68. Create Delete and Modify Local User Accounts
새 로컬 사용자 계정 생성
adduser 명령어로 새 사용자 계정 생성:
$ sudo adduser john
완료 시 자동으로:
- "john"이라는 새 사용자 계정 생성
- "john"이라는 기본 그룹 생성
/home/john에 홈 디렉토리 생성- 기본 로그인 셸
/bin/bash설정 /etc/skel의 기본 파일을 새 홈 디렉토리에 복사
사용자 비밀번호 설정
계정 생성 시 비밀번호가 할당되지 않은 경우:
$ sudo passwd john
사용자 계정 삭제
홈 디렉토리를 보존하며 계정 제거:
$ sudo deluser john
계정과 홈 디렉토리 모두 삭제:
$ sudo deluser --remove-home john
/etc/passwd 이해
$ cat /etc/passwd
john:x:1001:1001::/home/otherdirectory:/bin/othershell
UID를 수동으로 지정하여 계정 생성:
$ sudo adduser --uid 1100 smith
현재 사용자 확인
현재 로그인된 계정 표시:
$ whoami
UID, GID, 그룹 멤버십을 포함한 상세 정보:
$ id
uid=1000(aaron) gid=1000(aaron) groups=1000(aaron),27(sudo),1005(family)
시스템 계정 생성
서비스와 데몬을 실행하는 시스템 계정 (일반적으로 UID 1000 미만):
$ sudo adduser --system --no-create-home sysacc
사용자 계정 수정
usermod 명령어로 기존 계정 속성 변경.
홈 디렉토리 변경
$ sudo usermod --home /home/otherdirectory --move-home john
--move-home 플래그로 기존 파일을 새 위치로 이동합니다.
사용자 이름 변경
$ sudo usermod --login jane john
# 또는 단축형
$ sudo usermod -l jane john
로그인 셸 변경
$ sudo usermod --shell /bin/othershell jane
# 또는 단축형
$ sudo usermod -s /bin/othershell jane
계정 잠금 및 잠금 해제
비밀번호 로그인 비활성화:
$ sudo usermod --lock jane
접근 다시 활성화:
$ sudo usermod --unlock jane
계정 만료일 설정
$ sudo usermod --expiredate 2028-12-10 jane
과거 날짜를 사용하면 즉시 만료, 빈 값을 사용하면 만료 제거.
chage로 비밀번호 만료 관리
비밀번호 만료는 계정 만료와 다릅니다. 비밀번호 업데이트를 강제하지만 로그인은 허용합니다.
즉시 비밀번호 변경 강제
$ sudo chage --lastday 0 jane
# 또는 단축형
$ sudo chage -d 0 jane
최대 비밀번호 사용 기간 설정
30일마다 비밀번호 업데이트 요구:
$ sudo chage --maxdays 30 jane
비밀번호 만료 비활성화:
$ sudo chage --maxdays -1 jane
현재 설정 확인:
$ sudo chage --list jane