1. 개요
- 리눅스 서버를 운영할 때 사용자 계정 생성, 비밀번호 설정, 권한 부여, 계정 잠금/해제, 삭제 등의 과정은 필수적인 관리 작업입니다.
- Rocky Linux 환경에서
useradd,passwd,usermod,userdel등의 명령어를 활용하여 사용자 계정 생성부터 삭제까지의 전체 과정을 실습 예제와 함께 정리하겠습니다.
2. 버전
- Rocky Linux 9.5
3. 설명
3-1. 주요 명령어
| 명령어 | 설명 |
|---|---|
useradd | 새로운 사용자 계정 생성 |
passwd | 사용자 비밀번호 설정/변경, 계정 잠금/해제 |
usermod | 기존 계정 속성(그룹, 셸 등) 수정 |
id | UID, GID, 그룹 정보 확인 |
getent passwd | /etc/passwd에 등록된 계정 정보 확인 |
cat /etc/shadow | 계정 비밀번호 및 정책 확인 |
userdel | 사용자 계정 삭제 |
chage | 계정/비밀번호 만료 정책 확인 및 설정 |
4. 계정 생성
4-1. 계정 확인
- 아무것도 출력되지 않으면 해당 계정은 존재하지 않습니다.
# getent passwd seuheu4-2. 계정 생성
- 홈 디렉터리(
/home/seuheu)가 생성되고, 기본 로그인 셸이/bin/bash로 설정됩니다.
# useradd -m -s /bin/bash -c "SEUHEU" seuheu4-3. 비밀번호 설정
# passwd seuheu설정 예시:
Changing password for user seuheu.
New password: <PASSWORD>
BAD PASSWORD: The password contains the user name in some form
Retype new password: <PASSWORD>
passwd: all authentication tokens updated successfully.4-4. 로그인 테스트
login as: seuheu
seuheu@192.168.204.230's password:
[seuheu@SEUHEU00 ~]$5. 계정 관리
5-1. 그룹 확인 및 sudo 권한 부여
wheel그룹은 sudo 관리자 권한을 부여합니다.-aG옵션은 기존 그룹을 유지하면서 새 그룹을 추가하는 의미입니다.
# id seuheu출력 예시:
uid=1000(seuheu) gid=1000(seuheu) groups=1000(seuheu)# usermod -aG wheel,kvm seuheu# id seuheu출력 예시:
uid=1000(seuheu) gid=1000(seuheu) groups=1000(seuheu),10(wheel),36(kvm)5-2. sudo 권한 테스트
$ sudo dnf -y install net-tools출력 예시:
[sudo] password for seuheu: <PASSWD>5-3. 그룹에서 제거
- -G 옵션은 그룹을 재설정합니다.
- 위 명령은 wheel 그룹을 제외하고
kvm그룹만 남깁니다.
⚠️ 주의: 빠뜨린 그룹은 전부 제거되므로, 유지할 그룹은 모두 명시해야 합니다.
# usermod -G kvm seuheu
# id seuheu출력 예시:
uid=1000(seuheu) gid=1000(seuheu) groups=1000(seuheu),36(kvm)5-4. 로그인 셸 변경
# getent passwd seuheu출력 예시:
seuheu:x:1000:1000:SEUHEU:/home/seuheu:/bin/bash# usermod -s /bin/sh seuheu
# getent passwd seuheu출력 예시:
seuheu:x:1000:1000:SEUHEU:/home/seuheu:/bin/sh5-5. 계정 잠금
- 잠금 시
/etc/shadow에!!가 표시됩니다.
# cat /etc/shadow | grep seuheu출력 예시:
seuheu:$6$rounds=100000$6mOzd2OpVNJ0jGCf$nMVjea51J.wMjWg/P3K3AgwOIUxXrS3JvJ2wCiNw66uQKHz/dwge71eKUKt/owXx1Rgs8eZ6zsjln5z78jqBc.:20364:0:99999:7:::# passwd -l seuheu출력 예시:
Locking password for user seuheu.
passwd: Success# cat /etc/shadow | grep seuheu출력 예시:
seuheu:!!$6$rounds=100000$6mOzd2OpVNJ0jGCf$nMVjea51J.wMjWg/P3K3AgwOIUxXrS3JvJ2wCiNw66uQKHz/dwge71eKUKt/owXx1Rgs8eZ6zsjln5z78jqBc.:20364:0:99999:7:::# passwd -S seuheu출력 예시:
seuheu LK 2025-10-03 0 99999 7 -1 (Password locked.)5-6. 계정 잠금 해제
# passwd -u seuheu출력 예시:
Unlocking password for user seuheu.
passwd: Success# cat /etc/shadow | grep seuheu출력 예시:
seuheu:$6$rounds=100000$6mOzd2OpVNJ0jGCf$nMVjea51J.wMjWg/P3K3AgwOIUxXrS3JvJ2wCiNw66uQKHz/dwge71eKUKt/owXx1Rgs8eZ6zsjln5z78jqBc.:20364:0:99999:7:::# passwd -S seuheu출력 예시:
seuheu PS 2025-10-03 0 99999 7 -1 (Password set, SHA512 crypt.)6. 계정 삭제
# userdel -r seuheu
# ls /home/
# getent passwd seuheu
# getent group kvm출력 예시:
kvm:x:36: