Linux에서 새 사용자를 만드는 방법 Linux에서 새 사용자 만들기 명령을 사용하는 방법은 무엇입니까?

Linux 컴퓨터에서 사용자를 생성하는 것은 유연성과 보안을 제공하는 시스템 관리에 매우 중요합니다. PHP 편집자 Banana에서는 세 가지 사용자 생성 방법을 심층적으로 소개하고 각 방법의 고유한 장점과 잠재적인 위험을 탐색합니다. 이 문서를 읽고 명령줄 인터페이스, 그래픽 사용자 인터페이스(GUI) 또는 useradd와 같은 명령줄 도구를 통해 사용자를 생성하고 필요에 가장 적합한 선택을 하는 방법을 알아보십시오.

Linux 컴퓨터에 사용자가 필요한 이유

사용자가 없는 개인용 컴퓨터는 거의 쓸모가 없습니다. Linux는 여러 사용자를 지원합니다. 동시에 로그인하여 컴퓨터의 전원을 공유하든, 컴퓨터를 단독으로 사용하면서 개별적으로 로그인하든, 각 개인에게는 고유한 사용자 계정이 필요합니다.

사용자 계정은 해당 사용자의 작업을 캡슐화하고 개인 정보를 제공합니다. 또한 계정에 제어 및 관리를 적용할 수 있습니다. 자신이 속한 그룹과 같은 사용자 계정의 속성을 변경하면 다양한 사용자가 자신의 필요, 역할 또는 기능에 따라 다양한 기능을 가질 수 있습니다.

가족과 컴퓨터를 공유하든 조직의 다중 사용자 설치를 관리하든 사용자 계정을 만드는 것은 필수적인 관리 기술입니다.

useradd 명령을 사용하여 새 Linux 사용자 만들기

useradd 명령은 사용자를 추가하는 가장 낮은 수준의 명령입니다. 다른 명령은 useradd 명령에 대해 보다 친숙한 프런트엔드 역할을 합니다. 이렇게 하면 편의성이 추가되고 프로세스가 더 쉬워지지만 useradd 및 passwd 명령으로 수행할 수 없는 작업은 다른 명령으로 수행할 수 없습니다.

useradd 명령에는 다양한 옵션이 있으며, 일반적인 새 사용자를 생성하는 데 필요한 옵션은 아래와 같습니다. 말할 필요도 없이 사용자를 추가하려면 sudo를 사용해야 합니다.

rreee

명령은 다음 부분으로 구성됩니다.

• sudo: 새 사용자가 컴퓨터에 액세스하려면 관리자 권한이 필요합니다.
• useradd: useradd 명령.
• -s /bin/bash: shell 옵션, 이 새 사용자에 대한 기본 셸을 설정합니다.
• -m: 홈 디렉터리 생성 옵션을 선택하면 "/home/" 디렉터리에 새 사용자 계정 이름과 동일한 이름의 디렉터리가 생성됩니다.
• -c "Mary Quinn": 새 사용자의 전체 이름은 선택 사항입니다.
• -Gsambashare: 추가 그룹 옵션, 이는 선택 사항입니다. 새로운 사용자는 계정 이름과 동일한 이름으로 그룹에 추가됩니다. -G 옵션(참고, 대문자 "G")은 사용자를 보조 그룹에 추가합니다. 그룹이 이미 존재해야 합니다. 또한 새 사용자를 "sambashare" 그룹의 구성원으로 만들 것입니다.
• maryq: 새 사용자 계정의 이름은 고유해야 하며 다른 사용자가 이미 사용할 수 없습니다.

이렇게 하면 새 사용자 계정이 생성되고, 홈 디렉터리가 생성되며, 일부 기본 숨김 파일이 채워집니다. 다음과 같이 홈 디렉토리를 볼 수 있습니다:

rreee

새 사용자는 아직 비밀번호를 만들지 않았기 때문에 로그인할 수 없습니다. -p(password) 옵션을 사용하여 useradd 명령에 비밀번호를 전달할 수 있지만 이는 나쁜 습관으로 간주됩니다. 게다가 비밀번호를 암호화된 형태로 제공해야 하기 때문에 말처럼 간단하지 않습니다.

passwd 명령을 사용하여 새 계정의 비밀번호를 설정하는 것이 더 쉽고 안전합니다.

