[linux] centos7 사용자 관련 간단한 사용법

[linux] centos7 사용자 관련 간단한 사용법

 

 

### 사용자 관리 ###

1. useradd

명령어 : useradd <user_name>

 

- /etc/default/useradd

 

 

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

~

~

~

~

"/etc/default/useradd" 9L, 119C

 

 

 

 

 

* 파일 내부의 내용 소스 중 #라인은 주석을 뜻한다.

CREATE_MAIL_SPOOL=yes 는 메일함 사용 여부이다.

 

[root@localhost ~]# cd /var/spool/mail

[root@localhost mail]#  ll

합계 0

-rw-rw----. 1 rpc       mail  0  3월 15 21:43 rpc

-rw-rw----. 1 test02  mail  0  3월 20 12:52 test02

-rw-rw----. 1 user     mail  0  3월 15 21:47 user

[root@localhost mail]#

 

* /var/spool/mail

* 메일함은 로그인시 자동 생성되게 된다.

 

 

옵션 : useradd -D

유저헤드 기본값을 바꾸겠다.

-> #> useradd -D -b linux : 홈 디렉터리 기본값을 /linux로 바꾸겠다.

-b             Home

-s              Shell

-g             Group

-> 지정해주지 않으면 자신의 UID로 그룹을 생성한다. 지정해주면 자신의 이름으로 된 GID를 생성하지 않는다.

-f              Inactive

-e              Expire

 

 

### 사용자 수정 ###

2. usermod

 

명령어 : usermod <option> <value> <user_name>

-d             홈 디렉터리 변경

-c              Comment 변경

-s              Shell 변경

-g             기본 그룹 변경

-G             그룹 추가

 

-> usermod -d /linux/test01

 

* 실제 디렉터리는 자동으로 이동되지 않기 때문에 수동으로 이동해주어야한다.

 

### 사용자 삭제 ###

 

3. userdel

명령어 :  userdel

#> userdel <user_name>

-> 사용자와 사용자이름의 그룹만 삭제 (UID, GID만 삭제) + GID 또한 자신의 기본 디렉터리일 때만 삭제

 

 

[root@localhost mail]# tail -3 /etc/passwd

test02:x:1002:1002::/home/test02:bin/bash

guest01:x:1003:1003::/linux/guest01:bin/bash

test01:x:1004:1004:good night:/linux/test01:/bin/bash

 

* guest01 의 기본 상태이다.

 

 

[root@localhost mail]# usermod -c hello -g 1002 -d /home/guest01 guest01

[root@localhost mail]# tail -3 /etc/passwd

test02:x:1002:1002::/home/test02:/bin/bash

guest01:x:1003:1002:hello:/home/guest01:/bin/bash

test01:x:1004:1004:good night:/linux/test01:/bin/bash

 

* guest01 의 그룹을 1002 로 바꿔주었다.

 

 

[root@localhost mail]# userdel guest01

userdel: group guest01 not removed because it is not the primary group of user guest01.

 

* guest01 을 삭제하려고 시도하였지만, 기본 그룹이 아니라는 메시지와 함께 오류가 나타난다.

 

 

 

[root@localhost mail]# tail /etc/group

chrony:x:991:

stapusr:x:156:

stapsys:x:157:

stapdev:x:158;

tcpdump:x:72:

user:x:1000:user

user01:x:1001:

test02:x:1002:

guest01:x:1003:

test01:x:1004:

 

* guest01의 GID는 사라지지 않은 모습이다.

 

[root@localhost mail]# ll /var/spool/mail

합계 0

-rw-rw----. 1    1003 mail  0  3월 20 19:32 guest01

-rw-rw----. 1  rpc      mail  0  3월 15 21:43 rpc

-rw-rw----. 1  test01 mail  0  3월 20 19:44 test01

-rw-rw----. 1  test02 mail  0  3월 20 12:52 test02

-rw-rw----. 1  iser     mail  0  3월 15 21:47 uesr

 

[root@localhost mail]# is /home

guest01  test02  user  user01

 

 

* guest01의 home 디렉터리와 mail 디렉터리가 사라지지 않은 모습이다.

-r              사용자의 홈 디렉터리까지 삭제

 

 

 

 

 

* 사용자의 기본 그룹이(그룹아이디, GID) 자신의 그룹이며

타 사용자가 해당 그룹을 사용하고있지 않기 때문에 그룹이 삭제되었으며,

동시에 홈 디렉터리와 메일아이디가 삭제될 수 있었다.

 

 

### 그룹 관리 ###

 

1. 그룹 확인 : vi /etc/groupet

-> root : x : 0 :

    _____ : _ : _ :

    1)      2) 3)

1) 그룹 이름

2) 사용하지 않음

3) GID (Group ID)

2. 그룹 삭제 : groupdel <group_name>

-> 그룹은 삭제할 수 없는 요건들이 있다.

1) 기본 그룹으로 사용하고 있는 사용자가 존재시

 

drwx------. 2 user  user  62   3월 15 21:42 user

 

 

* user 홈 디렉터리의 소유자는 uesr 이며 uesr 사용자는 user 그룹에 속해있다.

 

 

drwx------. 2 user  1000 62   3월 15 21:42 user

 

 

* 강제로 user 그룹을 삭제하면 그룹 id만 남게된다.

3. 그룹 생성 : groupadd <group_name>

-g             GID 지정

4. 그룹 수정 : groupmod <option> <value> <group_name>

 

 

[root@localhost mail]# usermod -G linux user

[root@localhost mail]# tail  -3  /etc/group

group01:x:1100:

group02:x:1101:

linux:x:1102:user

[root@localhost mail]#

 

 

* 그룹의 마지막 콜론은 추가그룹으로 받은 사용자를 입력받는 장소이다.

 

[root@localhost ~]# tail  /etc/group

ntp:x:38:

chrony:x:991:

stapusr:x:156:

stapsys:x:157:

stapdev:x:158:

tcpdump:x:72:

user:x:1000:

group01:x:1100:

group02:x:1101:

linux:x:1102:user

 

 

 

* 추가된 그룹 소속은 /etc/group의 마지막 콜론 뒤에 표현된다.

 

 

5. 그룹 관리

1) 그룹에 사용자 추가

#> usermod -G <group_name> <user_name>

#> vi /etc//group

2) 사용자별 그룹 확인

#> id <user_name>

 

 

* 명령어를 사용하면 추가 그룹은 한개만 설정이 가능하다.

 

 

 

 

 

 

* 하지만 직접 편집을 통해 추가 그룹을 한계 없이 가질 수 있다.

 

 

 

 

출처 : https://epdl-studio.tistory.com/41