![[CentOS] useradd 사용자 생성의 모든 것 !!!!](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fd1sUA9%2FbtrBajwOMLh%2FM0agNlzkuTgzkWXSHkIZ90%2Fimg.png)
728x90
리눅스는 다중 사용자 시스템을 지원하고, 둘 이상의 사용자가 동시에 같은 시스템에 접근하여 상호 작용할 수 있다.
리눅스는 시스템 사용자들에게 유저들을 관리할 수 있는 명령어들을 제공한다.
- useradd : 사용자 생성
- passwd : 사용자 패스워드 설정
- usermod : 사용자 mod 변경
- useradd
useradd의 사용법은 아래와 같다.
jjh@jjh-desktop:~$ useradd --help
Usage: useradd [options] LOGIN
useradd -D
useradd -D [options]
Options:
-b, --base-dir BASE_DIR base directory for the home directory of the
new account
-c, --comment COMMENT GECOS field of the new account
-d, --home-dir HOME_DIR home directory of the new account
-D, --defaults print or change default useradd configuration
-e, --expiredate EXPIRE_DATE expiration date of the new account
-f, --inactive INACTIVE password inactivity period of the new account
-g, --gid GROUP name or ID of the primary group of the new
account
-G, --groups GROUPS list of supplementary groups of the new
account
-h, --help display this help message and exit
-k, --skel SKEL_DIR use this alternative skeleton directory
-K, --key KEY=VALUE override /etc/login.defs defaults
-l, --no-log-init do not add the user to the lastlog and
faillog databases
-m, --create-home create the user's home directory
-M, --no-create-home do not create the user's home directory
-N, --no-user-group do not create a group with the same name as
the user
-o, --non-unique allow to create users with duplicate
(non-unique) UID
-p, --password PASSWORD encrypted password of the new account
-r, --system create a system account
-R, --root CHROOT_DIR directory to chroot into
-s, --shell SHELL login shell of the new account
-u, --uid UID user ID of the new account
-U, --user-group create a group with the same name as the user
-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mapping
--extrausers Use the extra users database
root 또는 sudo권한이 있는 사용자만 useadd 명령어를 사용할 수 있습니다.
useradd명령어는 생성되는 사용자들에게 부여되는 기본값이 리눅스에 명시되어있습니다
/etc/default/useradd 파일에 설정된 기본값을 따라 새 사용자 계정을 만듭니다.
