리눅스 시스템에서 사용자 계정과 그룹을 효율적으로 관리하는 것은 보안과 운영의 핵심 요소입니다. 이번 포스트에서는 리눅스 계정 관리와 관련된 주요 명령어들을 6개의 토픽으로 나누어 설명하겠습니다. 각 명령어의 사용법과 옵션을 포함하여 자세히 알아보겠습니다.
사용자 생성 및 초기 설정 (useradd)
useradd 명령어
useradd는 새로운 사용자를 생성하는 명령어입니다. 기본적으로 사용자의 홈 디렉토리와 초기 설정 파일들을 생성합니다.
주요 옵션
- -c : 사용자 계정에 대한 설명(Comment)을 추가합니다.
- -d : 홈 디렉토리 위치를 지정합니다.
- -e : 계정 만료 날짜를 설정합니다.
- -f : 비활성 계정 기간을 설정합니다.
- -g : 기본 그룹을 지정합니다.
- -G : 보조 그룹을 지정합니다.
- -m : 홈 디렉토리를 생성합니다.
- -s : 사용자 셸을 지정합니다.
- -u : 사용자 ID(UID)를 설정합니다.
- -D : 기본값을 설정합니다.
사용 예시
위 명령어는 "John Doe"라는 설명을 가진 johndoe 사용자를 생성하며, 홈 디렉토리를 /home/johndoe에 만들고, 계정 만료일을 2025년 12월 31일로 설정합니다. 기본 그룹은 users로, 보조 그룹은 wheel과 developers로 지정합니다.
사용자 정보 수정
usermod 명령어
usermod는 기존 사용자의 계정 정보를 수정하는 명령어입니다.
주요 옵션
- -c : 사용자 계정에 대한 설명을 수정합니다.
- -d : 홈 디렉토리 위치를 변경합니다.
- -e : 계정 만료 날짜를 변경합니다.
- -f : 비활성 계정 기간을 변경합니다.
- -g : 기본 그룹을 변경합니다.
- -G : 보조 그룹을 변경합니다.
- -l : 사용자 계정명을 변경합니다.
- -s : 사용자 셸을 변경합니다.
- -u : 사용자 ID(UID)를 변경합니다.
- -L : 계정을 잠급니다.
- -U : 계정 잠금을 해제합니다.
사용 예시
위 명령어는 johndoe 사용자의 홈 디렉토리를 /home/newhome/johndoe로 이동하고, 기본 셸을 /bin/zsh로 변경합니다.
사용자 삭제
userdel 명령어
userdel은 사용자를 삭제하는 명령어입니다. 계정을 삭제할 때 홈 디렉토리와 메일 스풀도 함께 삭제할 수 있습니다.
주요 옵션
- -r : 홈 디렉토리와 메일 스풀을 함께 삭제합니다.
- -f : 강제 삭제를 수행합니다.
사용 예시
위 명령어는 johndoe 사용자를 삭제하고, 그의 홈 디렉토리와 메일 스풀도 함께 삭제합니다.
비밀번호 관리
passwd 명령어
passwd는 사용자의 비밀번호를 설정하거나 변경하는 명령어입니다.
주요 옵션
- -l : 계정의 비밀번호를 잠급니다.
- -u : 계정의 비밀번호 잠금을 해제합니다.
- -d : 계정의 비밀번호를 삭제합니다.
- -e : 계정의 비밀번호를 만료시킵니다.
사용 예시
그룹 관리
groupadd 명령어
groupadd는 새로운 그룹을 생성하는 명령어입니다.
주요 옵션
- -f : 그룹이 이미 존재하면 성공으로 종료합니다.
- -g : 그룹 ID(GID)를 지정합니다.
- -r : 시스템 그룹을 생성합니다.
- -K : 기본값을 무시하고 설정을 적용합니다.
사용 예시
위 명령어는 GID 1000을 가진 developers 그룹을 생성합니다.
groupmod 명령어
groupmod는 기존 그룹의 속성을 변경하는 명령어입니다.
주요 옵션
- -g : 그룹 ID(GID)를 변경합니다.
- -n : 그룹명을 변경합니다.
사용 예시
위 명령어는 developers 그룹의 GID를 2000으로 변경하고, 그룹명을 devteam으로 변경합니다.
groupdel 명령어
groupdel은 기존 그룹을 삭제하는 명령어입니다.
사용 예시
위 명령어는 developers 그룹을 삭제합니다.
계정 및 비밀번호 정책
chage 명령어
chage는 사용자의 비밀번호 만료 정보를 관리하는 명령어입니다.
주요 옵션
- -E : 계정 만료 날짜를 설정합니다.
- -m : 비밀번호 최소 사용 기간을 설정합니다.
- -M : 비밀번호 최대 사용 기간을 설정합니다.
- -W : 비밀번호 만료 경고 기간을 설정합니다.
사용 예시
위 명령어는 johndoe 사용자의 계정 만료 날짜를 2025년 12월 31일로 설정하고, 비밀번호 최소 사용 기간을 7일, 최대 사용 기간을 90일, 만료 경고 기간을 14일로 설정합니다.
이와 같은 리눅스 계정 및 그룹 관리 명령어들을 통해 시스템의 사용자와 그룹을 효율적으로 관리할 수 있습니다. 각 명령어의 옵션을 잘 활용하여 보다 안전하고 체계적인 리눅스 환경을 구축하시길 바랍니다.