새로운 계정을 생성하는 실무적인 메커니즘의 이해(useradd 매커니즘)

새로운 계정을 생성하는 실무적인 메커니즘의 이해(useradd 매커니즘)

 

 

사용자관리의 가장 첫번째 테마로서 새로운 사용자를 생성하는 방법에 대해서 배워보자. 대부분의 경우 여러분들은 이미 useradd라는 것을 이용하여 새로운 사용자 생성을 한번쯤은 해 보았으리라 생각한다.

 

 

 

 하지만 필자가 늘 강조하는 것이있다.

 

 

 

 단순한 사용법을 익히는 것도 물론 중요하지만 하나를 알아도 정확하게 알아야 한다는 것이 필자의 끊임없는 강조포인트이다.

 

 

 

 시스템관리에 있어서 실수가 용납되지 않기 때문이다.

 

 

 

 

 

따라서 결론적으로 우리는 새로운 사용자계정을 생성하는데 있어서 어떤 내부절차를 거쳐서 생성되는가?에 대한 실무적인 메커니즘을 알아보도록 할 것이다.

 

 

 

 

 

일단 리눅스시스템관리자라면 초보자라 하더라도 useradd라는 명령어를 사용하여 새로운 사용자를 생성하는 방법은 알고있을 것이라 생각한다.

 

 

 

  하지만 useradd라는 명령어로 새로운 사용자가 생성이 될 때에 시스템에서는 어떤 작업들이 자동으로 이루어져서 새로 생성되는 사용자의 시스템사용을 하도록하는가에 대하여 정확한 시스템의 실무 메커니즘을 이해하고 있는 분은 매우 드물것이라 생각한다.

 

 

 

 

 

필자가 이렇게 강조하는 이유는 useradd라는 명령어를 사용하는 방법을 익히는 것도 중요하지만 유능한 시스템관리자가 되기 위해서 useradd명령어의 실행으로 서버에서 어떤 작업들이 실제로 이루어지는가를 알아야 하며 생성되는 사용자를 위한 시스템환경설정이 어떻게 이루어지는가를 정확하게 알고있어야 한다고 생각하기 때문이다.

 

 

 

 

 

먼저 useradd를 사용할 때에 유용한 다음과 같은 옵션들은 기억해두도록 하자.

 

 

 

 

 

useradd의 옵션들

 

 -c : 대부분 사용자명을 입력하며, finger로 확인하면 보여주는 간단한 사용자설명(코멘트)을 등록한다.

 

 

 

 -d : 생성하는 계정사용자의 홈디렉토리위치지정 (예, -d /home/sspark)

 

 -e : 생성하는 계정의 사용종료일자 지정(예, -e 2004-12-31)

 

 -f : 생성하는 계정의 유효일자 지정(예, -f -30, 앞으로 30일동안 유효한 계정)

 

 -g : 생성하는 계정의 로그인 그룹(the user’s initial login group,예: -g 1004)

 

 -G : 생성하는 계정의 추가등록 계정의 그룹명

 

 -p : 생성하는 계정의 패스워드지정

 

 -s : 생성하는 계정의 로그인쉘(the user’s login shell)

 

 -u : 생성하는 계정의 UID지정 (예, -u 1000)

 

 

 

이상과 같이 useradd명령어에 대한 기본적인 설명과 사용방법에 대해서 알아보았다.

 

 

 

 이제부터 useradd로 새로운 사용자를 생성하는 실제 예와 실무사용법을 알아보도록 하겠다.

 

 

 

 

 

즉, 이번 예에서는 시스템관리자가 useradd라는 명령어를 사용하여 새로운 계정사용자를 생성하였을 경우에 서버내부에서 작업되는 여러가지 실무적인 메커니즘을 설명하고자 한다.

 

 

 

 

 

 - sspark이라는 계정생성

 

먼저 간단히 아래의 예와같이 sspark이라는 계정사용자를 새로 생성하였다.

 

 

 

  즉, 지금부터 sspark이라는 계정사용자를 useradd로 생성하는 간단한 방법과 useradd로 인하여 리눅스 서버내에서 어떤 작업들이 자동으로 이루어지는가를 살펴볼 것이다.

 

 

 

 

 

[root@sulinux  root]# useradd sspark   [root@sulinux  root]#

 

 

 

위와 같이 "useradd sspark"이라고 하면 sspark이라는 계정사용자가 생성된다.

 

 

 

 

 

 - sspark 패스워드 생성

 

그리고 아래와 같이 새로 생성된 sspark의 패스워드를 입력해 주었다.

