◎ useradd 명령어 옵션 설명
-u uid : 사용자 ID를 지정
-g gid : 그룹이름이나 GID를 지정
-d dir : 사용자의 홈 디렉토리의 절대 경로지정
-c comment : 패스워드 파일에 기재할 주석문을 넣을때 사용
-m : 사용자의 홈 디렉토리가 없는 경우 생성
-k : 홈 디렉토리에 저장될 각종 정보를 포함시킬 디렉토리 지정
-s : 사용자가 사용할 쉘을 지정
◎ useradd 환경을 설정하는 파일들
1. /etc/default/useradd
2. /etc/login.defs
3. /etc/skel/모든파일
1. [/etc/default/useradd]
useradd 의 기본파일, useradd 로 계정 생성시에 어떤 환경과 어떤 파일들을 참조하여 새로운 계정을 생성할 것인가
# cat /etc/default/useradd
GROUP=100 // 기본 등록 그룹의 GID
HOME=/home // 홈디렉토리 경로
INACTIVE=-1 // 패스워드 종료일 이후의 유효(기간)여부 설정 (0, -1, 1 이상의 숫자)
EXPIRE= // 계정 종료일자 지정
SHELL=/bin/bash // 기본사용자 쉘
SKEL=/etc/skel // 홈디렉토리에 복사할 기본환경파일 위치
CREATE_MAIL_SPOOL=yes // 계정 생성시 메일함 생성 여부
INACTIVE 값
1이상의 숫자 : 지정한 X일 동안은 패스워드가 유효
0 : 만료기간이 되면 패스워드를 잠궈버림
-1 : 이 기능을 비활성화
2. [/etc/login.defs]
useradd 가 새로운 계정을 생성할때 반드시 참조하는 파일이다.
# cat /etc/login.defs
MAIL_DIR /var/spool/mail/사용자명 // 메일 디렉토리 위치
PASS_MAX_DAYS 99999 // 패스워드 만료일
PASS_MIN_DAYS 0 // 패스워드변경 후 다시 변경할 수 있는 최소일자 (0은 즉시 재변경 가능)
PASS_MIN_LEN 5 // 패스워드 최소길이 (영문자)
PASS_WARN_AGE 7 // 패스워드 사용일자가 종료되기 몇일전부터 경고 메세지 보낼지
UID_MIN 500 // 새로 생성되는 사용자의 UID 시작번호
UID_MAX 60000 // 새로 생성되는 사용자의 최대 UID 번호
GID_MIN 500 // 새로 생성되는 그룹의 GID 시작번호
GID_MAX 60000 // 새로 생성되는 그룹의 최대 GID 번호
#USERDEL_CMD /usr/sbin/userdel_local // 사용자를 삭제할때 실행될 커맨드 지정
CREATE_HOME yes // 홈디렉토리 생성 여부
UMASK 077 // UMASK 값, 지정하지 않으면 기본값으로 022 적용
USERGROUPS_ENAB yes // userdel 실행시에 멤버가 없는 그룹도 삭제
MD5_CRYPT_ENAB yes // 패스워드 암호화 사용여부
ENCRYPT_METHOD SHA512 // 패스워드 암호화 방법
3. [/etc/skel/모든파일]
useradd 가 새로운 계정을 생성할때 /etc/skel/ 디렉토리의 내용들이 사용자의 홈디렉토리로 자동 복사된다.
[root@~ l]# ls -a /etc/skel
. .. .bash_logout .bash_profile .bashrc
