Linux 사용자 및 사용자 그룹 관리

Linux 시스템은 다중 사용자, 다중 작업, 시간 공유 운영 체제입니다. 시스템 리소스를 사용하려는 사용자는 먼저 시스템 관리자에게 계정을 신청한 후 이 계정으로 시스템에 들어가야 합니다.

사용자 계정은 시스템 관리자가 시스템을 사용하는 사용자를 추적하고 시스템 리소스에 대한 액세스를 제어하는 ​​데 도움이 될 수 있으며, 사용자가 파일을 정리하고 사용자에게 보안 보호를 제공하는 데도 도움이 될 수 있습니다.

각 사용자 계정에는 고유한 사용자 이름과 비밀번호가 있습니다.

로그인 시 올바른 사용자 이름과 비밀번호를 입력한 후 사용자는 시스템과 홈 디렉터리에 들어갈 수 있습니다.

사용자 계정 관리를 실현하기 위해 완료해야 할 작업에는 주로 다음 측면이 포함됩니다.

• 사용자 계정 추가, 삭제 및 수정.

• 사용자 비밀번호 관리.

• 사용자 그룹 관리.

---

1. Linux 시스템에서 사용자 계정 관리

사용자 계정 관리에는 주로 사용자 계정의 추가, 수정 및 삭제가 포함됩니다.

사용자 계정을 추가한다는 것은 시스템에 새 계정을 만든 다음 새 계정에 사용자 번호, 사용자 그룹, 홈 디렉터리, 로그인 셸 등의 리소스를 할당하는 것입니다. 방금 추가한 계정은 잠겨 있어 사용할 수 없습니다.

1. useradd 명령을 사용하여 새 사용자 계정을 추가합니다. 구문은 다음과 같습니다.

useradd 选项 用户名

매개변수 설명:

• 옵션:

• -c comment는 설명 설명을 지정합니다.

• -d 디렉터리는 사용자의 홈 디렉터리를 지정합니다. 이 디렉터리가 없으면 -m 옵션을 동시에 사용하여 홈 디렉터리를 만듭니다.

• -g 사용자 그룹 사용자가 속한 사용자 그룹을 지정합니다.

• -G 사용자 그룹, 사용자 그룹은 사용자가 속한 추가 그룹을 지정합니다.

• -s 쉘 파일은 사용자의 로그인 쉘을 지정합니다.

• -u 사용자 ID 사용자의 사용자 ID를 지정합니다. -o 옵션도 있으면 다른 사용자의 식별 번호를 재사용할 수 있습니다.

• 사용자 이름:

  새 계정의 로그인 이름을 지정하세요.

예 1

# useradd –d /usr/sam -m sam

이 명령은 사용자 sam을 생성합니다. -d 및 -m 옵션은 로그인 이름 sam에 대한 홈 디렉터리 /usr/sam을 생성하는 데 사용됩니다(/usr은 기본 사용자 home의 상위입니다. 디렉토리. 목차).

예제 2

# useradd -s /bin/sh -g group –G adm,root gem

이 명령은 새 사용자 gem을 생성합니다. 사용자의 로그인 셸은 /bin/sh 그룹 user 그룹에 속하며 adm 및 root 사용자 그룹에도 속합니다. . 그룹 사용자 그룹은 기본 그룹입니다. /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

这里可能新建组：#groupadd group及groupadd adm

여기에서 새 그룹을 생성할 수 있습니다: #groupadd group 및 groupadd adm

사용자 계정을 추가하려면 /etc/passwd 파일에 새 사용자에 대한 레코드를 추가하고 /etc/shadow , /etc/group 등과 같은 다른 시스템 파일을 업데이트합니다.

Linux는 사용자 계정을 균일하게 관리하는 데 사용할 수 있는 통합 시스템 관리 도구인 userconf를 제공합니다. 🎜

3. 계정 삭제

사용자 계정이 더 이상 사용되지 않으면 시스템에서 삭제할 수 있습니다. 사용자 계정을 삭제한다는 것은 /etc/passwd 및 기타 시스템 파일에 있는 사용자 기록을 삭제하고 필요한 경우 사용자의 홈 디렉터리도 삭제하는 것을 의미합니다.

기존 사용자 계정을 삭제하려면 userdel 명령을 사용하세요. 형식은 다음과 같습니다. userdel命令，其格式如下：

userdel 选项 用户名

常用的选项是-r，它的作用是把用户的主目录一起删除。

例如：

# userdel sam

此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

4、修改帐号

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

修改已有用户的信息使用usermod命令，其格式如下：

usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。

另外，有些系统可以使用选项：-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

例如：

# usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

5、用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

指定和修改用户口令的Shell命令是passwd

passwd 选项 用户名

일반적으로 사용되는 옵션은 -r이며, 사용자의 홈 디렉터리를 함께 삭제하는 데 사용됩니다.

