이 글은 내가 Linux 사용자 계정과 그룹 관리에 대해 학습하고 정리한 내용이다. 학원에서 배운 내용을 바탕으로, 추가로 찾아보며 실무에서 어떻게 활용될 수 있을지 고민하며 정리했다. 실무에 나가서도 헷갈릴 수 있는 부분들을 쉽게 찾아볼 수 있도록 구성했다.
1. 패스워드 정책 관리 (/etc/login.defs 설정)
보안을 위해 패스워드 사용 기간 및 변경 규칙을 설정하는 것은 중요하다.
⏹︎ 주요 패스워드 설정 옵션 (/etc/login.defs 파일에서 설정)
PASS_MAX_DAYS 최대 사용 일수 (기본값: 99999)
PASS_MIN_DAYS 패스워드 변경 최소 일수 (0으로 설정하면 즉시 변경 가능)
PASS_WARN_AGE 패스워드 만료 전 사용자에게 경고하는 기간 (기본값: 7일)
- 너무 자주 패스워드를 변경하도록 강제하면 오히려 보안이 취약해질 수 있음.
⏹︎ /etc/login.defs 파일 추가 내용
USERGROUPS_ENAB yes 사용자 그룹 자동 생성 및 관리 여부
기본적으로 새 사용자를 생성하면 사용자의 그룹은 기존의 공용 그룹(users)이나 별도로 지정한 그룹이 되는데
이 설정이 활성화 되어 있으면, 사용자와 똑같은 이름의 그룹이 자동으로 만들어지고, 사용자의 기본 그룹이 된다.
실무에서 상황에 따라 유용하게 사용될것 같은 옵션이다.
2. 사용자 계정 관리 (useradd, usermod, userdel)
Linux에서는 useradd, usermod, userdel 명령어를 사용하여 계정을 관리한다.
⏹︎ useradd 주요 옵션 정리
| -m | 홈 디렉토리 생성 |
| -k | -m과 함께 사용됨, 스켈레톤 지정 |
| -u | UID값을 수정하여 계정 생성 |
| -g | 기본 그룹을 지정하여 계정 생성 (지정된 그룹이 존재해야 함) |
| -G | 추가 그룹을 지정하여 계정 생성 (여러 그룹 가능) |
| -c | 사용자 계정에 설명(comment) 추가 |
| -d | 사용자 홈 디렉토리 변경 (홈 디렉토리를 수동으로 생성해야 함) |
| -md | 홈 디렉토리를 생성하면서 다른 위치로 설정 |
| -s | 로그인 쉘을 지정 |
⏹︎ usermod 주요 옵션 정리
| -u | 사용자 UID 변경 |
| -g | 기본 그룹 변경 |
| -G | 추가 그룹 지정 (기존 그룹 유지) |
| -d | 홈 디렉토리 변경 (주민등록상 거주지 이동) |
| -md | 홈 디렉토리를 이동하면서 변경 (실제 거주지와 주민등록상 거주지 모두 이동) |
| -s | 로그인 쉘 변경 |
| -c | 사용자 계정 설명(comment) 변경 |
❗ -md 옵션을 사용할 때 새로운 홈 디렉토리가 이미 존재하면 안된다!!
⏹︎ groupadd 주요 옵션 정리
| -g | 특정 GID를 지정하여 그룹 생성 |
| -f | 동일한 GID가 존재할 경우 오류 방지 |
| -r | 시스템 그룹 생성 |
⏹︎ gpasswd 주요 옵션 정리
| -a | 그룹에 사용자 추가 |
| -d | 그룹에서 사용자 제거 |
| -A | 특정 사용자를 그룹 관리자 지정 |
| -M | 특정 사용자를 그룹 멤버로 설정 |
| -r | 그룹 패스워드 제거 |
| -R | 그룹 접근 제한 |
3. 결론
실무에서는 개별 사용자보다 그룹을 활용해 권한을 관리하는 것이 효율적일것이다. 한 번의 그룹 설정으로 여러 사용자에게 동일한 접근 권한을 부여할 수 있기 때문이다.
✔︎ 사용자 추가/삭제/수정 → useradd, usermod, userdel
✔︎ 그룹 추가/삭제/수정 → groupadd, gpasswd, usermod -G
✔︎ 홈 디렉토리 변경 (usermod -d vs -md)
✔︎ 패스워드 정책 관리 (/etc/login.defs 설정)
4. 마무리하며…
처음에는 단순히 useradd로 계정을 만들고 groupadd로 그룹을 추가하면 끝일 거라고 생각했지만, 막상 실무에서 쓰이는 방법들을 찾아보면서 더 많은 것들을 배웠다. 특히, 그룹 관리의 중요성과 패스워드 정책 설정의 필요성을 느꼈다. 실무에서는 단순히 명령어를 외우는 것이 아니라, 왜 이렇게 설정하는지 이해하는 것이 중요하다는 점도 깨달았다.
앞으로도 학습한 내용을 기록하고, 시간이 지나도 다시 찾아볼 수 있도록 정리해 나갈 예정이다. 실무에서 바로 적용할 수 있도록 계속 업데이트해 나가야겠다..
'Linux > 🖥️ 리눅스 기본 명령어 & 관리' 카테고리의 다른 글
| 📌Ubuntu 가상 머신, 실무 처럼 세팅해보니 배운 것들 (0) | 2025.03.16 |
|---|