Linux ) 사용자와 그룹

개요

  리눅스는 다중 사용자 시스템(Multi-User System)으로 기본적으로 모든 작업을 할 수 있는 권한을 가진 root라는 이름을 가진 수퍼유저(SuperUser)가 있다.

  모든 사용자는 하나 이상의 그룹에 소속되어 있다.

  사용자는 /etc/passwd 파일에 정의되어 있다.

  각 행의 의미 : 사용자 이름 : 암호 : 사용자 ID(UID) : 사용자가 소속된 그룹 ID(GID) : 전체 이름 : 홈 디렉터리 : 사용하는 쉘

  사용자와 암호만 확인하고 싶다면 sudo cat /etc/shadow

  그룹은 /etc/group 파일에 정의되어 있다.

  각 행의 의미 : 그룹명 : 암호 : GID : 그룹에 속한 사용자

 

관련 명령어

superuser만이 사용자나 그룹을 관리할 수 있다. su권한(#, sudo) 필요

• useradd : 새로운 사용자를 추가한다.
  • 옵션
    • -G : 그룹 지정
    • -m : 자동으로 홈 디렉터리 생성
    • -s : 쉘 지정
    • -p : 패스워드
  • ex) sudo useradd -m -s /bin/bash newuser => bash쉘을 기본으로 사용하는 newuser라는 사용자를 홈 디렉터리와 같이 생성한다.

 

• passwd : 사용자의 비밀번호를 지정하거나 변경

 

• usermod : 사용자의 속성을 변경
  • ex) sudo usermod -G newgroup newuser => newuser를 newgroup그룹에 포함시킨다.

 

• userdel : 사용자를 삭제

 

• groups [사용자명]: 사용자가 속한 그룹을 보여줌
  • ex) $ groups : 현재 사용자가 속한 그룹을 보여줌

 

• groupadd : 새로운 그룹을 생성

 

• groupmod : 그룹의 속성을 변경
  • ex) sudo groupmod -n newgroup mygroup => newgroup의 이름을 mygroup으로 변경

 

• groupdel : 그룹을 삭제

 

• gpasswd [옵션] [그룹명] : 그룹의 암호를 설정하거나, 그룹의 관리를 수행
  • 옵션
    • -a : 사용자를 그룹에 추가한다.
      • ex) sudo gpasswd -a newuser mygroup
    • -d : 사용자를 그룹에서 제거한다.
    • -r : 그룹의 암호를 제거한다. 오직 그룹원들만이 그룹으로 로그인할 수 있게 된다.
    • -R : 그룹에 접속하는 것을 통제한다. 오직 그룹원들만이 암호를 입력하여 그룹으로 로그인할 수 있게 된다.
    • -A : 사용자들을 그룹의 관리자(Administrator)로 설정한다. ex) sudo gpasswd -A user1,user2,... mygroup
    • -M : 사용자들을 그룹원(Member)으로 설정한다. ex) sudo gpasswd -M user1,user2,... mygroup