리눅스 운영체제는 다중 사용자 환경 운영체제이므로 일반 사용자 계정과 별도로 시스템을 유지 보수하기 위한 시스템관리자 계정을 사용합니다. 시스템 관리 권한을 가지고 있는 계정을 리눅스는 루트(root) 사용자라고 합니다.
■ 사용자 정보 보기
현재 리눅스에 접속한 자신의 계정에 대한 정보를 알고 싶을 때 사용하는 명령어는 'whoami' 입니다. 좀 더 자세한 계정 정보를 볼 때는 'who am i' 명령어를 입력합니다.
■ 그룹의 정보 보기
UID, GID에 대한 정보를 나타내는 명령어는 'id'입니다. UID는 사용자 아이디를 말하며 사용자 계정에 부여된 번호입니다. GID는 사용자가 속해 있는 그룹의 그룹 아이디입니다. GID는 사용자를 추가했을 때 UID와 같게 자동으로 만들어집니다.
■ 사용자 계정 추가하기
사용자 계정을 추가할 때 사용하는 명령어는 'useradd' 입니다. ID를 추가한 후 추가 계정의 사용자 비밀번호를 지정하거나 바꾸는 명령어는 'passwd' 입니다.
이렇게 새로운 사용자 계정을 만들면 '/home' 디렉토리 아래에 추가된 계정의 ID와 같은 디렉토리가 만들어지는데, 이 디렉토리가 새로 추가된 사용자를 위한 홈 디렉토리입니다.
이 때 useradd 명령어로 사용자를 추가하면 UID, GID가 만들어지는 과정에 대한 설정이 저장되며, 저장되어 있는 파일의 위치는 '/etc/default/useradd' 입니다. '#cat /etc/default/useradd' 명령어를 입력하면 계정의 추가 설정 정보를 볼 수 있습니다. 파일에 저장되어 있는 속성에 대한 설명은 다음과 같습니다.
- GROUP: 기본 그룹의 ID를 지정합니다.
- HOME: 사용자 홈 디렉토리의 경로를 지정합니다.
- INACTIVE: 비밀번호 사용 기간이 만기된 후 계정 사용이 불가능하게 되는 날을 지정한다.(0은 비밀번호 만기되면 계정 사용 불가, -1이면 이 기능을 사용하지 않는다)
- EXPIRE: 비밀번호 만기일 지정
- SHELL: 사용자가 로그인할 때 실행되는 셀을 지정한다.
- SKEL: 계정이 만들어진 후 사용자의 홈 디렉토리에 기본적으로 복사되는 파일을 포함한 디렉토리를 지정한다.
■ 사용자 계정 삭제
사용자 계정을 삭제할 때는 'userdel' 명령어를 사용합니다. 사용자 정보는 '/etc/passwd'에 저장되어 있으며 루트 계정은 이 파일을 열어 확인 할 수 있습니다. 각 행은 '계정이름:비밀번호:UID:GID:계정에 대한 설명'으로 구성되어 있습니다.
또한, password에 대한 정보는 '/etc/shadow'에 기록됩니다. 기록되어 있는 비밀번호는 실제 사용되는 비밀번호가 아니라 암호화 된 비밀번호이므로 직접 수정하는 것은 불가능합니다.
■ 사용자 계정 전환
# su '계정명'
'su' 명령어는 subsitute user의 약자로 사용자 계정을 전환하는 명령어입니다. 루트 계정 전환도 되며 일반 사용자 계정으로 전환할 수도 있습니다. (완벽한 루트 계정의 사용 권한을 얻기 위해서는 '#su -'를 입력하면 됩니다.)
■ 그룹 정보 확인하기
리눅스는 그룹관리를 지원합니다. 그룹은 사용자들을 한꺼번에 관리하기 위한 개념입니다. 개개의 사용자를 개별적으로 관리하기 보다 사용자의 특성이나 기준에 따라 사용자 그룹으로 나눈다면 좀 더 고나리하기가 수월해지기 때문에 리눅스는 그룹별로 사용자를 나누어 관리하는 것을 허용합니다.
■ 그룹 추가하기
그룹을 추가할 때 사용하는 명령어는 'groupadd'이며, 옵션 '-g'를 추가하면 GID를 지정해서 그룹을 추가하는 것이 가능하다.
■ 그룹 삭제
그룹을 삭제할 때는 'groupdel' 명령어를 사용합니다.
'운영체제 관리 > 리눅스(Linux)' 카테고리의 다른 글
| 디렉토리 명령어 (0) | 2010.02.28 |
|---|---|
| 디렉토리 설명 (0) | 2010.02.28 |
| iptables를 사용한 방화벽 구축 (0) | 2010.02.20 |
| PHP 사용하기 (0) | 2010.02.16 |
| Apache 서버 시스템 시작과 동시 실행시키기 (0) | 2010.02.16 |