[Linux] 021. 사용자 삭제 방법 & 사용자 그룹 관리, 수정, 삭제 방법

---

1. 사용자  삭제하는 방법     :     userdel

---

사용자를 잘못 만들었을 때 삭제하는 방법에 대해 알아보도록 하겠습니다.

 

사용자를 삭제하는 방법으로는 'userdel' 명령어를 사용하는데요.

 

-1. 'userdel 계정명'

 

= 계정만 삭제하고 사용자의 흔적을 남깁니다. 이는 권한을 가지고 다시 살릴 수도 있는 방법입니다.

 

'userdel user5'를 입력하여 'user5' 계정을 삭제했더니 삭제는 되었는데, 계정이 있던 홈디렉토리에는 'user5'라는 흔적이 남아 있습니다.

 

 

 

-2. 'userdel -e 계정명'

 

= 사용자의 흔적 없이 깨끗하게 삭제됩니다. 계정과 흔적 둘 다 사라집니다.

 

위에 사진처럼 'userdel -r user1'라고 명령을 치니, 계정에서도 흔적에서도 'user1'이라는 사용자가 보이지 않는 것을 볼 수 있습니다.

 

만약 사용자를 삭제하는데 위와같이 제거할 수 없는 사용자라고 뜬다면,

 

 

'rm -rf'를 이용하여 삭제하면 위에 사진처럼 삭제가 됩니다.

 

 

---

1. 사용자  그룹관리, 수정, 삭제 방법     :     groupadd, groupmod, gpasswd

---

그룹관리를 알아보기 전에 왜 리눅스에서는 그룹을 이용할까요?

 

예를들어, 100명에 사용자에게 관리자 입장에서 3개의 권한을 각각 따로 제공해야한다고 하면, 총 300번의 수고를 해야합니다. 그렇기에 해당 권한이 부여된 3개의 그룹을 따로 만들어서 그 권한을 필요로하는 사용자를 넣어주면 일을 효율적으로 할 수 있기 때문입니다.

 

그럼 사용자 그룹을 관리하고 수정하고 삭제하는 방법을 알아보도록 하겠습니다.

 

1)'groupadd [그룹명]'  =  사용자 그룹 생성

 

'groupadd 그룹명' 명령어로 그룹을 생성할 수 있습니다.

 

't1'이라는 그룹을 생성한 후에 '/etc/group'에서 확인해보니 생성이 된 것을 확인할 수 있습니다. 그룹도 사용자와 마찬가지로 생성시에 1000번부터 순차적으로 순번이 생기는것을 알 수 있습니다.

 

 

2) 'groupadd -g [GID] [그룹명]  =  원하는 GID를 지정해서 그룹을 생성할 수 있습니다.

 

위에 사진처럼 '1666'번을 지정하여 생성된 것을 볼 수 있습니다.

그럼 그 다음에 등록한 사용자는 1003번이 될까요 아니면 지정된 사용자 번호 다음인 1667번이 될까요?

 

새로 한 계정을 등록해보니 관리자가 지정해 놓은 순번 다음인 1667번으로 등록된것을 확인할 수 있었습니다.

 

 

3) 'groupmod -g [GID] [그룹명]  =  그룹 GID를 변경할 수 있습니다.

 

사용자 아이디와 비슷하게 'groupmod'를 사용하면 그룹을 변경할 수 있습니다.

 

위에 사진처럼 1002라는 그룹에 속해있는 't1' 사용자의 그룹을 'groupmod -g'를 사용하여 1003으로 변경한 것을 알 수 있습니다.

 

 

 

4) 'groupmod -n [사용할 그룹명] [기존 그룹명]  =  그룹명을 변경할 수 있습니다.

 

위에 사진처럼 변경하길 원하는 그룹명 'k1'으로 기존 그룹명인 't1'을 변경한 것을 알 수 있습니다.

 

4) 'groupdel [그룹명]'  =  그룹을 삭제할 수 있습니다.

 

위에 사진을 보시면 'k1', 't2', 't3' 세 그룹이 삭제된것을 확인할 수 있습니다.

 

 

5) 'usermod 명령어를 사용한 그룹 관리

 

'그룹을 생성하여 사용자를 추가시키는 방법'입니다.

사용자는 생성시에 기본적으로 부여되는 그룹이 있기에 해당 사용자를 특정 그룹에 포함시키면 해당 사용자는 2개의 그룹을 보유하게되는 것 입니다.

 

그럼 과정을 함께 보도록 하겠습니다.

'user1', 'user2'라는 두 계정을 생성하고, 'g1', 'g1,라는 두 그룹을 생성하였습니다.

그럼 이렇게 사용자 계정 생성시 자동으로 부여되는 사용자 이름과 동일한 그룹에 속해있는 것을 볼 수 있습니다.

---

 

 'usermod -G [그룹명] [계정명]'  =  새로운 그룹에 추가 소속

 

 'usermod -g [그룹명] [계정명]'  =  기본 그룹 변경

---

'usermod -G g1 user1'를 입력하여 'user1'을 'g1'그룹에 포함시키도록 명령하고 확인해보니 우측에 확인한 것처럼 '1004번째 그룹인 g1'에 'user1'이 추가로 속해있으서 최종적으로 2개의 그룹에 속해있는 것을 볼 수 있습니다.

 

 

'user2'는 옵션에 '-g(소문자쥐)'를 입력하였더니 기존에 'user2'가 속해있던 그룹이 새로운 'g2'그룹으로 변경하여 1개의 그룹에 속해있는것을 확인할 수 있습니다.

 

 

6) 편집기를 이용한 그룹변경 방법

 

'group'에 대한 편집기를 열어줍니다.

대문자 G를 클릭하여 편집기의 전체 문서의 하단에 내려와 'g1'이라는 그룹에 속해있는 'user1'를 삭제해줍니다.

 

삭제한 후에 'wq'명령어로 편집기를 저장하고 나갑니다.

 

그리고 'id user1'를 확인해보면 기존에 2개 그룹에 속해있던 'user1'사용자는 계정생성시 자동으로 포함되는 그룹에만 해당되어있는것을 확인할 수 있습니다.

 

 

반대로 편집기를 통해 속해있지 않던 그룹을 추가 입력하여 소속시킬 수도 있습니다.

 

 

7) 'gpasswd' 를 사용한 그룹 사용자 관리

 

'gpasswd'로 그룹 패스워드를 설정 또는 그룹 관리를 할 수 있습니다.

 

 

'gpasswd -a [계정명] [그룹명]'을 사용하여 사용자를 그룹에 추가시킬 수 있습니다.

'user1'를 'g1'의 그룹에 포함시킨 내용입니다.

 

 

'gpasswd -d [계정명] [그룹명]' 을 사용하여 사용자를 그룹에서 제거할 수 있습니다.

 

'user1'이 속해있는 'g1'그룹에서 'user1'이 제거되었습니다.

---

'gpasswd [그룹명]'  =  그룹 패스워드를 설정할 수 있습니다.

 

'gpasswd -r [그룹명]'  =  그룹 패스워드를 삭제할 수 있습니다.

---

 

'gpasswd g1'을 입력하여 'g1'그룹에 대한 패스워드를 설정하였고 그로인해 암호화된 패스워드가 생성된것을 확인할 수 있습니다.

 

'gpasswd -r g1'을 입력하여 'g1'그룹에 대한 패스워드를 삭제하였고 '/etc/gshadow'디렉토리를 확인해 본 결과 패스워드가 설정되어있지 않은것을 볼 수 있습니다.