리눅스 계정생성,삭제,관리,변경,권한

리눅스 계정 관련 파일

/etc/passwd  
/etc/shadow  
/etc/group  
/etc/gshadow  
/etc/login -defs  
/etc/default/useradd  
/etc/skel

 

useradd 명령어 사용방법

옵션:
  -b 이 위치 아래에 사용자 이름으로 된 홈디렉터리가 만들어집니다.
  -M 홈디렉터리를 만들지 않습니다.
  -d 이 위치 아래에 사용자 데이터가 저장됩니다.
  -D 사용자를 새로 만드는 대신 useradd의 기본 설정을 바꿉니다.
  -e 계정 만료일을 지정합니다.
  -f 비밀번호 만료일을 지정합니다.
  -h 도움말을 보여줍니다.
  -s 사용자가 기본으로 사용할 쉘(bash 등)을 지정합니다.
  -u 사용자의 고유 숫자 ID를 지정합니다.
  -g 사용자가 속할 그룹(1개)를 지정합니다.
  -G 사용자가 속할 그룹(여러개)를 지정합니다.

예제) useradd hostway -d /var/data/hostway
          - 신규 생성 유저 : hostway
          - 디렉토리 : /var/data/hostway

usermod 옵션 계정명

옵션
-c 주석 : 새로운 주석을 지정합니다.
-u uid : 새로운 UID 를 지정합니다. -o 옵션과 같이 사용하면 강제설정이 가능합니다.(root로 가능)
-g gid : 새로운 GID 를 지정합니다.
-G groups : 새로운 보조그룹을 지정합니다.
-d 홈디렉토리 : 새로운 홈디렉토리를 지정합니다. -m 옵션과 같이 사용해서 새로 생성도 가능합니다.
-s 쉘 : 새로운 쉘 을 지정합니다.
-p 패스워드변경
-L 계정잠금 Lock
-U 계정잠금해제
-l ID : 로그인 ID를 바꾸는 옵션 입니다. 새로운 계정명으로 변경합니다.
-e 계정 만료일을 지정합니다.
-f  남은 날 수 임시사용자의 사용제한

userdel 옵션 계정명

옵션
-r : 홈디렉토리도 삭제를 합니다.
-f : 삭제중에 나는 에러를 무시하고 강제로 삭제 합니다.

deluser 옵션 계정명
--remove 계정명 계정,홈디렉토리삭제
--remove-all-files 계정명 소유권을 가진 파일까지 모두삭제

passwd 옵션 계정명

옵션
-S : 계정에 상태를 표시합니다. (PS : 정상 , NP : 패스워드가 없음 , LK : Lock 상태거나 NP 상태)
-d : 계정에 패스워드를 삭제 합니다.
-l : 계정을 lock 상태로 변경합니다.
-u : 계정에 lock 상태를 해제 합니다.

유저 정보조회 모든 사용자 확인

cat /etc/passwd

 

그룹 추가 및 삭제

groupadd [옵션] 그룹이름
-g [GID] : GID번호를 정해서 그룹생성
-r : 0~500 사이의 GID 설정

 

groupdel 그룹이름

id [옵션] 계정이름
-g : 기본그룹의 GID 출력
-G : 사용자가 속한 모든 그룹의 GID 출력
-u : 사용자의 UID 출력
-n : 위의 옵션과 함께 사용하며 이름도 함께 출력

chmod [옵션] [모드] [파일]

[옵션]
-R : 하위 파일과 디렉토리 모든 권한을 변경한다.
-v : 실행되고 있는 모든 파일을 나열한다.
-c : 권한이 변경된 파일내용을 출력한다.
-f: 변경되지 않은 파일에 대해서 오류 메시지를 보여주지 않는다.
--version: 버전 정보를 보여준다.

[모드] 
1. 문자열 모드 
chmod 옵션 [reference] [operator] [modes] 파일

reference(대상) :
u : user의 권한 (사용자의 권한)
g : group의 권한 (파일의 group 멤버인 사용자의 권한)
o : other의 권한 (user, group의 멤버가 아닌 사용자의 권한)
a : all의 권한 (위의 셋을 포함하는 모든 사용자의 권한)

operator :
＋ : 해당 권한을 추가한다.
－ : 해당 권한을 제거한다.
= : 해당 권한을 설정한데로 변경한다.

modes :
r : read 권한 (읽기)
w : write 권한 (쓰기)
x : excute 권한 (실행)
－ : 사용권한없음

예제 :
chmod ug+rw sample : sample파일의 user나 group 멤버들에게 읽기, 쓰기 권한을 추가
chmod u=rwx,g+x sample : sample파일의 user는 읽기,쓰기,실행 권한 부여, group 멤버들에게 실행권한 추가

8진법숫자모드

잠깐! 참고 사항
-rwxr-xr-x : 파일 접근 권한 분류 표기로, 처음 -는 파일 분류 타입.
파일 타입 : d 디렉토리, l(소문자 L) 링크 카운터, s 소켓, p 파이프, - 일반, c 특수문자, b 특수블럭
rwxr-xr-x = 755
처음3개문자 = user의 권한
중간3개문자 = group의 권한
마지막3개문자 = other의 권한
r은 파일 읽기 = 4, w는 파일 쓰기 = 2, x는 파일 실행 = 1로, 3개문자씩 수를 더해서 쓴다.

추가 사항 : 특수 권한
777 = 일반적인 8진법 형태
4777= SetUid 설정 때 4000을 더함
2777= SetGid 설정 때 2000을 더함
1777= Sticky bit 설정 때 1000을 더함

예제 :
chmod 777 test : test 파일의 user, group, other의 권한을 모두 rwx로 변경.
chmod 4755 test : test파일의 user id설정을 지정하고, user에게 rwx 권한 부여, group과 other에게 r-x권한부여잠깐! 참고 사항

-rwxr-xr-x : 파일 접근 권한 분류 표기로, 처음 -는 파일 분류 타입.
파일 타입 : d 디렉토리, l(소문자 L) 링크 카운터, s 소켓, p 파이프, - 일반, c 특수문자, b 특수블럭
rwxr-xr-x = 755
처음3개문자 = user의 권한
중간3개문자 = group의 권한
마지막3개문자 = other의 권한
r은 파일 읽기 = 4, w는 파일 쓰기 = 2, x는 파일 실행 = 1로, 3개문자씩 수를 더해서 쓴다.

추가 사항 : 특수 권한
777 = 일반적인 8진법 형태
4777= SetUid 설정 때 4000을 더함

chown [옵션] [파일소유자명] : [그룹소유자명] [파일명]
chgrp [옵션] [그룹] [파일]

[옵션]
-R : 하위 파일과 디렉토리 모든 권한을 변경한다.
-v : 실행되고 있는 모든 파일을 나열한다.
-c : 권한이 변경된 파일내용을 출력한다.
-f: 변경되지 않은 파일에 대해서 오류 메시지를 보여주지 않는다.
--version: 버전 정보를 보여준다.