사용자 관리는 모든 Linux 시스템 관리자에게 필수적인 요소입니다.단일 머신을 관리하든 서버 네트워크를 관리하든, 사용자 계정의 질서를 유지하는 것은 시스템 제어 및 보안에 매우 중요합니다.적절한 관리를 통해 접근 권한은 진정으로 필요한 사용자에게만, 그리고 필요한 기간 동안만 부여될 수 있습니다.무제한 권한은 민감한 데이터나 중요 리소스에 대한 잠재적인 유출로 이어질 수 있습니다.이 글에서는 관리자가 터미널에서 직접 사용자 계정을 생성, 수정 및 삭제할 수 있도록 지원하는 필수 명령줄 도구들을 자세히 살펴보겠습니다.
Linux에서 사용자 관리를 위한 필수 파일
리눅스는 중요한 사용자 및 그룹 정보를 특정 시스템 파일에 저장합니다.이러한 파일에는 계정 세부 정보, 암호 데이터 및 그룹 권한이 포함되어 사용자 관리 및 접근 제어의 기반이 됩니다.
| 파일/디렉토리 | 설명 |
|---|---|
| /etc/passwd | UID, GID, 홈 디렉터리 및 기본 셸을 포함합니다.모든 사용자가 읽을 수 있으며, root/sudo 사용자만 편집할 수 있습니다. |
| /etc/group | 그룹 이름, GID 및 구성원 목록을 제공하며, 이는 그룹 멤버십 및 권한 관리에 필수적입니다. |
| /etc/sudoers | 루트 권한으로 명령을 실행할 수 있는 사용자/그룹에 대한 세부 정보입니다.신중한 편집이 필요합니다. |
| /etc/shadow | 비밀번호 해시값과 만료일 정보를 저장합니다.루트 사용자만 접근할 수 있습니다. |
| /etc/gshadow | 그룹 암호 세부 정보 및 만료 정보가 포함되어 있으며, 루트 사용자만 접근할 수 있습니다. |
| /etc/skel | “.bashrc” 및 “.profile”과 같은 파일은 새 사용자 홈 디렉터리로 자동으로 복사됩니다. |
| /etc/login.defs | 암호의 유효기간, 만료 시간 및 다양한 보안 정책에 대한 설정을 구성합니다. |
기존 사용자 보기 방법
리눅스 시스템에서 기존 사용자를 확인하는 간단한 방법은 사용자 계정에 대한 주요 정보가 담긴 “/etc/passwd” 파일을 검사하는 것입니다.이 파일을 보려면 다음 명령을 실행하세요.
sudo cat /etc/passwd
파일의 각 줄은 고유한 사용자 계정에 해당합니다.
이 명령은 사용자가 속한 모든 그룹 (, , )을 id제공합니다.UIDGID
id usernamegroups usernamegetent passwd username
또는 이 groups명령어를 사용하면 사용자와 연결된 그룹만 표시됩니다.이 getent명령어는 “/etc/passwd”, LDAP 또는 기타 구성된 소스를 포함한 시스템 데이터베이스에서 계정 세부 정보를 가져옵니다.
useradd 명령어를 사용하여 사용자 생성하기
이 useradd명령어는 대부분의 배포판에서 사용할 수 있는 기본적인 유틸리티이지만, 일반적으로 에 비해 사용자 친화적이지 않다고 여겨집니다 adduser.이러한 차이점에도 불구하고 두 명령어는 유사한 기능을 수행합니다.
해당 명령어에 대해 더 자세히 알아보려면 명령어를 useradd사용 man하거나 --help간단한 안내를 추가하세요.
man useradd--help
새 사용자와 홈 디렉터리를 생성하려면 다음 명령을 사용할 수 있습니다.
sudo useradd --create-home
해당 옵션을 생략하면 --create-home사용자 계정에 개인 디렉터리가 생성되지 않습니다.사용자를 생성한 후 grep 명령을 실행하여 사용자 계정이 존재하는지 확인하십시오.
grep /etc/passwd
adduser 명령어를 사용하여 사용자 생성
이와 달리 useradd, 해당 adduser명령어는 암호 및 홈 디렉터리 정보 등을 입력하라는 메시지를 표시하는 대화형 사용자 생성 환경을 제공하는 Perl 스크립트입니다. Red Hat 및 CentOS와 같은 많은 배포판에서는 가 adduser에 대한 심볼릭 링크 역할을 합니다 useradd.그러나 Arch Linux와 같은 다른 시스템에서는 별도의 패키지에 가 포함될 수 있습니다 adduser.
이 명령을 실행하면 일반적으로 사용자 이름과 동일한 이름의 그룹이 생성됩니다.이 명령을 통해 생성된 사용자의 기본 설정은 useradd“/etc/default/useradd” 파일에서 조정할 수 있으며, 기본 셸 및 홈 디렉터리와 같은 속성을 미리 정의할 수 있습니다.
새 사용자를 생성하려면 다음 명령을 실행하십시오.
sudo adduser testuser
비밀번호를 설정하고 확인하고, 추가 사용자 정보를 입력한 후 계정 생성을 완료하라는 메시지가 표시됩니다.
사용자 비밀번호 업데이트
사용자 계정이 생성되면 passwd다음과 같은 명령어를 사용하여 사용자의 비밀번호를 수정할 수 있습니다.
sudo passwd
이 명령을 실행하면 새 비밀번호를 입력하고 확인하라는 메시지가 표시됩니다.일반 사용자는.옵션 없이 명령을 실행해야만 비밀번호를 변경할 수 있습니다 sudo.
암호 복잡성 요구 사항은 PAM(플러그형 인증 모듈)에 의해 적용되며, 일반적으로 Ubuntu 시스템의 “/etc/pam.d/common-password” 파일에서 구성할 수 있습니다.자세한 내용은 pam-auth-update 설명서를 참조하십시오.
사용자 관리를 위해 usermod 명령어를 활용하세요
이 usermod명령어는 기존 사용자 계정의 속성을 변경하는 방법을 제공합니다.여기에는 사용자 ID, 로그인 이름, 홈 디렉터리 또는 그룹 멤버십 업데이트가 포함됩니다.예를 들어, 사용자의 UID를 변경하려면 다음과 같이 사용합니다.
sudo usermod -u
UID 또는 GID 변경은 시스템 전체의 파일 소유권 및 권한에 영향을 미칠 수 있습니다.
사용자의 홈 디렉터리를 변경하려면 다음 방법을 사용하십시오.
sudo usermod -d
또한 다음 명령어를 사용하여 사용자 계정을 잠그거나 잠금 해제할 수 있습니다.
sudo usermod -L sudo usermod -U
마지막으로, 다음 옵션을 사용하여 계정 만료일을 설정할 수 있습니다 --expiredate.
sudo usermod --expiredate
이러한 조정을 통해 계정을 삭제하지 않고도 사용자 액세스 및 속성을 효과적으로 관리할 수 있습니다.
사용자들을 그룹으로 통합하기
그룹은 여러 사용자 간에 권한을 공유할 수 있도록 해주며, 이는 파일 관리, 서비스 실행 또는 관리 작업을 공동으로 수행하는 데 특히 유용합니다.
사용자를 특정 그룹에 통합하려면 다음 usermod명령어를 옵션과 함께 -a사용 하십시오 -G.
sudo usermod -a -G
해당 -a플래그는 사용자를 기존 그룹에 추가하는 데 매우 중요합니다.이 플래그를 생략하면 현재 그룹 멤버십이 덮어쓰여질 수 있습니다.
또는 해당 gpasswd명령어를 사용하여 그룹 멤버십을 관리할 수도 있습니다.
sudo gpasswd -a username groupname
사용자를 그룹에서 제거하려면 다음 명령을 실행하십시오.
sudo gpasswd -d username groupname
사용자 계정 삭제
사용자 계정이 더 이상 필요하지 않은 경우 다음 userdel명령어를 사용하여 삭제할 수 있습니다.
sudo userdel username
이 명령은 사용자 계정을 삭제하지만 사용자의 홈 디렉터리는 유지합니다.홈 디렉터리를 포함하여 완전히 삭제하려면 다음 명령을 사용하십시오.
sudo userdel -r username
userdel해당 사용자 계정으로 활성 프로세스가 실행 중인 경우 실행되지 않는다는 점에 유의하십시오.
사용자 로그인 활동 추적
시스템 관리자는 무단 접근 시도를 식별하고 인증 문제를 해결하기 위해 로그인 활동을 모니터링하는 것이 필수적입니다. Ubuntu 및 Debian 시스템의 경우 로그인 시도는 “/var/log/auth.log”에 기록됩니다.최신 기록을 확인하려면 다음 명령을 사용하십시오.
sudo tail /var/log/auth.log
Red Hat 또는 CentOS 시스템의 경우 로그인 기록은 “/var/log/secure”에서 찾을 수 있습니다.또한 systemd를 사용하는 시스템에서는 다음과 같은 다른 방법으로 인증 로그를 볼 수 있습니다.
sudo journalctl | grep ssh
이러한 사전 예방적인 사용자 계정 관리 방식은 시스템을 체계적으로 유지하고 무단 접근을 방지합니다.
답글 남기기