linux User 생성 및 그룹 생성

유저 생성 참조 : https://www.linux.co.kr/home/lecture/?leccode=217

useradd [-c comment] [-d home_dir]
        [-e expire_date] [-f inactive_time]
        [-g initial_group] [-G group[,...]]
        [-m [-k skeleton_dir] | -M] [-p passwd]
        [-s shell] [-u uid [ -o]] [-n] [-r] login

사용예 #1
useradd -d /home/sspark1 -u 600 -s /bin/csh sspark1
홈디렉토리위치 : /home/sspark1로 지정
UID : 600으로 지정
기본사용쉘 : C Shell로 지정

[root@host3 root]# grep sspark1 /etc/passwd
sspark1:x:600:600::/home/sspark1:/bin/csh
[root@host3 root]# grep sspark1 /etc/group
sspark1:x:600:
[root@host3 root]# ls -al /home/sspark1
합계 32
drwx------    3 sspark1  sspark1      4096  9월 19 11:46 .
drwxr-xr-x    8 root     root         4096  9월 19 11:46 ..
-rw-r--r--    1 sspark1  sspark1        24  9월 19 11:46 .bash_logout
-rw-r--r--    1 sspark1  sspark1       191  9월 19 11:46 .bash_profile
-rw-r--r--    1 sspark1  sspark1       124  9월 19 11:46 .bashrc
-rw-r--r--    1 sspark1  sspark1       854  9월 19 11:46 .emacs
-rw-r--r--    1 sspark1  sspark1       120  9월 19 11:46 .gtkrc
drwxr-xr-x    3 sspark1  sspark1      4096  9월 19 11:46 .kde
[root@host3 root]#

사용예 #2
useradd -c 홍길동 -e 2004-12-12 -d /home/sspark2 -u 601 -s /bin/ksh -p 12345 sspark2

위에서 사용한 옵션을 간단히 설명하면 다음과 같다.
 . -c 홍길동        : 계정사용자의 간단한 설명
 . -e 2004-12-12    : 계정사용 종료일자
 . -d /home/sspark2 : 홈디렉토리 위치
 . -u 601           : UID 601로 지정
 . -s /bin/ksh      : 사용할 기본쉘을 Korn Shell로 지정
 . -p 12345    : 패스워드를 12345로 지정
 . sspark2     : 생성할 계정명

[root@host3 root]# grep sspark2 /etc/passwd
sspark2:x:601:601:박성수:/home/sspark2:/bin/ksh
[root@host3 root]# grep sspark2 /etc/shadow
sspark2:12345:12314:0:99999:7::12764:
[root@host3 root]# grep sspark2 /etc/group
sspark2:x:601:

* 비밀번호 수정 : passwd userID;
passwd bible2
  Changing password for user bible2.
  New password: (새로운 패스워드 입력)
  Retype new password: (새로운 패스워드 재입력)
  passwd: all authentication tokens updated successfully.

 

그룹추가 참조 url : http://webdir.tistory.com/134

1. 그룹 추가 - groupadd
groupadd 명령어로 생성되는 그룹은 특별한 옵션이 주어지지 않는 한 GID는 499 까지는 할당되지 않는다.
즉, GID 가 500 이상인 그룹들 가운데 가장 낮은 GID 번호로 그룹을 생성하게 된다( -r 옵션 사용시에는 예외).

groupadd teamzezz
아무 옵션없이 새로운 그룹을 생성하면 기존에 있던 그룹의 마지막 번호 다음번호를 GID 로 할당하여
teamzezz 라는 그룹이 생성된다.

grep teamzezz /etc/group
  teamzezz:x:501:

2. 특정 GID를 할당하여 그룹을 생성
groupadd -g 1000 admin
이후부터 추가되는 그룹은 GID 가 1001 로 지정된다. 항상 가장 마지막 GID 다음 번호로 할당됨을 유념하자.

vi /etc/group
  ... (중략)
  nestgoer:x:500:
  teamzezz:x:501:
  admin:x:1000:

3. 시스템용 그룹 (GID 499 이하)을 생성
groupadd -r sysadmin
위와 같이 -r 옵션을 사용하면 0 번 부터 499 까지의 할당되어 있지 않은 GID 중 가장 높은 번호를 할당해 준다.

4. 그룹 삭제 - groupdel
groupdel sysadmin

5. 그룹 확인 - groups
groups
  nestgoer wheel

6. 그룹 관리 - gpasswd
리눅스 시스템을 사용하는 주체는 두가지로 볼 수 있는데 그것은 사용자이거나 그룹이다.
특정 그룹에 사용자를 추가하거나 제거하고 특정 그룹에 패스워드를 설정하는 작업은 gpasswd를 이용한다.

gpasswd 옵션
-a user : 특정 그룹에 새로운 그룹멤버를 추가함.
-d user : 특정 그룹에서 지정한 그룹멤버를 제거함.
-r : 특정 그룹의 패스워드를 제거함
-R : 특정 그룹에 접근을 제한함
-A user, ... : 특정 그룹의 그룹관리자를 설정함
-M user, ... : 특정 그룹의 그룹멤버를 새로 설정함.
위의 옵션들 가운데 -A 와 -M 외의 옵션들은 동시사용이 가능하다.

7. 그룹에 사용자 추가
그룹에 사용자를 추가하는 방법 3가지

7-1. vi 명령어로 /etc/group 파일을 편집하여 직접 등록한다.
7-2. gpasswd 명령어의 -M 명령어로 그룹멤버를 직접 설정한다.
7-3. gpasswd 명령어의 -a 옵션으로 새로운 멤버를 추가 등록한다.

-. zezz 사용자를 wheel 그룹에 설정
gpasswd -a zezz wheel

-. zezz 사용자를 wheel 그룹에 삭제
gpasswd -d zezz wheel

8. 특정 그룹의 그룹패스워드 설정/변경/제거
흔치 않은 일이지만 그룹에 패스워드를 설정할 경우가 생길 수 있다.
그룹의 패스워드는 /etc/gshadow 파일에 저장된다.

-. 그룹에 패스워드 설정 및 변경
gpasswd wheel

-. 그룹에 패스워드 삭제
gpasswd -r wheel

-. 특정그룹멤버를 특정그룹의 그룹관리자로 설정
gpasswd 명령어 사용시 -A 옵션을 사용하면 그룹관리자를 설정할 수 있다.
단, 그룹관리자를 설정하려면 그룹정책을 보안그룹계정정책(Secure group account information)일 때에만 유효하다.
그 이유는 그룹관리자가 등록되는 파일이 /etc/shadow 파일이기 때문이다.
CentOS 6.4 는 기본적으로 /etc/gshadow 파일이 존재하는 보안그룹계정정책이다.

wheel 그룹의 그룹관리자로 nestgoer를 설정한다.
gpasswd -A nestgoer wheel

-. 그룹관리자 확인
grep wheel /etc/gshadow
  wheel::nestgoer:nestgoer,zezz

-. 특정 그룹의 그룹멤버 설정
그룹 멤버를 완전히 새로 설정하는 예이다.
즉, 기존 그룹멤버를 완전히 무시하고 새로운 그룹멤버들을 설정하는 방법이다.

gpasswd -M nestgoer,tiffiny
grep wheel /etc/group
  wheel:x:10:nestgoer,tiffiny