[Linux] 리눅스 사용자(User) 생성 방법

리눅스 환경에서는 사용자 생성을 통해 여러 개의 디렉토리를 루트 디렉토리처럼 활용할 수 있다. 상위 디렉토리의 파일이 손상되지 않도록 관리하려면 사용자를 생성하는 것은 필수이므로 사용자 생성 명령어를 알아보도록 하자.

 

사용자(User) 생성 방법

1) 기본 사용법 

사용자 생성 방법은 다음과 같다. sudo 권한으로 수행되며 [OPTIONS] 항목은 선택, {USERNAME}에는 원하는 이름을 입력한다. useradd가 호출되면 [OPTIONS]의 내용과 /etc/default/useradd, /etc/defs 파일에 설정된 값에 따라 사용자 계정을 생성하게 된다.

$ sudo useradd [OPTIONS] {USERNAME}

 

2) 홈 디렉토리 할당

보통 유저마다 홈 디렉토리를 갖도록 구성한다. 사용자 홈 디렉토리를 추가하여 사용자를 생성하는 방법은 다음과 같다.

$ sudo useradd -m {USERNAME}

-m 옵션을 이용하여 사용자를 생성하면 /etc/skel 디렉토리에서 사용자의 홈 디렉토리로 파일이 복사되며, 홈 디렉토리의 경로는 /home/ 아래에 위치한다. 각 유저의 홈 디렉토리 내부에는 .bash_logout, .bashrc, .profile 3개의 초기화 파일이 생성된다.

$ ls -la /home/
합계 4
drwxr-xr-x.  7 root    root      71  4월  6  2020 .
dr-xr-xr-x. 19 root    root     268  4월  6 01:08 ..
drwx------.  5 userA   userA    166  4월  6 20:04 userA
drwx------.  8 userB   userB    209  4월  6 20:04 userB

 

3) 홈 디렉토리 지정

만약 홈 디렉토리를 /home/ 아래가 아닌 특정 위치에 생성하고 싶다면 -d 옵션을 이용한다.

$ sudo useradd -m -d {DIRECTORY} {USERNAME}

 

4) 사용자 비밀번호 지정

생성된 유저의 패스워드 할당(또는 변경)은 다음과 같다.

$ sudo passwd {USERNAME}
Changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

 

---

 

사용자 생성 부가 옵션

1) UID 할당

Linux(Unix 계열 OS)에서 각 사용자는 UID(각 사용자에게 할당된 고유한 양의 정수) + 사용자 이름으로 식별된다. 사용자 생성시 login.defs 파일에 지정된 사용자 ID 범위에서 사용 가능한 UID를 자동 할당하는데, -u 옵션을 이용하면 useradd시 UID를 직접 지정해줄 수 있다.

$ sudo useradd -u {UID} {USERNAME}

UID는 아래 명령어로 확인할 수 있다.

$ id -u {USERNAME}

 

2) 그룹 지정

Linux에서 사용자는 그룹이라는 단위로 묶일 수 있다. chmod 등 파일/디렉토리의 권한 부여시 그룹에 대한 권한이 있다. 이처럼 그룹 내 사용자 간 특정 리소스에 대해 rwx 권한을 공유할 수 있는데 useradd에 그룹에 대한 옵션을 지정하지 않을 경우 기본적으로는 사용자 이름과 동일한 그룹이 새로 생성된다. -g 옵션을 이용하면 그룹 번호(GID)를 지정할 수 있는데, 해당 그룹이 이미 생성된 상태에서만 가능하다.

$ sudo useradd -g {GID} {USERNAME}

단일 그룹의 경우 위처럼 지정하면 되지만, 여러 그룹에 속하게 하고 싶은 경우 -G 옵션을 이용한다.

$ sudo useradd -G {GID,GID,GID...} {USERNAME}

GID는 아래 명령어로 확인할 수 있다.

$ id -gn {USERNAME}

 

3) 만료 날짜 지정

사용자 계정이 생성된 후 특정 날짜에 만료(자동 삭제)되도록 설정할 수 있다. -e 옵션을 이용하여 임시 계정 등을 만들 때 주로 사용한다. 날짜 형식은 YYYY-MM-DD를 이용해야 한다. (ex. 2023-04-06)

$ sudo useradd -e {YYYY-MM-DD} {USERNAME}

사용자 계정 만료 날짜는 아래 명령어로 확인할 수 있다.

$ sudo change -l {USERNAME}

 

---

 

만든 계정 사용하기

1) 계정 전환하기

사용자를 생성했다면 계정을 전환하여 사용할 수 있다.

$ su {USERNAME}

홈 디렉토리까지 전환하여 사용하려면 '-'를 붙인다.

$ su - {USERNAME}

 

2) 관리자 권한 부여하기

해당 사용자는 일반 User로 생성되는데, 만약 sudoers에 등록하여 관리자 권한을 부여하고 싶다면 /etc/sudoers 파일에 계정을 설정해주어야 한다. sudoers 설정 전 sudo 명령어를 이용하려 하면 다음과 같이 에러 메시지가 표기된다.

$ sudo -i

로컬 시스템 관리자에게 일반적인 지침을 받았으리라 믿습니다.
보통 세가지로 요약합니다:

    #1) 타인의 사생활을 존중하십시오.
    #2) 입력하기 전에 한 번 더 생각하십시오.
    #3) 막강한 힘에는 상당한 책임이 뒤따릅니다.

[sudo] idox의 암호: 
idox은(는) sudoers 설정 파일에 없습니다.  이 시도를 보고합니다.

 

sudoers 파일 권한은 440으로 읽기만 가능하고 쓰기가 불가능하므로 root 계정으로 접속하여 파일 권한을 수정한다.

$ chmod +w /etc/sudoers

/etc/sudoers 파일을 열어 root 아래에 사용자를 추가한다.

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
idox    ALL=(ALL)       ALL

파일 수정 > 저장 > 닫기 후 sudoers 파일은 다시 쓰기 권한을 제거해주는 것을 권장한다.

$ chmod -w /etc/sudoers