Chapter 4. 사용자(Users) & 그룹(Group)

Chapter 4. 사용자(Users) & 그룹(Group)
1. 사용자(Users) & 그룹(Group) 관련 File
 - 사용자(Users) & 그룹(Group) 관련 File 및 Directory

 - useradd 명령어 관련 File
  ‧ /etc/passwd

  ◦ 사용자 계정 정보 저장 장소
  ◦ User : 사용자 계정명
  ◦ Password : 사용자에게 부여된 비밀번호
  ◦ UID : 숫자로 표현되는 사용자 ID
  ◦ GID : 사용자에 대한 숫자로 표현되는 주요 Group ID
  ◦ Comment : 사용자에게 부여되는 임의의 정보
  ◦ Home Directory : 사용자 계정의 개별 Home Directory 위치
  ◦ Shell : 사용자가 시스템에 접근(Login)할 때 사용하는 Shell의 위치
    ※ Shell : 명령어 해석기
  ‧ /etc/shadow

  ◦ 안전하게 보호될 사용자 계정 정보가 들어있는 장소
  ◦ User : 사용자 계정명
  ◦ Password : 사용자에게 부여된 기본 비밀번호(인증불가)
  ◦ Password date : 해당 계정(test)에 부여된 비밀번호 생성일자
  ◦ Changeable date : 해당 계정(test)의 비밀번호를 변경할 수 있는 최소기간
  ◦ Password Expiration date : 해당 계정(test)에게 부여된 비밀번호를 변경 없이 사용할 수 있는 유효기간
  ◦ Warning date : 계정 만료일 지정 시 만료 경고일수
  ◦ deactivation date : 계정 만료일자와 비활성화 일수
  ◦ Expiration date : 계정의 만료일(기본 값은 따로 지정되어 있지 않아 NULL로 표현된다.)
    ※ NULL : 크기가 정해진 값을 받아들일 수 있는 공간을 의미
  ‧ /etc/group

  ◦ 계정이 속한 Group ID 및 Group 목록들에 대한 정보
  ◦ Group : Group의 이름
  ◦ Password : Group의 비밀번호
  ◦ GID : 사용자에 대한 숫자로 표현되는 Group ID
  ◦ User in this Group : 해당 그룹에 속한 모든 사용자
  ‧ /etc/gshadow

  ◦ Group의 비밀번호 정보 저장 장소
  ◦ Group : Group의 이름
  ◦ Password : Group의 비밀번호(인증불가)
  ◦ GID : 사용자에 대한 숫자로 표현되는 Group ID
  ◦ Owner : 해당 Group의 소유주
  ◦ User in this Group : 해당 그룹에 속한 모든 사용자
  ‧ /etc/login.defs
  ◦ 계정의 Password 유효기간
  ◦ 계정 생성 시 자동으로 할당되는 UID/GID 범위
  ‧ /etc/default/useradd
  ◦ useradd 명령 File
  ◦ /etc/passwd File에 생성되는 대부분의 기본 값
  ◦ useradd -D 명령의 출력결과와 같다.
  ‧ /etc/skel
  ◦ useradd로 계정을 만들 때 쓰이는 Frame
  ◦ 계정이 생성될 때 해당 계정의 Home Directory에 생성될 기본 파일들이 들어있다.
  ◦ /etc/skel Directory는 기본 Frame으로 사용할 Directory이며 사용자 지정 skel Directory를 생성할 수도 있다.

