이번 시간에는 사용자를 옵션을 설정해 생성하는 방법과 사용자가 속하는 그룹을 설정하는 법에 알아보려 한다.
관련된 파일로 etc 카테고리에 passwd와 group 파일이 있다.
두 파일에 대한 설명은 아래와 같다.
/etc/passwd: 계정 관련
id: 고유 식별자
패스워드: 암호
UID: 고유 계정 번호
GID: 고유 그룹 번호
comment: 사용자별 특별 코멘트
홈디렉토리:사용자별 파일이 담기는 디렉토리
login shell: 로그인에 대한 설정
/etc/group: 그룹 관련
id: 고유 식별자
패스워드: 암호
UID: 고유 계정 아이디
GID: 고유 그룹 아이디
그룹에 속하는 사용자 계정: 해당 그룹에 속하는 사용자
예제를 통해 알아보자
먼저 사용자 a와 b를 useradd 명령어로 생성하여 확인하였다.
UID는 지정하지 않으면 1000,1001,10000과 같은 순서로 생성된다.
GID도 지정하지 않으면 UID와 같은 번호로 생성되며, 지정할 시에는 만드시 존재하는 번호여야 한다.
/home 디렉토리도 지정하지 않으면 사용자 명으로 생성된다.
useradd, usermod 옵션명
1.1.4. 옵션
-u : UID 지정
-g : GID 지정(기본그룹), 반드시 존재하는 그룹 지정 ex) useradd -u 1002 -g 1002 a는 오류!
g를 지정한다는건 기존에 존재하는 그룹으로 해야함
-c : comment
-d : 홈디렉토리(반드시 존재하는 디렉토리), usermod 사용시에는 -m 컨텐츠 이동
-s : login shell /bin/false /sbin/nologin
-m : 컨텐츠 이동
-G: 특수그룹 설정
gpasswd -d b a: a그룹에 속한 b를 삭제
groupdel 그룹삭제
groupadd -g 그룹생성
생성된 사용자의 옵션을 변경하고 싶으면 useradd 명령어와 거의 동일하다.
useradd 대신 usermod 명령어로 옵션을 붙이거나 수정한 후 마지막에 사용자 명을 붙이면된다.
다음으로 옵션을 통해 사용자를 생성하고자 한다.
UID는 10000 코멘트는 admin shell은 /bin/false로 설정하고 생성 후 tail 명령어로 확인해보면
잘 생성되어 있음을 알 수 있다.
여기서 bin/false는 접근 불가사유를 알려주지 않는다.
만일 존재하지 않는 디렉토리를 만들면서 사용자를 생성하고 싶으면 키보드 상단 숫자키 왼쪽에 작은 따옴표를 이용해 명령어 mkdir을 붙인다. 예를 들면 useradd -c admin `mkdir /home_1` -d /home_1/a -s /bin/false a 와 같다.
다음으로 사용자 d를 생성하는데 특이점은 일반그룹외에도 사용자 a에 속하도록 설정한다. -G 옵션을 사용하면 된다.
특수그룹 소속여부는 /etc/passwd에서 확인할 수 없고 id = 사용자명 명령어로 확인할 수 있다.
해당 명령어로 사용자 d가 a에도 속함을 알 수 있다.
사용자를 삭제하려고 할때 a를 삭제하려고 하면 계정은 /etc/passwd에서 사라짐을 확인할 수 있으나
그룹은 d가 a에 속해있기 떄문에 삭제할 수 없다고 안내가 나옴을 알 수 있다.
/etc/group 파일을 확인해보면 a:x:1000:d와 같이 d가 a에 속함을 표현하고 있다.
그룹 a을 삭제하고 싶다면 gpasswd 명령어로 그룹 a에서 유저 d를 삭제 해주면 된다.
<gpasswd -d 삭제할 유저 그룹> 형식이며 아래와 같이 gpasswd -d d a로 입력한다.
그리고 다시 확인해보면 a그룹에 속한 d가 사라짐을 확인할 수 있다.
특정한 그룹을 생성하고 싶거나 삭제하고자 한다면
삭제: groupdel
생성: groupadd -g 명령어를 사용하면 된다.
'linux' 카테고리의 다른 글
| 예약 작업 (0) | 2023.03.08 |
|---|---|
| 디스크관리 1 (0) | 2023.03.06 |
| 파일과 디렉토리의 권한 설정 (0) | 2023.03.02 |
| 압축과 아카이브 (0) | 2023.03.02 |
| link 파일: hardlink와 Symboliclink (0) | 2023.03.02 |