jjh@jjh-desktop:~$ vi /etc//default/useradd
# Default values for useradd(8)
#
# The SHELL variable specifies the default login shell on your
# system.
# Similar to DHSELL in adduser. However, we use "sh" here because
# useradd is a low level utility and should be as general
# as possible
SHELL=/bin/sh
#
# The default group for users
# 100=users on Debian systems
# Same as USERS_GID in adduser
# This argument is used when the -n flag is specified.
# The default behavior (when -n and -g are not specified) is to create a
# primary user group with the same name as the user being added to the
# system.
# GROUP=100
#
# The default home directory. Same as DHOME for adduser
# HOME=/home
#
# The number of days after a password expires until the account
# is permanently disabled
# INACTIVE=-1
#
# The default expire date
# EXPIRE=
#
# The SKEL variable specifies the directory containing "skeletal" user
# files; in other words, files such as a sample .profile that will be
# copied to the new user's home directory when it is created.
# SKEL=/etc/skel
#
# Defines whether the mail spool should be created while
# creating the account
# CREATE_MAIL_SPOOL=yesuseradd 파일을 보면 SHELL은 /bin/sh를 기본적으로 사용되어있고 기본 바인딩 그룹, home디렉토리, 만료기한 등등 설정을 할 수 있습니다.
주요 옵션
| 옵션( 굵은 글씨 = Default Value ) | 설명 |
| -b, --base-dir (BASE_DIR) | HOME_DIR 이 지정되지 않은 경우 시스템의 기본 기본 디렉토리입니다 . BASE_DIR 은 계정 이름과 연결되어 홈 디렉터리를 정의합니다. -m 옵션을 사용하지 않는 경우 BASE_DIR 이 있어야 합니다.이 옵션을 지정하지 않으면 useradd 는 기본적으로 /etc/default/useradd의 HOME 변수 또는 /home에 지정된 기본 디렉토리를 사용합니다 . |
| -c, --comment | 모든 텍스트 문자열. 일반적으로 로그인에 대한 간단한 설명이며 현재 사용자의 전체 이름 필드로 사용됩니다. |
| -d, --home | 새 사용자는 사용자의 로그인 디렉토리 값으로 HOME_DIR 을 사용하여 생성됩니다. 기본값은 LOGIN 이름을 BASE_DIR 에 추가하고 이를 로그인 디렉토리 이름으로 사용하는 것입니다. HOME_DIR 디렉토리 는 존재하지 않아도 되지만 없으면 생성되지 않습니다. |
| -e, --expiredate | 사용자 계정이 비활성화되는 날짜입니다. 날짜는 YYYY-MM-DD 형식으로 지정됩니다 .지정하지 않으면 useradd 는 /etc/default/useradd 의 EXPIRE 변수에 지정된 기본 만료 날짜를 사용하거나 기본적 으로 빈 문자열(만료 없음)을 사용합니다. |
| -f, --inactive | 암호가 만료된 후 계정이 영구적으로 비활성화될 때까지의 일 수입니다. 값이 0이면 암호가 만료되는 즉시 계정이 비활성화되고 값이 -1이면 기능이 비활성화됩니다.지정하지 않으면 useradd 는 /etc/default/useradd 의 INACTIVE 변수에 지정된 기본 비활성 기간을 사용하거나 기본적 으로 -1을 사용합니다. |
| -g, --gid | 사용자의 초기 로그인 그룹의 그룹 이름 또는 번호입니다. 그룹 이름이 있어야 합니다. 그룹 번호는 이미 존재하는 그룹을 참조해야 합니다.지정하지 않으면 useradd 의 동작은 /etc/login.defs의 USERGROUPS_ENAB 변수에 따라 달라집니다 . 이 변수가 yes 로 설정되면 (또는 -U/--user-group 이 명령줄에 지정됨) 사용자의 로그인 이름과 동일한 이름을 가진 그룹이 생성됩니다. 변수가 no 로 설정되면 (또는 -N/--no-user-group 이 명령줄에 지정됨) useradd는 새 사용자의 기본 그룹을 /etc/default 의 GROUP 변수에 지정된 값 으로 설정합니다. /useradd 또는 기본적으로 100입니다. |
| -G, --groups GROUP1 [ ,GROUP2,... [ ,GROUPN ]]] | 사용자가 구성원이기도 한 보조 그룹 목록입니다. 각 그룹은 공백 없이 쉼표로 다음 그룹과 구분됩니다. 그룹에는 -g 옵션 으로 제공된 그룹과 동일한 제한 사항이 적용됩니다 . 기본값은 사용자가 초기 그룹에만 속하도록 하는 것입니다. |
| -N, --no-user-group | 사용자와 이름이 같은 그룹을 만들지 말고 -g 옵션이나 /etc/default/useradd 의 GROUP 변수로 지정한 그룹에 사용자를 추가합니다.기본 동작( -g , -N 및 -U 옵션이 지정되지 않은 경우)은 /etc/login.defs의 USERGROUPS_ENAB 변수에 의해 정의됩니다. |
| -p, --password password | crypt (3) 에서 반환된 암호화된 암호 입니다. 기본값은 암호를 비활성화하는 것입니다.참고: 이 옵션은 프로세스를 나열하는 사용자에게 암호(또는 암호화된 암호)가 표시되기 때문에 권장되지 않습니다. 암호가 시스템의 암호 정책을 준수하는지 확인해야 합니다. |
| -s, --shell shell | 사용자의 로그인 셸 이름입니다. 기본값은 이 필드를 공백으로 두는 것이므로 시스템이 /etc/default/useradd 의 SHELL 변수에 의해 지정된 기본 로그인 셸을 선택하거나 기본적으로 빈 문자열을 선택합니다. |
| -u, --uid UID | 사용자 ID의 숫자 값입니다. -o 옵션을 사용 하지 않는 한 이 값은 고유해야 합니다 . 값은 음수가 아니어야 합니다. 기본값은 999보다 크고 다른 모든 사용자보다 큰 가장 작은 ID 값을 사용하는 것입니다. 0에서 999 사이의 값은 일반적으로 시스템 계정용으로 예약되어 있습니다. |
| -U, --user group | 사용자와 동일한 이름으로 그룹을 만들고 이 그룹에 사용자를 추가합니다.기본 동작( -g , -N 및 -U 옵션이 지정되지 않은 경우)은 /etc/login.defs의 USERGROUPS_ENAB 변수에 의해 정의됩니다. |
| -D, --default | -D 옵션 만 사용하여 호출하면 useradd 는 현재 기본값을 표시합니다. -D 와 다른 옵션을 사용하여 호출하면 useradd 는 지정된 옵션의 기본값을 업데이트합니다. 유효한 기본 변경 옵션은 굵은 글씨로 표시된 옵션항목입니다. (-b, -e, -f, -g, -s) |
728x90
'Linux > 명령어(CentOS)' 카테고리의 다른 글
| 가장 많이 검색하는 리눅스 명령어와 사용 방법 (간략) (0) | 2023.12.07 |
|---|---|
| [CentOS] sudo 명령어 권한 부여 (0) | 2022.02.25 |
| [CentOS] 리눅스 파일출력 cat 명령어 (0) | 2022.02.23 |
| [CentOS] 리눅스 서비스 명령어 systemctl (0) | 2022.02.22 |