사용자계정 useradd, usermod, userdel

useradd 명령어

사용자 계정 추가시 useradd 명령어를 사용하며, 이 명령어에 의해 /etc/passwd와 /etc/shadow 두 개의 파일에서 나누어 계정 정보를 관리하게 된다. 또한, /etc/skel 디렉터리에서 사용자의 홈 디렉터리에 초기화 파일을 자동으로 복사하게 된다.

 

옵션	설명	명령어	설 명
-u	UID값 지정	#useradd -u 1100 test1	UID값변경, 그룹 미지정시 uid와 동일한 gid 생성
-g	group 지정	#useradd -g isec_admin test2	그룹 지정시 GID 미생성, 보안그룹이라 부르기도 함
-G	보조 group 지정	#useradd -G test1 test3
-c	계정설명, 주석	#useradd -G test1 test3	comment 입력가능
-d	홈디렉터리 지정	#useradd -d /export/home/test5 test5	◆신규계정의 홈 디렉터리 ◆계정 디렉터리 지정 시 가능함 ◆계정명과 동일한 디렉터리 명까지 기재할 것 ◆계정을 통합관리 하기 위해 가급적 필터링 할 수 있는 계정이 좋다.
-s	shell 지정	#useradd -s /bin/ksh test6
-f	계정 유효일	#useradd -f 10 test21	10일한 유효
-e	계정 만료일	#useradd -e 2018-10-30 test22	만료일이 2018-10-30

---

※ UID가 동일한 계정 생성

#useradd -o [신규 계정명] -u [UID] : -o 옵션으로 동일한 UID값을 갖는 계정을 생성할 수 있다.

 

예) #useradd -o admin -u 0 -g 0        //root권한을 갖는 신규계정 생성

 

#useradd- -m -k [skel 경로 지정] : skel은 계정의 뼈대다. 신규 사용자를 생성할 때 skel을 그대로 가져와 사용하는데 특별한 사용자를 만들기 위해 skel처럼 가져올 경로를 따로 지정한다.

---

usermod 명령어

이미 생성된 계정의 속성을 변경하기 위한 명령어. 각종 옵션을 통해 속성을 변경 할 수 있다.

옵션	설명	명령어	설명
-u	UID값 변경	#usermod -u 1010 ihduser	uid값 변경
-g	group 변경	#usermod -g isec_admin ihduser	주 그룹 변경(id ihduser)
-G	보조 group 변경	#usermod -G root ihduser	보조그룹변경
-c	계정 설명, 주석	#usermod -c good ihduser	코멘트 변경
-d	홈 디렉터리 변경	#usermod -d /export/home/ihduser ihduser	사용자 계정의 새로운 홈 디렉터리. 변경할 위치의디렉터리가 우선 존재해야한다.
-m	홈 디렉터리 contents이동	#usermod -d /export/home/ihduser -m ihduser	홈 디렉터리의 contents를 새로운 홈 데릭터리로 move 할 때 사용. -d와 함께 사용한다.
-s	shell 변경	#usermod -s /bin/tcsh ihduser	쉘 변경

userdel 명령어

• #userdel으로 사용자계정을 지울 경우 계정 생성시 만들어지는 문서파일(/etc/passwd, /etc/shadow, /etc/group)만 삭제된다. 
• 지운 계정의 홈 디렉터리와 /var/spool/mail/사용자 는 삭제되지 않고 그대로 남아있다. 계정정지같은 개념인셈
• #userdel -r 로 사용할 경우 계정 생성시 만들어지는 문서파일과 디렉터리 모두 삭제된다.

 

userdel

 

userdel -r