용자 계정에서 root 권한을 이용하여 명령어를 실행

• /etc/sudoers : sudo 명령을 내릴 수 있는 사용자와 명령을 정의한 파일

• visudo : /etc/sudoers 파일을 수정하는 명령

03. 그 외 관련 명령어

---

■ users : 시스템에 로그인되있는 사용자의 아이디 출력

■ who / w : 시스템에 로그인되있는 사용자를 출력

■ whoami : 실질적 권한자를 출력

■ logname : 사용자의 로그인 계정을 출력

■ groups : 사용자가 속한 그룹명 출력

■ lslogins : 시스템 전체 사용자의 정보를 출력

■ id : 아이디에 대한 정보를 출력

LINUX 카테고리 내 다른 글 보러가기