 

 

 

 

 

[root@sulinux  root]# passwd sspark Changing password for user sspark. New password: ******** Retype new password: ******** passwd: all authentication tokens updated successfully. [root@sulinux  root]#

 

 

 

이제 useradd로 sspark이라는 계정사용자를 생성한 후에 리눅스서버에서 어떤 작업들이 이루어졌는가를 살펴보겠다.

 

 

 

 

 - /etc/passwd내에 sspark의 계정사용 정보 등록

 

먼저, /etc/passwd에는 sspark의 기본정보들이 다음과 같이 등록된다.

 

 

 

 

 

[root@sulinux  root]# grep sspark /etc/passwd sspark:x:505:506::/home/sspark:/bin/bash [root@sulinux  root]#

 

 

 

즉, /etc/passwd파일에 sspark이라는 계정사용자의 ID,암호필드, UID, GID,이름, 홈디렉토리위치, 로그인쉘이 등록되어 있음을 알 수 있다.

 

 

 

 

 

 - /etc/shadow내에 sspark의 패스워드와 aging정보 등록

 

그리고, /etc/shadow파일에는 sspark의 암호정보와 계정 aging정보가 등록된다.

 

 

 

 

 

[root@sulinux  root]# grep sspark /etc/shadow sspark:$1$BGpBJuD1$taey.N2NIvfYrruY/1p5U1:12314:0:99999:7::: [root@sulinux  root]#

 

 

 

 

 - /etc/group내에 sspark의 그룹정보 등록

 

그리고 /etc/group파일에는 sspark의 그룹정보가 등록된다.

 

 

 

  여기에 등록이 되는 그룹정보는 계정명과 동일한 그룹명과 /etc/passwd파일의 GID번호와 동일한 GID가 생성되어 추가된다.

 

 

 

 

 

[root@sulinux  root]# grep sspark /etc/group sspark:x:506: [root@sulinux  root]#

 

 

 

즉, sspark의 계정명과 동일한 sspark이라는 그룹명과 GID 506이라는 그룹이 생성되어 /etc/group파일이 등록되었다.

 

 

 

 

 - sspark의 홈디렉토리 생성 및 환경파일 생성

 

 

그리고, 계정이 생성되고 나면 그 계정의 홈디렉토리가 생성된다.

 

 

 

  아래는 sspark의 홈디렉토리를 나타낸 것이다.

 

 

 

  홈디렉토리는 /etc/passwd의 sspark의 홈디렉토리위치에 생성된다.

 

 

 

 

 

[root@sulinux  root]# ls -al /home/sspark/ 합계 32 drwx------    3 sspark   sspark       4096  9월 19 10:47 . drwxr-xr-x    7 root     root         4096  9월 19 10:47 .. -rw-r--r--    1 sspark   sspark         24  9월 19 10:47 .bash_logout -rw-r--r--    1 sspark   sspark        191  9월 19 10:47 .bash_profile -rw-r--r--    1 sspark   sspark        124  9월 19 10:47 .bashrc -rw-r--r--    1 sspark   sspark        854  9월 19 10:47 .emacs -rw-r--r--    1 sspark   sspark        120  9월 19 10:47 .gtkrc drwxr-xr-x    3 sspark   sspark       4096  9월 19 10:47 .kde [root@sulinux  root]#

 

 

 

위의 파일들은 /etc/skel/디렉토리내에 존재하는 파일들이 모두 복사되어 들어간 것이다.

 

 

 

 

 

 

 

 

 - sspark의 메일저장 파일생성

 

 

그리고 계정이 생성되면 /var/spool/mail에 계정명과 동일한 파일이 생성되는데, 이는 sspark의 메일박스로 사용될 파일이다.

 

 

 

  즉, sspark에게 도착한 메일을 보관하기 위한 sspark의 개인 메일파일이다.

 

 

 

 

 

[root@sulinux  root]# ls -l /var/spool/mail 합계 4 -rw-rw----    1 bible    bible           0  8월 28 03:20 bible -rw-rw----    1 bible1   bible1          0  9월 18 17:48 bible1 -rw-rw----    1 bible2   bible2          0  9월 18 17:48 bible2 -rw-rw----    1 bible3   bible3          0  9월 18 17:48 bible3 -rw-------    1 root     root         1010  8월 28 11:40 root -rw-rw----    1 sspark   sspark          0  9월 19 10:47 sspark [root@sulinux  root]#