07. 리눅스 사용자 관리

👤 리눅스 사용자 관리 정리

리눅스는 여러 사용자가 동시에 접속할 수 있는 멀티유저 시스템이에요.
그래서 "누가 로그인했는지, 어떤 권한을 갖는지"를 사용자 계정 관리로 철저히 통제해야 합니다. 🔑

---

1️⃣ 사용자 계정 관련 파일

리눅스에서는 사용자 정보를 파일에 저장해요.

파일설명

/etc/passwd	계정 기본 정보 (ID, UID, GID, 홈 디렉토리, 로그인 셸)
/etc/shadow	암호화된 비밀번호와 패스워드 만료 정보
/etc/login.defs	UID/GID 범위, 비밀번호 정책 기본값
/etc/group	그룹 정보
/etc/gshadow	그룹 암호 및 멤버 정보

 

flowchart TD A[/etc/passwd] -->|계정| U[사용자 ID, 홈 디렉토리] B[/etc/shadow] -->|보안| P[비밀번호 해시, 만료일] C[/etc/group] -->|그룹| G[그룹 정보] D[/etc/login.defs] -->|정책| L[UID/GID 범위, 정책]

---

2️⃣ 사용자 계정 관리 명령어

명령어	설명
useradd	사용자 추가
usermod	사용자 정보 수정
userdel	사용자 삭제
passwd	암호 설정 및 계정 잠금
chage	비밀번호 만료 정책 관리

🧑‍💻 실습 예시

```

# 1. 사용자 생성 및

홈 디렉토리 생성(-m 옵션)

sudo useradd -m user1

 

# 2. 암호 설정

sudo passwd user1 # 비밀번호 입력 후 Enter

 

# 3. UID 변경

sudo usermod -u 2001 user1

 

# user1 계정의 UID를 2001로 변경

# 4. 사용자 삭제 (-r 옵션: 홈 디렉토리도 같이 삭제)

sudo userdel -r user1

```

---

3️⃣ 그룹 관리 명령어

명령어설명

groupadd	그룹 생성
groupmod	그룹 수정
groupdel	그룹 삭제
gpasswd	그룹 암호 설정, 멤버 추가/삭제

```

# 그룹 생성

sudo groupadd devteam

 

# 그룹 이름 변경

sudo groupmod -n devops devteam

 

# 그룹 삭제

sudo groupdel devops

 

# 그룹에 사용자 추가

sudo gpasswd -a user1 devops

 

# 그룹에서 사용자 제거

sudo gpasswd -d user1 devops

```

---

4️⃣ 사용자 정보 관리 명령어

명령어설명

who / w	로그인 사용자 확인
last	최근 로그인 기록 확인
id	UID, GID, 그룹 확인
groups	속한 그룹 확인
sudo	특정 권한 위임
chown	파일 소유자 변경
chgrp	파일 그룹 변경

🧑‍💻 실습 예시

 

# 현재 로그인 사용자 확인 who w last | head

# 최근 로그인 기록 상위 10줄

# 사용자 UID, GID 확인 id user1 groups user1

# 파일 소유자 변경 sudo chown user1 test.txt

# 파일 그룹 변경 sudo chgrp devops test.txt

# sudo 권한 부여 (visudo 실행) sudo visudo

# user2 ALL=/sbin/useradd,/sbin/usermod

---

5️⃣ 현업에서 자주 쓰는 것들 🔑

• id, groups → 계정 권한 및 그룹 확인
• passwd -l user → 계정 잠금 (보안 사고 방지)
• sudo visudo → 특정 사용자에게 제한된 권한 부여
• chown, chgrp → 파일 접근 권한 관리
• /etc/shadow → 보안 관련 문제(비번 만료) 확인

---

✅ 정리

• 리눅스는 계정과 그룹으로 사용자 권한을 관리함
• /etc/passwd, /etc/shadow 가 핵심 파일
• useradd/userdel/usermod, groupadd/groupdel 로 계정/그룹 관리
• 현업에서는 권한 위임(sudo), 계정 잠금(passwd -l), 로그인 기록 확인(last) 이 많이 쓰임

---

👉 이렇게 정리하면,  "리눅스에서 사용자/그룹 관리 = 신분증 만들기, 지갑 관리하기" 정도로 이해할 수 있어요 😊