2. 사용자(Users) 관련 명령어
 - useradd

  ‧ 사용자를 생성한다.
  ‧ 사용자 생성 시 Option을 지정해 해당 사용자의 정보를 지정할 수 있다
  ‧ Option을 지정할 때는 반드시 Option에 해당하는 값(Argument)을 같이 써줘야 한다.
  ‧ Account Name : 사용자 이름

  ‧ useradd를 이용해 사용자를 만들때 영향을 주는 요소

  ◦ Home Directory

  ◦ Skel Directory

  ◦ UID

  ◦ GID

  ◦ Shell
  ‧ Option

Option	설명
-p	사용자 Password 지정
-u	사용자 UID를 임의로 지정
-g	사용자 주 Group 지정
-c	사용자에게 설명(Comment) 지정
-d	사용자의 기본 Home Directory 지정
-s	사용자의 Login Shell 지정
-r	UID 정보를 1~499번 사이로 지정
-o(non-unique)	동일한 UID값을 갖는 계정 생성
-m -k	skel을 사용자 지정 skel로 변경

 - useradd -D

  ‧ 계정 생성과 관련된 기본 정보를 변경할 수 있다.
  ‧ 계정 하나의 정보를 보여주는 것이 아닌 계정을 생성할 때 기본적으로 추가될 정보를 변경할 수 있다.
  ‧ Option을 지정하지 않을 시 /etc/default/useradd File 내용을 보여준다.
  ‧ Vi를 이용해 /etc/default/useradd File을 변경하면 명령어로 바꾼 것과 같은 효과를 얻을 수 있다.
  ‧ Option

Option	설명
-b	계정의 Home Directory 변경
-e	계정의 기본 만료 일자 변경
-f	계정 만료 일자에 대한 비활성 일자 변경
-g	계정의 주 Group 변경
-s	계정의 기본 Login Shell 변경

 - usermod

  ‧ 이미 생성된 계정의 정보를 변경하고자 할 때 사용한다.
  ‧ 사용 방법은 useradd와 동일하다.
  ‧ Option

Option	설명
-l	사용자의 계정명 변경
-p	사용자 Password 변경
-u	사용자 UID를 임의로 변경
-g	사용자 주 Group 변경
-G	사용자 Group 추가
-c	사용자에게 설명(Comment) 변경
-d	사용자의 기본 Home Directory 변경
-s	사용자의 Login Shell 변경
-o(non-unique)	동일한 UID값을 갖는 계정 생성

 - userdel

  ‧ 계정을 삭제할 때 사용한다.
  ‧ -r Option을 이용해 완전히 삭제하지 않는다면 복구도 가능하다.
  ‧ Option

Option	설명
-f	계정이 삭제할 수 없는 상태에 있어도 강제로 삭제
-r	계정생성 시 함께 만들어진 모든 정보를 삭제
-h	도움말 표시

 - passwd

  ‧ 사용자의 비밀번호 지정
  ‧ Option

Option	설명
-d	사용자의 비밀번호 삭제
-l	사용자의 비밀번호를 잠금 설정(Password Lock)
-u	사용자의 비밀번호를 잠금 해제(Password Unlock)
-S	사용자의 비밀번호 상태 출력
--stdin	사용자의 비밀번호를 표준출력장치로 입력받아 생성

3. 그룹(Group) 관련 명령어
 - groupadd

  ‧ Group을 생성할 때 사용한다.
  ‧ 사용자를 생성하면 사용자명과 동일한 Group이 자동생성된다.
  ‧ -g Option을 이용해 GID를 이어진 번호가 아닌 떨어진 번호를 생성 후 -g를 사용하지 않고 Group을 생성하면 -g를 사용해 생성한 GID에 이어서 만들어 진다. (-g 600으로 지정한 후 -g 미지정하면 601로 생성)
  ‧ Option

Option	설명
-f	이미 존재하는 Group과 동일한 Group 강제 생성
-g	Group 생성 시 GID 값 지정
-r	GID 정보를 1~499번 사이로 지정

 - groupmod

  ‧ 이미 생성된 Group의 정보를 변경하고자 할 때 사용한다.
  ‧ 사용 방법은 groupadd와 동일하다.

  ‧ Option

Option	설명
-g	기존 Groupq의 GID 값 지정
-n	Group의 이름 변경

 - groupdel

  ‧ Group을 삭제할 때 사용한다.