rreee

비밀번호를 입력하라는 메시지가 표시되고 확인을 위해 다시 입력하라는 메시지가 표시됩니다. 이 비밀번호는 새로운 사용자에게 안전하게 전달되어야 합니다. 로그인할 때 비밀번호를 변경하라는 메시지를 표시하는 것이 좋습니다. 즉, 자신의 비밀번호를 선택할 수 있으며 다른 사람은 이를 알 수 없습니다.

rreee

"/etc/passwd" 파일을 보면 새 사용자 계정을 확인하고 기존 계정과 비교할 수 있습니다.

rreee

按顺序，冒号“：”分隔的字段为：

• maryq：用户帐户的名称。
• x：此字段中的“x”表示用户帐户密码已加密并保存在“/etc/shadow”文件中。
• 1001：用户帐户ID。
• 1001：此用户帐户的默认组的ID。
• Mary Quinn：这是GECOS领域。它可以保存一组逗号“，”分隔的额外信息值。我们添加的只是用户的全名。
• /home/maryq：此帐户的主目录的路径。
• /bin/bash：该帐户的默认shell的路径。

当我们的新用户首次登录时，他们将使用你为他们创建的密码。

因为我们将他的密码设置为“过期”条件，所以会提示他更改密码。他必须重新输入现有密码。

然后提示他输入新密码。

一旦他键入新密码并点击“回车”，就会要求他重新输入密码以验证它。

最后，他们登录了。从现在开始，他们必须使用新密码登录。

执行一些内部管理，并在它们的主目录中为它们创建通常的“文档”、“下载”和其他目录。

GECOS字段最多可以包含五条以逗号分隔的信息。这些很少使用。如果填充了任何内容，则通常是第一个，它保存该帐户所有者的真实名称。

这些字段包括：

• 此用户的真实名称。
• 此用户的房间号。
• 他们的工作电话。
• 他们的家庭电话。
• 任何其他信息。

如果我们想在创建帐户时提供所有这些，我们可以这样做，如下所示：

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq

我们可以使用grep来查看此信息是否存储在“/etc/passwd”文件中。

grep maryq /etc/passwd

如果在创建帐户时没有这些信息，则可以在以后使用chfn命令添加或更改这些信息。

该信息由finger和pinky等命令使用。

finger maryq

使用adduser命令创建新用户

adduser命令将帐户的创建、其主目录、设置密码和捕获GECOS字段信息包装到一个交互式会话中。

adduser命令已经存在于我们的Ubuntu和Fedora测试机器上，但必须安装在Manjaro上。它位于Arch User Repository中，因此你需要使用诸如yay的AUR助手来安装它。

yay adduser

要启动该过程，请使用sudo并提供要添加的用户帐户的名称：

sudo adduser maryq

将创建用户帐户的默认组，并添加用户帐户，并将该组作为其默认组。将创建主目录，并将隐藏的配置文件复制到其中。

系统将提示你提供密码。

当你提供密码并单击“回车”时，系统会提示你重新输入密码以进行验证。

依次要求你提供可以进入GECOS字段的每一条信息。

提供一些信息，然后按“回车”移动到下一个字段，或者只按“回车”跳过字段。

最后，询问你提供的信息是否正确。按“Y”键，然后按“回车”完成该过程。

记住将新帐户的密码设置为“过期”，以便新用户在首次登录时需要更改密码。

sudo password --expire maryq

그놈 사용자 설정(GUI 옵션)을 사용하여 새 사용자 생성

그놈 데스크탑 환경에서 새 사용자를 생성하려면 그놈 패널 오른쪽에 있는 전원, 볼륨, 네트워크 아이콘 근처를 클릭하여 시스템 메뉴를 엽니다.

"설정" 메뉴 항목을 클릭하세요.

설정 앱이 열립니다. 사이드바에서 사용자 항목을 클릭한 다음 사용자 창에서 잠금 해제 버튼을 클릭합니다.

비밀번호를 입력해야 합니다.

녹색의 "사용자 추가" 버튼이 나타납니다.

이 버튼을 클릭하세요. 사용자 추가 대화 상자가 나타납니다. 여기에는 새 사용자의 세부 정보를 캡처하는 양식이 포함되어 있습니다.

신규 사용자의 세부정보로 양식을 작성하세요. sudo를 사용할 수 있게 하려면 "관리자" 버튼을 클릭하세요.

비밀번호를 즉시 설정하거나 처음 로그인할 때 비밀번호를 선택하도록 할 수 있습니다. 비밀번호를 설정한 경우 터미널 창을 열고 passwd 명령을 사용하여 비밀번호를 "만료됨" 상태로 설정해야 합니다. 이렇게 하면 처음 로그인할 때 자신의 비밀번호를 설정해야 합니다.

