리눅스 사용자 및 그룹 관리 명령어

1. 리눅스 사용자 계정 

먼저 root(Super User)와 일반사용자에 대해 알아보겠습니다.
리눅스 사용자는 크게 root사용자와 일반 사용자로 구분합니다.
일반 사용자의 경우 로그인 가능 사용자와 로그인은 불가하지만 시스템의 필요로 인해 생성된 시스템 계정으로 나누어집니다. 

root 사용자는 모든 권한을 행사하며 root는 Super User라 불립니다. 
일반 사용자는 Noraml User라 부릅니다. 

리눅스의 시스템 내부에서 사용자를 UID로 관리합니다. 
UID는 0번부터 배분되며 root는 0번이 할당되고 0번 사용자를 super user로 인식하게 됩니다. 
일반사용자는 1번부터 부여되고 사용자 생성시 리눅스 계열에 따라 부여되는 번호가 다릅니다.
redhat 계열은 500번부터 시작되고 Debian 계열은 1000번부터 번호가 부여됩니다. 

리눅스 사용자 계정 정보는 /etc/passwd 파일에 저장합니다.
root 이외에 bin,adm,daemon등 자동 생성 계정들이 있는데 이러한 계정은 시스템 계정이라고 합니다. 

리눅스 사용자관리에서 root 계정관리는 중요합니다.
root 계정 이외에 다른 사용자 UID 중에 0이 있는지 점검해야합니다. 
PAM을 이용하여 root 계정 외에는 직접 로그인하는 것을 막아야 하며 필요한 경우에는 su 명령어를 사용하도록 해야합니다.
또한 TMOUT를 설정하여 무의미한 장시간 로그인을 막도록 합니다. 

 

2. 사용자 관리 명령어

useradd : 사용자 계정을 생성합니다. 
useradd [옵션] [아규먼트] [사용자 이름]
useradd -u : UID를 지정(normally set unique)합니다.
useradd -g : 주 그룹의 GID 설정합니다.
useradd -G : 보조 그룹의 GID 설정합니다. 
useradd -d : 홈 디렉토리를 설정합니다.
useradd -m : 홈 디렉토리 지정 시 홈 디렉토리가 존재하지 x 경우 해당 디렉토리를 자동으로 생성합니다. 
useradd -s : 로그인 쉘 설정합니다. 
useradd -c : 주석(사용자에 대한 설명)입니다. 
useradd -f : 휴면 계정 전환 날짜를 지정합니다. 
useradd -e : 만료일을 지정합니다.  

usermod : 사용자 계정 정보를 변경합니다.
usermod [옵션] [아규먼트] [사용자 이름]
usermod -u : UID를 지정(normally set unique)합니다.
usermod -g : 주 그룹의 GID 설정합니다.
usermod -G : 보조 그룹의 GID 설정합니다.
usermod -d : 홈 디렉토리를 설정합니다.
usermod -s : 로그인 쉘을 설정합니다.
usermod -c : 주석(사용자에 대한 설명)입니다.
usermod -f : 휴면 계정 전환 날짜 지정합니다.
usermod -e : 만료일을 지정합니다. 

userdel : 사용자 계정을 삭제합니다. 
userdel -r [사용자 이름] : 해당 사용자가 사용하던 홈 디렉토리도 같이 삭제합니다. 

그룹관리 명령어입니다. 
groupadd -g : 그룹의 GID를 지정합니다.
groupadd -o : GID 중복 설정이 가능하게 하는 옵션입니다. 

groupmod -g : 그룹의 GID를 지정합니다. 
groupmod -o : GID 중복 설정 가능하게 하는 옵션입니다. 

groupdel : 그룹을 제거할 때 사용하는 명령어입니다.

 

3. 패스워드 관련 파일 및 명령어

 

먼저 패스워드 정책에 대해 알아보겠습니다. 
1. 대문자와 소문자,숫자,특수문자를 이용하여 8글자 이상의 패스워드를 사용해야합니다.
2. 동일 문자를 연속으로 4회이상 사용하면 안됩니다.
3. 패스워드 히스토리를 관리하여 2~3개 이상 동일 패스워드를 사용하면 안됩니다.
4. 패스워드 변경 주기를 설정하여 패스워드 유효기간을 90일 이하로 설정해야합니다.
5. 사전에 나오는 쉬운 단어 또는 이름은 패스워드로 사용하지 못하도록 설정해야합니다.
6. 기본으로 설정된 패스워드는 사용핮 못하도록 설정합니다.
7. 초기 부여된 패스워드는 사용자가 최초 접속 시 변경하도록 설정해야합니다. 

패스워드 정책 설정파일 

패스워드 관련 명령어
passwd : 패스워드를 변경할 때 사용하는 명령어입니다.

passwd [사용자명] 
: 해당 사용자의 패스워드를 변경합니다.
사용자명을 입력하지 않으면 현재 사용자의 패스워드로 변경합니다.

[옵션]입니다. 
-n : 패스워드 변경 후 최소 사용기간
-x : 패스워드 변경 후 최대 사용기간
-w : 패스워드 만기일 이전에 사용자에게 경고 메세지를 전달할 날짜를 지정합니다.
-f : 최초 로그인시에 강제로 패스워드를 변경하도록 설정합니다.
-d : shadow 파일의 패스워드 필드 값을 제거하며 passwd 입력 없이 로그인이 가능합니다.
-ㅣ : 해당 사용자의 상태를 locking으로 변경합니다.
-s : 해당 사용자의 현재 패스워드 설정을 조회합니다.