리눅스 마스터 2급 - 리눅스 명령어(사용자 계정 관리 및 삭제)

사용자 계정 관리 및 삭제

사용자 계정 관리 : usermod

사용자의 셸, 홈 디렉터리, 그룹, UID, GID 등을 변경하는 명령어로 사용자 관련하여 대부분의 정보를 변경할 수 있습니다.

 

사용법

# usermod [option] 사용자 계정

 

주요옵션

옵션	의미
-d	사용자의 홈 디렉터리를 변경한다. 변경할 디렉터리는 미리 생성되어야 하며, -m과 같이 사용하면 홈 디렉터리의 파일과 디렉터리도 같이 옮겨주므로 이 경우에는 디렉터리를 생성하지 않아도 된다. (--home)
-m	사용자의 홈 디렉터리 변경 시 기존에 사용하던 파일 및 디렉터리를 옮겨주는 옵션으로 -d와 함께 쓰인다. (--move-home)
-g	사용자의 그룹을 변경한다. (--gid)
-s	사용자의 셸을 변경한다. (--shell)
-u	사용자의 UID 값을 변경한다. (--uid)
-e	계정 만기일을 변경한다. YYYY-MM-DD 또는 MM/DD/YY 형태로 지정한다. (--expiredate)
-f	패스워드 만기일이 지난 후 패스워드에 Lock을 설정할 유예 기간을 지정한다. (--inactive)

-c	사용자의 간단한 정보를 입력하거나 변경한다. (--comment)
-G	추가로 다른 그룹에 속하게 할 때 사용한다. (--groups)
-a	-G 옵션과 같이 사용하는 옵션으로 기존의 2차 그룹 이외에 추가로 2차 그룹을 지정할 때 사용한다. (--append)
-p	/etc/shadow의 두 번째 필드인 암호화된 패스워드 값을 변경할 때 사용하며, 이 옵션을 사용할 때는 암호화된 값으로 지정해야 한다. (--password)
-l	사용자 아이디를 변경한다. (--login)
-L	사용자의 패스워드에 LOCK을 걸어 로그인을 막는다. (--lock)
-U	사용자의 패스워드에 걸린 LOCK을 푼다. (--unlock)

 

사용 예

# usermod -d /home2/posein -m dongwok

➔ dongwok 이라는 사용자의 홈 디렉터리를 /home2/dongwok 으로 변경하고 -m 옵션은 해당 사용자가 사용하던 파일이나 디렉터리를 새로운 위치로 옮겨준다. 단, /home2라는 디렉터리는 미리 생성되어 있어야 한다.

# usermod -g member name

➔ name 이라는 사용자의 그룹을 member 으로 변경한다.

 

# usermod -s /bin/false dongwok
➔ dongwok 이라는 사용자의 셸을 /bin/false로 바꾸지만 실질적으로 존재하는 셸이 아니므로 일시적인 사용자의 계정을 제한할 때 쓰인다.

# usermod -e 2020-12-22 dongwok
➔ dongwok 이라는 사용자의 계정 만기일을 2020년 12월 22일로 지정한다.

# usermod -G IHD dongwok
➔ dongwok 이라는 사용자를 'IHD'이라는 그룹에 추가로 속하게 한다.

# usermod -l donghun  dongwok
➔ dongwok 이라는 아이디를 donghun으로 변경한다.

 

사용자 ID 변경 시 고려할 점

사용자 ID 변경할 경우에는 사용자의 홈 디렉터리도 고려해야 한다. 보통 dongwok 사용자의 홈 디렉터리가 /home/ dongwok 이다. 만약 아이디를 yuloje로 변경한다면 관리자가 알아서 홈 디렉터리도 /home/donghun 로 변경해야 한다. 따라서 아이디 변경 시 -l만 사용할 것이 아니라 -d, -m도 같이 사용해야 한다.

예) usermod -l donghun -d /home/donghun -m dongwok

 

 

 

사용자 계정 삭제: userdel

사용자 계정을 삭제하는 명령어이다.

사용법

# userdel [option] 사용자계정

 

주요 옵션

옵션	의미
-r	사용자의 홈 디렉터리 및 메일 관련 파일까지 제거한다. (--remove)

사용자 계정 삭제 시 고려할 점

userdel 명령만 실행하면 /etc/passwd 및 /etc/shadow에 등록된 정보가 삭제되면서 사용자가 제거된다. 그러나 사용자의 홈 디렉터리를 비롯한 관련 파일들이 같이 제거가 되지는 않는다. 따라서 해당 사용자의 관련 파일을 모두 제거하려면 일일이 찾아서 삭제해주거나 -r 옵션을 사용하여야 한다.
또한 E-mail을 사용하고 있던 경우에는 E-mail 파일도 지워야 한다.

예) # rm -rf /home/dongwok  # rm -rf /var/spool/mail/dongwok

 

 

# userdel -r dongwok

➔ 사용자의 계정뿐만 아니라 사용하던 홈 디렉터리와 홈 디렉터리 안의 모든 파일 및 디렉터리, 메일 관련 파일도 제거한다.