호스팅 TIP > 리눅스 > Linux useradd 명령어

호스팅 TIP

보안

시스템

프로그래밍

리눅스

월간 인기 게시물

	게시물 1,376건

Linux useradd 명령어

글쓴이 : 최고관리자 날짜 : 2011-08-17 (수) 14:00 조회 : 9548

글주소 :

출처 : http://shovelingman.tistory.com/50

useradd 명령어가 실행되면 보통...

1. /etc/default/useradd 파일에 적용할 사항 검토.
2. /etc/default/useradd 파일에 근거하여 /etc/passwd 파일에 내용 추가
3. 홈 디렉토리 생성 (안할수도있고..)
4. /etc/skel 폴더에 있는 파일들을 사용자 홈 디렉토리로 복사.

과정이 수행된다.

아래는 useradd 라고 그냥 입력했을때 나오는 설명 + 내 부연설명 (?)

Usage: useradd [options] LOGIN (여기서 LOGIN은 사용자 계정 이름이다.)

Options:

-b, --base-dir BASE_DIR

base directory for the home directory of the new account
새 계정의 홈 디렉토리가 생기게 될 위치이다. 기본값은 /home이다.

-c, --comment COMMENT

GECOS field of the new account
그냥 새로 만들 계정에 대한 간단한 설명이라고 생각하면 된다. 이 comment는 /etc/passwd의 기록에 남는다.
(GECOS field는 'an entry in the /etc/passwd file on Unix, and similar operating systems'라 한다.)

-d, --home-dir HOME_DIR

home directory of the new account
새 계정이 사용할 home directory의 이름이다. Default는 base directory에 새 계정 이름을 붙인 것이다.
(ex. /home/asdf 는 "$ useradd asdf" 라는 명령을 입력했을 때의 default home directory다.)

-D, --defaults

print or change default useradd configuration
useradd 명령어가 쓰는 default값들을 출력한다. 실제로는 /etc/default/useradd 파일의 내용을 그대로 출력한다.

-e, --expiredate EXPIRE_DATE

expiration date of the new account
EXPIRE_DATE형식은 YYYY-MM-DD 이다.

-f, --inactive INACTIVE

password inactivity period of the new account
계정이 만료된 후, 해당 계정이 완전히 쓸수없게 될 때 까지 며칠이 걸리는지를 의미한다.
0은 계정 만료 즉시 계정을 없애버리는거고, -1의 경우에는 무한대를 의미, 계정이 사라지진 않는다. 기본값은 -1이다.

-g, --gid GROUP

name or ID of the primary group of the new account
리눅스에서는 user를 UID와 GID로 관리한다. UID는 user ID이며 GID는 group ID이다. UID와 GID를 일일이 문자로 관리하지 않고, 숫자에 대응시켜 관리하게 되며, 이 문자, 숫자 대응정보는 /etc/passwd 파일에
username:password:UID:GID:comment:home_directory:shell형식 으로 잘 나타나 있다.
GROUP 자리에는 숫자, 혹은 그룹의 문자 이름이 들어간다. 이 명령어를 통해 만드는 계정의 그룹을 지정할 수 있다.

-G, --groups GROUPS

list of supplementary groups of the new account
새 계정은 여러 그룹에 속할 수 있다. 새 계정이 속할 다른 그룹의 이름을 여기에 입력해주면 된다.
GROUPS 자리에 오는 그룹의 이름들은 모두 ,(comma) 로 구분된다.

-h, --help

display this help message and exit, 말이필요없다

-k, --skel SKEL_DIR

use this alternative skeleton directory
처음 계정을 만들 때의 기본 설정들이 들어있는 파일들은 기본적으로 /etc/skel 폴더에 있다.
계정을 만들고, 홈 디렉토리가 생성되는 시점에서 이 폴더에 있는 파일들이 홈 디렉토리로 복사되는데, 다른 폴더를 스켈레톤 폴더로 사용하고 싶을 때 이 옵션을 이용한다.

-K, --key KEY=VALUE

override /etc/login.defs defaults
/etc/login.def 파일에 있는 내용대로 계정을 추가하는 것이 아니라, 이 default대신 다른 옵션을 입력받아서 계정을 만들도록 하는 명령어이다. UID_MIN, UID_MAX 등등의 옵션을 override할 수 있다.
구체적인 옵션을 확인하려면 /etc/login.defs 파일을 확인하면 된다.

-l, --no-log-init

do not add the user to the lastlog and faillog databases (이런저런 로그를 기록하지 말란뜻인듯.)

-m, --create-home

create the user's home directory
그냥 "$ useradd USERNAME"이라고 명령을 입력하면 해당 유저의 home directory가 생성되지 않음.
이 옵션을 넣어줘야 홈 디렉토리가 생성됨..

-M, --no-create-home

do not create the user's home directory (말 그대로다)

-N, --no-user-group

do not create a group with the same name as the user
역시 말 그대로다. 간혹 default로 user를 생성할 때 마다 같은 이름을 가진 group이 생성되기도 하는데, 이 옵션은 그것을 방지한다.

-o, --non-unique

allow to create users with duplicate(non-unique) UID

(이것도 말 그대로임... UID 여러개를 쓸수 있게 해준다니....)

-p, --password PASSWORD

encrypted password of the new account, 비밀번호 입력 옵션이다.

-r, --system

create a system account

/etc/login.defs에 설정된 UID_MIN보다 더 낮은 UID를 갖는 계정을 system account라 한다. 이 옵션으로 system account를 만든다. 이 때, /etc/login.defs의 설정과 상관 없이, 기본적으로 이 계정은 홈 디렉토리를 따로 만들지 않는다. 홈 디렉토리를 원한다면 -m 옵션을 붙여야 할 것이다.

-s, --shell SHELL

로그인할때 사용할 쉘 설정, bash나 뭐 다른 shell, cshell도 사용할 수 있을듯. Default값은 역시 /etc/default/useradd에 있다.

-u, --uid UID

user ID of the new account

수동으로 user ID를 입력하는 옵션. UID는 음수일 수는 없다. 보통 99보다 큰 값을 갖는다. 0~99까지의 값은 system accout를 위해 남겨져 있다.

-U, --user-group

create a group with the same name as the user (말 그대로에유...)

이런 사용자 계정을 관리하는 파일로는

/etc/login.defs
/etc/passwd
/etc/shadow
/etc/group

들이 있다.

- /etc/login.defs

사용자가 받은 메일이 저장되는 디렉토리, 패스워드 사용시간, 패스워드 길이, 패스워드 삭제 경고일수, UID 할당 영역, GID 할당 영역, 홈 디렉토리 생성 여부 등등의 login package와 관련된 설정 정보가 있다.

- /etc/passwd