[정리] 사용자 및 그룹

(ㄱ) 사용자

 

(1) 모든 사용자 정보 확인

# cat /etc/passwd

# getent passwd

 

(2) 특정 사용자 정보(그룹 등) 확인

# id <-사용자명->

ex)

# id root

 

(3) 사용자 생성

# useradd <-사용자명->

※ 계정 생성하면 (ex. test) 해당 계정은 계정명과 동일한 그룹(ex. test)에 지정된다.

※ 계정 생성하면 /home/~ 하위에 홈 디렉터리가 생성된다.

 

(4) 사용자 비밀번호 변경

# passwd <-사용자명->

 

(5) 사용자 삭제

# userdel <-사용자명->

※ 해당 홈 디렉토리 별도 삭제 필요하다.

※  만약 아래와 같은 메시지가 뜨면서 삭제가 되지 않을 경우 해당 사용자의 프로세스를 모두 종료시킨 뒤에 재시도한다.

------------------------------------------------------------------------------------------------------------------

[ERROR] userdel: user <-사용자명-> is currently used by process 6650

------------------------------------------------------------------------------------------------------------------

# ps -u <-사용자명->  // 사용자의 프로세스 확인

# killall -u <-사용자명->  // 사용자의 모든 프로세스 종료

 

(6) 현재 로그인한 사용자 확인

# who

# whoami

 

(7) 사용자 전환

# su - // root 전환

# su - <-사용자명->

※ 계정 전환 시, 홈 디렉토리로 접근한다.

 

 

(ㄴ) 그룹

 

- 주 그룹(Primary Group)

- 부 그룹(Secondary Group)

 

(1) 모든 그룹 정보 확인

# cat /etc/group

# getent group

 

(2) 특정 그룹에 속한 사용자 조회

# grep <-그룹명-> /etc/group

# getent group <-그룹명->

ex) getent group test

 

(3) 그룹 지정 및 변경, 삭제

-g : 주 그룹

-G : 부 그룹

 

(a) 주 그룹(Primary Group)

1) 특정 사용자 생성 시 주 그룹 지정

# useradd -g <-그룹명->  username

2) 주 그룹 변경

# usermod -g <-그룹명-> <-사용자명->

 

(b) 부 그룹(Secondary Group)

1) 특정 사용자 생성 시 부 그룹 지정

# useradd -G <-그룹명->,...  username

2) 부 그룹 변경

# usermod -G <-그룹명->,... <-사용자명->

※ 기존 부 그룹은 삭제된다.

3) 부 그룹 추가 

# usermod -aG <-그룹명-> <-사용자명->

4) 부 그룹 제거

# usermod -G "" username

 

(4) 그룹 생성

# groupadd newgroup

 

(5) 그룹 삭제

# groupdel newgroup

 

 

(ㄷ) 소유자

※ root 계정 접속한 상태로 test 폴더와 하위 파일로 test를 만들면 해당 폴더와 파일 소유자는 root이다.

 

(1) 특정 파일 및 디렉토리의 소유자(사용자:그룹) 설정

# chown user:group /mnt/data

※ -R 옵션 사용하지 않으면 해당 파일 및 디렉토리의 소유자만 변경된다.

 -R : 하위 파일 및 디렉토리 전체 소유자 변경

 

※ 단, 해당 파일 및 디렉토리의 소유자라고 해도 적절한 권한을 부여하지 않으면 볼 수 없다. 

※ 단, 해당 파일 및 디렉토리에 적절한 권한을 부여한다고 해도 상위 디렉토리에 권한이 없으면 볼 수 없다.

 

(2) 소유자 확인

# ll

 

 

(ㄹ) 권한

 

- 소유자(u)/그룹(g)/기타(o)

- 읽기(r,4)/쓰기(w,2)/실행(x,1)

 

(1) 특정 파일 및 디렉토리 권한 부여

# chmod -R 755 <-파일 및 디렉토리명->

 

(2) 특정 사용자(소유자)에게 모든 권한 부여

# chmod -R u+rwx <-파일 및 디렉토리명->

 

(3) 다른 사용자(동일 그룹, 기타)에게 읽기 및 실행 권한만 부여

# chmod -R go+rx <-파일 및 디렉토리명->

 

 

● 실습

Step 1. test 사용자 생성

# useradd test

# getent passwd

※ uid:gid(주)

# getent group

 

Step 2. test를 주그룹으로 갖는 apple 사용자 생성

# useradd -g test apple

# getent passwd

# getent group test

# cd /home

# ll

 

Step 3. test를 부그룹으로 갖는 banana 사용자 생성

# useradd -G test banana

# getent passwd

# getent group test

# cd /home

# ll