GUI를 사용하여 새 사용자 생성을 완료하려고 할 때 터미널로 가야 하는 것은 약간의 고통입니다.

"사용자가 다음에 로그인할 때 자신의 비밀번호를 설정하도록 허용" 라디오 버튼을 클릭하면 사용자가 로그인을 시도할 때 새 비밀번호를 입력하라는 메시지가 표시됩니다. 하지만 여기서 단점은 새 계정을 처음 시도하는 사람이 비밀번호를 설정할 수 있다는 것입니다. 따라서 해당 계정이 생성되었음을 알고 실제 로그인을 시도하는 신규 사용자를 통제하려는 사람은 누구나 계정을 인수할 수 있습니다.

두 가지 상황 모두 이상적이지 않습니다.

입력 및 선택이 완료되면 녹색 "추가" 버튼을 클릭하세요.

"사용자가 다음에 로그인할 때 자신의 비밀번호를 설정하도록 허용" 옵션을 선택했습니다. 사용자가 로그인을 시도하면 새 비밀번호를 입력하라는 메시지가 표시됩니다. 그러나 앞서 본 시퀀스와는 달리 현재 비밀번호가 없기 때문에 현재 비밀번호를 묻는 메시지가 표시되지 않습니다.

예상하셨겠지만, 인증을 위해 다시 입력해야 합니다.

사용자를 추가하려면 어떤 방법을 사용해야 하나요

우리가 설명한 사용자 생성 기술 중 어떤 것이 귀하에게 적합한지 확신할 수 없나요? useradd 명령은 세밀한 제어를 제공하지만 명령줄에서 수행할 작업이 많습니다.

• adduser 명령을 사용하면 작업이 더 쉬워지지만 새 사용자를 다른 그룹에 입력할 수는 없습니다.
• 어떤 비밀번호 라디오 버튼을 선택하든 GNOME의 GUI 접근 방식에는 단점이 있습니다.

요약

• 보기 1: 새 사용자를 생성할 때는 보안이 최우선되어야 합니다. 강력한 비밀번호를 선택하고, 사용자 권한을 제한하고, 사용자 계정을 정기적으로 검토함으로써 시스템 공격 위험을 효과적으로 줄일 수 있습니다.
• 인수 1: 시스템 보안을 보장하려면 새 사용자를 생성할 때 최소 권한의 원칙을 따라야 합니다. 즉, 사용자에게 필요한 권한만 부여해야 합니다. 이는 사용자를 적절한 사용자 그룹에 추가하고 해당 사용자의 액세스 권한을 제한함으로써 달성할 수 있습니다. 또한 정기적으로 비밀번호를 변경하고 강력한 비밀번호 정책을 사용하는 것도 계정 보안을 향상시키는 중요한 조치입니다.
• 보기 2: 사용자 관리는 사용자 생성 및 삭제만큼 간단할 뿐만 아니라 권한 관리, 리소스 할당 및 기타 측면도 포함합니다. 따라서 관리자는 사용자 계정을 더 잘 관리하기 위해 Linux 시스템 관리에 대한 포괄적인 지식이 필요합니다.
• 논증 2: Linux 시스템에서 사용자 관리는 여러 측면을 포함하는 포괄적인 작업입니다. 관리자는 기본적인 사용자 생성 및 삭제 작업 외에도 사용자 권한 설정, 리소스 할당, 행동 모니터링 등에 주의를 기울여야 합니다. 따라서 이 작업을 수행하려면 관리자는 사용자 관리, 파일 시스템, 프로세스 관리, 네트워크 구성 등을 포함한 Linux 시스템 관리 지식을 지속적으로 배우고 향상시켜야 합니다. 그래야만 시스템의 안정성과 보안이 더 잘 보장될 수 있습니다.

대부분의 비공식적이거나 국내적인 상황에서 adduser 명령은 아마도 기능과 성능 간의 최상의 균형을 제공할 것입니다. 다른 그룹에 새 사용자를 추가해야 하는 경우 새 사용자를 생성한 후 usermod 명령을 사용하여 이 작업을 수행할 수 있습니다. 마음에 드셨으면 좋겠습니다. 이 사이트에 계속 관심을 가져주세요.

관련 추천:

Linux와 Windows 시스템 중에서 선택하는 방법은 무엇입니까? Linux와 Windows 시스템의 차이점 소개

위 내용은 Linux에서 새 사용자를 만드는 방법 Linux에서 새 사용자 만들기 명령을 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!