리눅스 계정 관리 명령어

리눅스 시스템에서 사용자 계정과 그룹을 효율적으로 관리하는 것은 보안과 운영의 핵심 요소입니다. 이번 포스트에서는 리눅스 계정 관리와 관련된 주요 명령어들을 6개의 토픽으로 나누어 설명하겠습니다. 각 명령어의 사용법과 옵션을 포함하여 자세히 알아보겠습니다.

사용자 생성 및 초기 설정 (useradd)

useradd 명령어

useradd는 새로운 사용자를 생성하는 명령어입니다. 기본적으로 사용자의 홈 디렉토리와 초기 설정 파일들을 생성합니다.

주요 옵션

• -c : 사용자 계정에 대한 설명(Comment)을 추가합니다.
• -d : 홈 디렉토리 위치를 지정합니다.
• -e : 계정 만료 날짜를 설정합니다.
• -f : 비활성 계정 기간을 설정합니다.
• -g : 기본 그룹을 지정합니다.
• -G : 보조 그룹을 지정합니다.
• -m : 홈 디렉토리를 생성합니다.
• -s : 사용자 셸을 지정합니다.
• -u : 사용자 ID(UID)를 설정합니다.
• -D : 기본값을 설정합니다.

사용 예시

useradd -c "John Doe" -d /home/johndoe -e 2025-12-31 -g users -G wheel,developers -m -s /bin/bash johndoe

 

위 명령어는 "John Doe"라는 설명을 가진 johndoe 사용자를 생성하며, 홈 디렉토리를 /home/johndoe에 만들고, 계정 만료일을 2025년 12월 31일로 설정합니다. 기본 그룹은 users로, 보조 그룹은 wheel과 developers로 지정합니다.

---

사용자 정보 수정

usermod 명령어

usermod는 기존 사용자의 계정 정보를 수정하는 명령어입니다.

주요 옵션

• -c : 사용자 계정에 대한 설명을 수정합니다.
• -d : 홈 디렉토리 위치를 변경합니다.
• -e : 계정 만료 날짜를 변경합니다.
• -f : 비활성 계정 기간을 변경합니다.
• -g : 기본 그룹을 변경합니다.
• -G : 보조 그룹을 변경합니다.
• -l : 사용자 계정명을 변경합니다.
• -s : 사용자 셸을 변경합니다.
• -u : 사용자 ID(UID)를 변경합니다.
• -L : 계정을 잠급니다.
• -U : 계정 잠금을 해제합니다.

사용 예시

usermod -d /home/newhome/johndoe -m -s /bin/zsh johndoe

 

위 명령어는 johndoe 사용자의 홈 디렉토리를 /home/newhome/johndoe로 이동하고, 기본 셸을 /bin/zsh로 변경합니다.

---

사용자 삭제

userdel 명령어

userdel은 사용자를 삭제하는 명령어입니다. 계정을 삭제할 때 홈 디렉토리와 메일 스풀도 함께 삭제할 수 있습니다.

주요 옵션

• -r : 홈 디렉토리와 메일 스풀을 함께 삭제합니다.
• -f : 강제 삭제를 수행합니다.

사용 예시

userdel -r johndoe

 

위 명령어는 johndoe 사용자를 삭제하고, 그의 홈 디렉토리와 메일 스풀도 함께 삭제합니다.

---

비밀번호 관리

passwd 명령어

passwd는 사용자의 비밀번호를 설정하거나 변경하는 명령어입니다.

주요 옵션

• -l : 계정의 비밀번호를 잠급니다.
• -u : 계정의 비밀번호 잠금을 해제합니다.
• -d : 계정의 비밀번호를 삭제합니다.
• -e : 계정의 비밀번호를 만료시킵니다.

사용 예시

passwd johndoe     : 비밀번호를 설정

passwd -l johndoe  : 비밀번호를 잠금

passwd -u johndoe : 비밀번호를 잠금해제

passwd -d johndoe : 비밀번호를 삭제

passwd -e johndoe : 비밀번호를 만료

 

---

그룹 관리

groupadd 명령어

groupadd는 새로운 그룹을 생성하는 명령어입니다.

주요 옵션

• -f : 그룹이 이미 존재하면 성공으로 종료합니다.
• -g : 그룹 ID(GID)를 지정합니다.
• -r : 시스템 그룹을 생성합니다.
• -K : 기본값을 무시하고 설정을 적용합니다.

사용 예시

groupadd -g 1000 developers

 

위 명령어는 GID 1000을 가진 developers 그룹을 생성합니다.

groupmod 명령어

groupmod는 기존 그룹의 속성을 변경하는 명령어입니다.

주요 옵션

• -g : 그룹 ID(GID)를 변경합니다.
• -n : 그룹명을 변경합니다.

사용 예시

groupmod -g 2000 -n devteam developers

 

위 명령어는 developers 그룹의 GID를 2000으로 변경하고, 그룹명을 devteam으로 변경합니다.

groupdel 명령어

groupdel은 기존 그룹을 삭제하는 명령어입니다.

사용 예시

groupdel developers

 

위 명령어는 developers 그룹을 삭제합니다.

---

계정 및 비밀번호 정책

chage 명령어

chage는 사용자의 비밀번호 만료 정보를 관리하는 명령어입니다.

주요 옵션

• -E : 계정 만료 날짜를 설정합니다.
• -m : 비밀번호 최소 사용 기간을 설정합니다.
• -M : 비밀번호 최대 사용 기간을 설정합니다.
• -W : 비밀번호 만료 경고 기간을 설정합니다.

사용 예시

 

chage -E 2025-12-31 johndoe chage -m 7 -M 90 -W 14 johndoe

 

위 명령어는 johndoe 사용자의 계정 만료 날짜를 2025년 12월 31일로 설정하고, 비밀번호 최소 사용 기간을 7일, 최대 사용 기간을 90일, 만료 경고 기간을 14일로 설정합니다.

 

이와 같은 리눅스 계정 및 그룹 관리 명령어들을 통해 시스템의 사용자와 그룹을 효율적으로 관리할 수 있습니다. 각 명령어의 옵션을 잘 활용하여 보다 안전하고 체계적인 리눅스 환경을 구축하시길 바랍니다.