👥

User & Group

Date

2024/11/29

User

•

#: root 사용자: 자동 생성된 슈퍼유저로, 모든 권한을 가지며 시스템의 모든 설정과 리소스에 접근 가능. 보안 상의 이유로 일반적으로 직접 로그인하지 않으며, 관리 작업은 필요할 때 sudo 명령어를 통해 수행하는 것이 권장됨

•

$: 일반 사용자: 시스템에 소프트웨어를 설치하거나 생성하는 등의 작업을 수행할 수 있는 사용자. 시스템의 중요한 설정이나 리소스에 대한 접근 권한은 제한적.

•

>: Windows 명령어: Windows 운영 체제에서 사용하는 명령어 프롬프트를 나타내며, 주로 파일 관리나 시스템 설정을 위해 사용

•

관리자 권한 사용 시: root 사용자가 아니라면 sudo 명령어를 사용하여 일시적으로 관리자 권한 요청 가능. 이는 특정 명령어를 실행할 때 필요한 권한을 부여받기 위한 방법

su (switch user)

•

su <username>: 현재 사용자 로그아웃하지 않고 계정 변경

•

su - <username>: 계정 완전 전환 및 전환 사용자 환경설정으로 세팅

User 확인

who [-abdHlmpqrsTtu] [file]
who am i

tty : 표준입력(콘솔)에 연결된 터미널 (Tele Type Writer)
tts : CLI/GUI로 콘솔 접속
pty : tty 하위 개념, CLI 원격 접속
pts : tty 하위 개념, GUI 원격 접속
YAML
복사

•

/etc/passwd 파일에 모든 유저 정보가 존재

◦

파일 형식: username:password:UID:GID:Memo:home_directory:shell

→root:x:0:0:root:/root:/bin/bash

▪

username: 사용자 이름

▪

password: 실제 비밀번호는 /etc/shadow 파일에 저장

▪

UID (사용자 식별 번호)

▪

GID (그룹 식별 번호)

▪

Memo or Comment: 사용자의 전체 이름이나 설명을 포함하는 필드

▪

home_directory: 사용자의 홈 디렉토리 경로. 로그인 할 때 기본적으로 이동

▪

shell: 사용자가 로그인할 때 사용하는 기본 Shell

Group

•

유저의 집합으로, 모든 유저는 최소 1개 이상의 그룹에 포함

•

유저 생성 시 별도의 그룹 지정이 없으면 유저의 이름으로 그룹이 함께 생성

•

공통 권한 및 제어를 위해 그룹 지정이 필요

Group 확인

•

/etc/group 파일에 모든 유저 정보가 존재

◦

파일 형식: group_name:group_password:GID:user_list

▪

user_list: 그룹에 포함된 사용자 목록

•

/etc/gshadow 파일에 그룹 패스워드 정보가 담김

Command

User

•

조회

who am i
id [username]
cat /etc/passwd
Shell
복사

•

추가

sudo adduser [username]

New password: 생성한 계정 암호입력
Retype new password: 생성한 계정 암호확인
passwd: password updated successfully (변경 성공)
Changing the user information for user1 (추가정보)
	Enter the new value, or press ENTER for the default (입력 x시 enter)
	Full Name []: (사용자이름)
	Room Number []: (집번호)
	Work Phone []: (직장 폰 번호)
	Home Phone []: (집 폰 번호)
	Other []:(기타정보)
Is the information correct? [Y/n]
Shell
복사

•

수정

sudo usermod [username] [option]
Shell
복사

Options	Description
-d	홈 디렉토리 변경
-l	유저 계정 변경
-aG	유저 그룹 추가

•

삭제 

sudo deluser [username]
sudo userdel [username]   # user 삭제와 동시에 해당 group에 유저가 없다면 함께 삭제
Shell
복사

•

비밀번호 설정

sudo passwd [username] [option]
Shell
복사

Options	Description
-d, --delete	패스워드 삭제. 비밀번호없이 로그인 가능
-e, --expire	사용자의 패스워드를 만료
-i, --inactive	패스워드 만료후 비활성화전 유예기간 일 지정
-l, --lock	사용자 패스워드에 락 걸어 로그인 막음
-n, --mindays	비밀번호 변경할수 있을때까지 유지해야할 일수 설정
-q, --quiet	화면 출력없이 명령을 수행
-S, --status	사용자의 로그인명, 패스워드 상태, 설정여부, 마지막으로 변경한 날짜, 패스워드 변경까지 남은 기간 등 다양한 정보 출력
-u, --unlock	락을 걸었던 패스워드를 다시 해제
-w, --warndays
-x, --maxdays	최대사용기간 설정

•

비밀번호 관리

sudo chage [username] [option]
Shell
복사

Options	Description
-d,--lastday	패스워드를 변경해야 할 날짜수 지정
-E,--expiredate	계정이 만료되는 날 설정
-I,--inactive	계정만료후 패스워드가 비활성화될때까지 유예기간을 설정
-l,--list	계정의 패스워드 만료 정보 보여줌
-m,--mindays	패스워드 변경할 때 최소 날짜를 지정
-M,--maxdays	패스워드 변경할 때 최대날짜 지정
-W,--warndays	패스워드 만료에 대한 경고 메시지를 보여줄 날짜를 지정

Group

•

조회 

groups [username]      # user가 속한 group들을 확인 가능
cat /etc/group         # 모든 group 확인 가능
getent group [group]   # cat /etc/group | grep [group] 과 같은 기능
Shell
복사

•

생성

sudo addgroup [그룹명]
sudo groupadd [그룹명]
Shell
복사

•

변경

sudo groupmod [그룹명] [option] [GID]
Shell
복사

◦

-g: Group의 GID를 변경 (기존에 없는 GID로 변경해야 함)

◦

-o: -g와 함께 쓰이며 GID를 변경시킴 (해당 GID는 중복 가능으로 변경됨)

◦

-n: groupmod [group] -n [new_group] 그룹 이름 변경

•

삭제

sudo groupdel [그룹명]
Shell
복사

•

비밀번호

sudo gpasswd [그룹명] [option]
Shell
복사

Options	Description
-a, --add user	그룹에 사용자를 추가
-d, --delete user	그룹에서 사용자 삭제
-r, --remove-password group	그룹의 패스워드 제거, 사용자는 newgrp 명령어를 사용해 그룹에 참가
-R, --restrict group	그룹 접근 제한, 패스워드를 통과한 사용자만 newgrp 통해 그룹에 참가
-A, --administrator user	관리자로 지정할 사용자 설정
-M, --members user	그룹 멤버 설정

•

그룹 참여

newgrp [그룹명]
Shell
복사

◦

현재 접속 중인 계정이 그룹에 참여하게 됨