11.3. 명령줄에서 사용자 관리
CLI(명령줄 인터페이스)를 사용하여 사용자와 그룹을 관리할 수 있습니다. 이를 통해 Red Hat Enterprise Linux 환경에서 사용자와 사용자 그룹을 추가, 제거 및 수정할 수 있습니다.
11.3.1. 명령줄에서 새 사용자 추가
useradd 유틸리티를 사용하여 새 사용자를 추가할 수 있습니다.
사전 요구 사항
-
루트액세스
절차
새 사용자를 추가하려면 다음을 사용합니다.
# useradd options username옵션을
useradd명령의 명령줄 옵션으로 바꾸고 username 을 사용자 이름으로 바꿉니다.예 11.1. 새 사용자 추가
사용자 ID
5000으로사용자 sarah를 추가하려면 다음을 사용합니다.# useradd -u 5000 sarah
검증
새 사용자가 추가되었는지 확인하려면
id유틸리티를 사용합니다.# id sarah출력은 다음을 반환합니다.
uid=5000(sarah) gid=5000(sarah) groups=5000(sarah)
추가 리소스
-
시스템에
useradd도움말 페이지
11.3.2. 명령줄에서 새 그룹 추가
groupadd 유틸리티를 사용하여 새 그룹을 추가할 수 있습니다.
사전 요구 사항
-
루트액세스
절차
새 그룹을 추가하려면 다음을 사용합니다.
# groupadd options group-name옵션을
groupadd명령의 명령줄 옵션으로 바꾸고 group-name 을 그룹 이름으로 바꿉니다.예 11.2. 새 그룹 추가
그룹 ID가
5000인 sysadmins그룹을 추가하려면 다음을 사용합니다.# groupadd -g 5000 sysadmins
검증
새 그룹이 추가되었는지 확인하려면
tail유틸리티를 사용합니다.# tail /etc/group출력은 다음을 반환합니다.
sysadmins:x:5000:
추가 리소스
-
시스템의
groupadd도움말 페이지
11.3.3. 명령줄에서 사용자를 보조 그룹에 추가
보조 그룹에 사용자를 추가하여 권한을 관리하거나 특정 파일 또는 장치에 대한 액세스를 활성화할 수 있습니다.
사전 요구 사항
-
루트액세스
절차
사용자의 보조 그룹에 그룹을 추가하려면 다음을 사용합니다.
# usermod --append -G group-name usernamegroup-name 을 그룹의 이름으로 바꾸고 username 을 사용자 이름으로 바꿉니다.
예 11.3. 보조 그룹에 사용자 추가
사용자
sysadmin을system-admins그룹에 추가하려면 다음을 사용합니다.# usermod --append -G system-administrators sysadmin
검증
새 그룹이 사용자
sysadmin의 보조 그룹에 추가되었는지 확인하려면 다음을 사용합니다.# groups sysadmin출력이 표시됩니다.
sysadmin : sysadmin system-administrators
11.3.4. 그룹 디렉토리 생성
UPG 시스템 구성에서 set-group 식별 권한 (setgid bit)을 디렉터리에 적용할 수 있습니다. setgid 비트를 사용하면 디렉터리를 공유하는 그룹 프로젝트를 더 간단하게 관리할 수 있습니다. 디렉터리에 setgid 비트를 적용하면 해당 디렉터리 내에 생성된 파일이 디렉토리를 소유한 그룹에 자동으로 할당됩니다. 이 그룹 내에서 작성하고 실행할 수 있는 권한이 있는 사용자는 이제 디렉터리에 파일을 생성, 수정 및 삭제할 수 있습니다.
다음 섹션에서는 그룹 디렉터리를 만드는 방법을 설명합니다.
사전 요구 사항
-
루트액세스
절차
디렉터리를 생성합니다.
# mkdir directory-namedirectory-name 을 디렉터리 이름으로 바꿉니다.
그룹을 생성합니다.
# groupadd group-namegroup-name 을 그룹 이름으로 바꿉니다.
그룹에 사용자를 추가합니다.
# usermod --append -G group-name usernamegroup-name 을 그룹의 이름으로 바꾸고 username 을 사용자 이름으로 바꿉니다.
디렉터리의 사용자 및 그룹 소유권을 group-name 그룹과 연결합니다.
# chgrp group-name directory-namegroup-name 을 그룹의 이름으로 바꾸고, directory-name 을 디렉터리 이름으로 바꿉니다.
사용자가 파일 및 디렉터리를 생성 및 수정하고
setgid비트를 설정하여 directory-name 디렉토리 내에서 이 권한을 적용하도록 허용하도록 쓰기 권한을 설정합니다.# chmod g+rwxs directory-namedirectory-name 을 디렉터리 이름으로 바꿉니다.
이제
group-name그룹의 모든 멤버가directory-name디렉터리에 파일을 만들고 편집할 수 있습니다. 새로 생성된 파일은group-name그룹의 그룹 소유권을 유지합니다.
검증
권한 설정의 정확성을 확인하려면 다음을 사용합니다.
# ls -ld directory-namedirectory-name 을 디렉터리 이름으로 바꿉니다.
출력은 다음을 반환합니다.
drwxrwsr-x. 2 root group-name 6 Nov 25 08:45 directory-name
11.3.5. 명령줄에서 사용자 제거
명령줄을 사용하여 사용자 계정을 제거할 수 있습니다. 사용자 계정을 제거하는 것 외에도 선택적으로 홈 디렉터리 및 구성 파일과 같은 사용자 데이터 및 메타데이터를 제거할 수 있습니다.
사전 요구 사항
-
root액세스 권한이 있습니다. - 사용자가 현재 존재합니다.
사용자가 로그아웃되었는지 확인합니다.
# loginctl terminate-user user-name
절차
사용자 데이터가 아닌 사용자 계정만 제거하려면 다음을 수행합니다.
# userdel user-name사용자, 데이터 및 메타데이터를 제거하려면 다음을 수행합니다.
사용자, 해당 홈 디렉터리, 메일 스풀 및 해당 SELinux 사용자 매핑을 제거합니다.
# userdel --remove --selinux-user user-name추가 사용자 메타데이터 제거:
# rm -rf /var/lib/AccountsService/users/user-name이 디렉터리는 홈 디렉터리를 사용할 수 있기 전에 시스템에 필요한 정보를 사용자 에 저장합니다. 시스템 구성에 따라 사용자가 로그인 화면에서 인증할 때까지 홈 디렉터리를 사용할 수 없을 수 있습니다.
중요이 디렉터리를 제거하지 않고 나중에 동일한 사용자를 다시 생성하는 경우 다시 생성한 사용자는 삭제된 사용자에게 상속된 특정 설정을 계속 사용합니다.
추가 리소스
-
시스템의
userdel(8)도움말 페이지.
