형식 : useradd [옵션]
옵션 설 명
-D
사용자추가시 기본적으로 반영되는정보를 출력한다. 기본이
되는 파일은 /etc/default/useradd이다.
-g
기본 그룹을 지정한다. 예) useradd -D -g
new_gruop_name or GID
-b
신규사용자의 홈디렉토리의 상위디렉토리를 변경한다.
예) useradd -D -b directory
-f
INACTIVE행과 관련된 옵션으로 패스워드 유효기간이 만료
된 후에 언제이 계정을 사용할 수 없도록 할 것인지를 하루
단위로 설정한다. 기본값은취소되지 않는다. 예) useradd
-D -f number_of_day
-e
사용자의 계정이 만료되어서 사용할 수 없게 되는지를 설정
한다. Shadow password를 쓸 때만 사용된다. 기본적으로는
계정이 만료되지 않는다. 관련파일은 /etc/login.defs이다.
예) useradd -D -e YYYY-MM-DD
-s
사용자의 기본쉘을변경할 때 쓰인다. 예) useradd -D -s
/bin/csh
실제 사용의 예
1) -D 옵션 사용

설명
구 분 설 명
그룹=100
기본 Group, 시스템에서 처리하는 기본값으로 사
용자의 이름으로 기본 그룹을 생성한다.
홈 디 렉 토 리
=/home
홈디렉토리의 위치 (/home/username)
비활성화=-1
패스워드가 기한이 지난 뒤 사용자 계정이 무효
가되기까지의 기간 (-1 상관없음을 뜻함)
만기= 패스워드 유효기간
쉘=/bin/bash 기본 Shell
SKEL=/etc/skel
Skeleton Directory. 사용자 생성에 필요한 파일
이나 디렉토리가 있는 디렉토리
2) [root@localhost ~ ]# useradd -D –b /home2 –s /bin/csh
사용자의 홈디렉토리를 /home2로 바꾸고, 기본쉘은 /bin/csh로 전환한다. 변화된 내용은
/etc/default/useradd 파일에 기록된다.
기본적으로 passwd명령은 패스워드를 부여하거나 패스워드를 변경하는 명령이지만 루트권
한자는 좀 더 많은 기능을 할 수 있다. 대체적으로 계정을 사용하지 못하게 할 때 유용하게
쓰인다.
형식 : passwd [option] 사용자계정
실제 사용의 예
1) [root@localhost ~ ]# passwd -S nemo
Changing password for user nemo
옵션 설 명
-S username에 대한 패스워드정보를 알 수 있다.
-l 사용자의 패스워드에 lock을 걸어 로그인을 막는다.
-u 사용자에게 걸려있는패스워드를 푼다.
-d
사용자의 패스워드를 제거한다. 패스워드없이 로그인이 가능
하다.
-n 패스워드 변경까지의 최단 날짜의 설정
-x 현재 패스워드의 유효기간을 지정한다.
-w 패스워드 만료 전 경고 날짜를 지정한다.
-i
패스워드 만료된 뒤에 사용자 계정사용이 불가능하게 하기
까지의 기간을 설정한다.

Password set, MD5 crypt. : 현재 패스워드 정보를 보여준다.
2) [root@localhost ~ ]# passwd -l nemo
Locking password for user nemo.
passwd: Success
설명 : 패스워드에 lock을 건다.
/etc/shadow 파일의 두번째 필드 맨 앞에 '!'가 붙는다.
3) [root@localhost ~ ]# passwd -u nemo
Unlocking password for user nemo.
passwd: Success. 설명 : 패스워드 lock를 unlock로 바꾼다.
4) [root@localhost ~ ]# passwd -d nemo
Removing password for user nemo.
passwd: Success
설명:패스워드가 제거되어 아이디만으로도 로그인이 가능하다./etc/shadow 패스워드 필
드의 내용이 전부 삭제된다.
다시 패스워드를 부여하려면 passwd 명령으로 부여해야한다.
5) [root@localhost ~ ]# passwd -n 1 -x 200 nemo
Adjusting aging data for user nemo.
passwd: Success
설명 : 현재 패스워드는 200일간 유효하고 다음 패스워드는 유효기간이 1일이다.
6) [root@localhost ~ ]## passwd -w 3 nemo
설명 : 만료 전 3일부터 경고를 보내준다.
7) [root@localhost ~ ]## passwd -i 10 nemo
설명 : 패스워드 만료된 뒤에 사용자 계정사용이 불가능하게 하기까지의
기간을 설정한다.
※ 주의점
'passwd -d 사용자계정'을 이용해서 사용자의 패스워드를 제거해서는 안 된다. 해당 사용자가 패스워
드 없이 로그인 가능하기 때문이다. 또한 'passwd -S 사용자계정'하면 패스워드가 Locking이라고 정
보를 보여주지만 정확한 의미의 Locking이 아니다. 실제로는 locked된 것이 아니라 제거된 것이므로
주의해야 한다.
패스워드 제한 및 메일 디렉토리 정의 등 사용자 제한에 관여하는 파일이다.
파일 내용(/etc/login.defs

usermod 명령어를 사용하면 사용자를 삭제하거나 다시 만들지 않고도 사용자와 관련된 인
수들을 변경할 수 있다. 이러한 사용자 변경 작업은 그 사용자의 의견을 고려하여 신중히 
실행되어야 한다.








변경전
변경 후
홈디렉토리
/export/home/guest
/export/home/myguest
사용자 이름(ID)
guest
myguest


【예제】
    # usermod -d /export/home/myguest -m -l myguest guest

다음 예제는 primary group=oinstall,
            secondary group=dba로 사용자 oracle을 변경함
【예제】
    # usermod -g oinstall -G dba oracle
    # id -a oracle
     uid=1002(oracle) gid=102(oinstall) groups=103(dba)
    #



useradd 시 쉘을 /sbin/nologin으로 설정 하기


/etc/default/useradd 파일 수정 하기

useradd, usermod

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다