Linux 사용자 관리 관련 명령어

useradd

●사용자를 추가(add)할 때 쓰는 명령어

★중요 옵션만 설명
▶[-b]: 베이스 디렉터리 설정
▶[-c]: 사용자 코멘트 설정
▶[-e]: set expire. 계정 만기일 설정
▶[-f]: 계정 패스워드 유예기간을 숫자로 설정. -1은 설정되지 않음을 나타냄. 0은 유예기간 x, 1은 유효기간 지난 후 +1일까지는 로그인이 가능함.
▶[-g]: gid 설정 (1차 그룹)
▶[-G]: 2차 그룹 설정
▶[-h]: 도움말 출력
▶[-k]: SKEL 파일 설정
▶[-m]: 홈 디렉터리 설정
▶[-M]: 홈디렉터리 설정 안 함.
▶[-N]: 사용자 그룹 설정 안 함.
▶[-p]: 사용자 암호 추가 설정
▶[-s]: SHELL 설정
▶[-u]: UID 설정
▶[-U]: (사용자와 이름이 같은) 그룹을 생성
▶[-D]: /etc/default/useradd을 바로 출력

useradd [option] [ID]

●useradd -D [option]으로 위에 보이는 /etc/default/useradd 파일을 텍스트로 설정해줄 수 있다.
▶useradd -D [-b]: 홈 디렉터리의 상위 디렉터리를 설정.
▶useradd -D [-e]: set expire. 만료일 설정.
▶useradd -D [-f]: set INACTIVE. 패스워드 유예기간 설정. (-1은 설정 안 됨. 0:없음. 1:만료 후 +1일 동안은 로그인 가능)
▶useradd -D [-g]: set GROUP. gid로 설정.
▶useradd -D [-s]: set SHELL. 기본 쉘 설정.

usermod

●사용자 정보를 수정(modify)하는 명령어. useradd와 옵션 사용법은 같다.

▶[-l] : 사용자 ID(계정 이름)을 바꿈.

usermod [option] [ID]
usermod -l [after ID] [before ID]

userdel

●사용자 정보를 삭제(delete)할 때 쓰는 명령어.

▶[-r] : remove. 사용자의 홈 디렉터리와 메일 관련 파일까지 제거한다.

userdel -r [ID]

passwd

●사용자의 패스워드 관련해서 설정할 때 사용.

▶[-n]: (min) /etc/shadow의 최소 날짜. 패스워드 변경하고 나서 사용일자만큼은 패스워드를 안 바꾸고 쓸 거다.
▶[-x]: (max) /etc/shadow의 최대 날짜. 패스워드를 사용일자까지 쓸 거다.
▶[-l]: (lock) 패스워드 잠금
▶[-u]: (unlock) 패스워드 잠금해제
▶[-S]: 사용자 패스워드 정보 확인.
▶[-w]: (warn) 패스워드 만료일 경고 메시지 설정.
▶[-i]: (INACTIVE) /etc/shadow의 유예기간 설정.
▶[-e]: (EXPIRE) /etc/shadow의 만료 날짜 설정.

passwd [option] [ID]

chage

●패스워드의 날짜 관련 설정 명령어.
▶[-m]: (min) /etc/shadow의 최소 날짜. 패스워드 변경하고 나서 사용일자만큼은 패스워드를 안 바꾸고 쓸 거다.
▶[-M]: (max) /etc/shadow의 최대 날짜. 패스워드를 사용일자까지 쓸 거다.
▶[-I]:(I=아이)(INACTIVE)/etc/shadow의 유예기간 설정.
▶[-E]:(EXPIRE) /etc/shadow의 만료 날짜 설정.
▶[-W]:(warn) 패스워드 만료일 경고 메시지 설정.

chage [option] [id]

chage vs passwd 비교

chage -m = passwd -n
chage -M = passwd -x
chage -W = passwd -w
chage -I = passwd -i
chage -E = passwd -e

su

●swich user. 사용자 ID를 다른 아이디로 로그인해서 바꾸는 명령어.
▶[ ] : 사용자 전환. (사용자 전환 후에도 홈 디렉터리의 위치는 안 바뀐다. 명령어 입력 디렉터리는 유지되고 환경설정을 바꾸지는 않는다.)
▶[-], [-l],--login : 사용자 전환 '-'과 '-l' 혹은 '--login' 옵션은 동일한 명령어. (변경되는 유저의 홈 디렉터리로 변경된다.)

su -
su -l root

▶[-c] : 다른 사용자로 전환하지 않고 그 사용자 권한으로 뒤에 명령어 수행.

su -c root "cat 파일 이름"

sudo

●sudo=su -c

sudo cat "파일 이름" ->root 권한으로 파일 이름의 내용을 출력

groupadd

●그룹 추가(add) 명령어. root계정만 사용 가능하다.

▶[-r]: 시스템 레벨로 생성 시 사용.
▶[-g]: gid 값 부여.
▶[-o]: gid 값 중복으로 하고 싶을 때 사용.

groupadd [option] [groupname]

groupmod

●그룹 설정 변경(modify) 명령어.

▶[-n]: 그룹 name 변경

groupmod -n [after ID] [before ID]

▶[-g]:gid 변경
▶[-o]: gid 값 중복으로 하고 싶을 때 사용.

groupmod [option] [groupname]

groupdel

●그룹 삭제(delete) 명령어

▶[-f]: (force) 강제로 삭제.

groupdel [option] [groupname]

gpasswd

●그룹의 password를 관리하거나 그룹에 사용자 ID를 추가 혹은 삭제 관리하는 명령어.

▶[-r]: (remove) 그룹 패스워드를 제거.
▶[-a]: (add) 그룹에 사용자 계정을 추가.

gpasswd -a [id] [groupname]

▶[-d]: (delete) 그룹에 사용자계정을 삭제.

gpasswd -d [id] [groupname]

▶[-A]: (Admin) 그룹의 관리자를 지정.

gpasswd -A [id] [groupname]

▶[-R]: 그룹 패스워드 비활성화시키고 해당 그룹 사용자들만 newgrp 명령을 이용하여 1차 그룹을 변경할 때 사용.
▶[-M]:(Member) 그룹 멤버 지정 (root가)

gpasswd [option] [groupname]

newgrp

●본사용 계정이 소속된 그룹을 일시적으로 변경시킨다.

newgrp [-] [after groupname]

who

●현재 리눅스에 로그인되어 있는 사용자 계정들을 출력

whoami

●현재 로그인되어 사용하고 있는 계정만을 출력

w

●현재 리눅스에 로그인 되어 있는 사용자계정들을 출력+작업 정보까지 출력

id

●현재 로그인되어 사용하고 있는 계정의 이름, 그룹 이름, uid, gid를 출력

logname

●현재 process login name을 출력.

users

●현재 리눅스 시스템에 로그인되어 있는 user들을 출력.

lslogins

●현재 리눅스 시스템에 있는 모든 사용자의 정보를 출력

groups

●사용자가 속한 그룹들을 출력.

pwck

●/etc/passwd, /etc/shadow 파일의 무결성 check

pwcon

●/etc/passwd의 password 부분을 암호화시켜 /etc/shadow의 password 부분을 보지 못하게 x로 변환시킨다.

pwunconv

● /etc/shadow의 password 부분을 x표시에서 다시 보이게끔 암호화를 풀어서 변환시킨다.

grpck

●/etc/group, /etc/gshadow 파일의 무결성 check