예:

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

• 이 명령은 시스템 파일(주로 /etc/passwd, /etc/shadow, /etc/group 등)에서 사용자 sam의 기록을 삭제하고 사용자의 홈 디렉터리도 삭제합니다.
  4. 계정 수정
• 사용자 계정 수정은 사용자 번호, 홈 디렉토리, 사용자 그룹, 로그인 쉘 등 실제 상황에 따라 사용자의 관련 속성을 변경하는 것입니다.
  기존 사용자의 정보를 수정하려면 usermod 명령을 사용하세요. 형식은 다음과 같습니다.

# passwd sam 
New password:******* 
Re-enter new password:*******

• 일반적으로 사용되는 옵션에는 -c, -d, -m, -g가 있습니다. , -G, -s , -u 및 -o 등, 이러한 옵션의 의미는 새 리소스 값을 지정할 수 있는 useradd 명령의 옵션과 동일합니다. ​사용자를 위해.
  또한 일부 시스템에서는 -l new username
• 옵션을 사용할 수 있습니다. 이 옵션은 새 계정을 지정합니다. 즉, 원래 사용자 이름을 새 사용자 이름으로 변경합니다.
  예:

# passwd -d sam

이 명령은 사용자 sam의 로그인 셸을 ksh로, 홈 디렉터리를 /home/z로, 사용자 그룹을 개발자로 변경합니다.

5. 사용자 비밀번호 관리

사용자 관리에서 중요한 부분은 사용자 비밀번호 관리입니다. 사용자 계정은 처음 생성될 때 비밀번호가 없지만 시스템에 의해 잠겨 있으므로 사용할 수 없습니다. 빈 비밀번호를 지정하더라도 사용하기 전에 비밀번호를 할당해야 합니다.

사용자 비밀번호를 지정하고 수정하는 셸 명령은 passwd입니다. 슈퍼 사용자는 자신과 다른 사용자의 비밀번호를 지정할 수 있으며 일반 사용자는 자신의 비밀번호를 수정하는 데만 사용할 수 있습니다. 명령 형식은 다음과 같습니다.

# passwd -l sam

사용 가능한 옵션:

-l 비밀번호 잠금, 즉 계정을 비활성화합니다.

🎜🎜-u 잠금을 해제할 비밀번호입니다. 🎜🎜🎜🎜-d는 계정을 비밀번호 없이 만듭니다. 🎜🎜🎜🎜-f 사용자가 다음에 로그인할 때 비밀번호를 변경하도록 강제합니다. 🎜🎜🎜🎜기본 사용자 이름이 설정된 경우 현재 사용자의 비밀번호를 수정하세요. 🎜🎜예를 들어 현재 사용자가 sam이라고 가정하면 다음 명령은 사용자의 비밀번호를 변경합니다. 🎜

groupadd 选项 用户组

🎜수퍼유저인 경우 다음 형식으로 모든 사용자의 비밀번호를 지정할 수 있습니다. 🎜

# groupadd group1

🎜일반인 경우 사용자가 비밀번호를 변경하면 passwd 명령은 먼저 원래 비밀번호를 요청한 다음 확인 후 사용자에게 새 비밀번호를 두 번 입력하도록 요청합니다. 두 번 입력한 비밀번호가 일치하면 super가 사용자에게 비밀번호가 할당됩니다. 사용자가 자신에게 비밀번호를 할당하면 원래 비밀번호를 알 필요가 없습니다. 🎜🎜시스템 보안을 위해 사용자는 보다 복잡한 비밀번호를 선택해야 합니다. 예를 들어 비밀번호는 대문자, 소문자, 숫자를 포함하며 이름, 생일과 달라야 합니다. , 등. 🎜🎜사용자에 대해 빈 비밀번호를 지정하는 경우 다음 명령 형식을 실행합니다. 🎜

# groupadd -g 101 group2

🎜이 명령은 사용자 sam의 비밀번호를 삭제하므로 다음에 사용자 sam이 로그인할 때 시스템에서 더 이상 비밀번호를 묻지 않습니다. 🎜

passwd 명령은 -l(잠금) 옵션을 사용하여 사용자가 로그인할 수 없도록 사용자를 잠글 수도 있습니다. 예:

groupdel 用户组

---

2. Linux 시스템 사용자 그룹 관리

각 사용자는 사용자 그룹을 가집니다. , 시스템은 사용자 그룹의 모든 사용자를 중앙에서 관리할 수 있습니다. Linux 시스템마다 사용자 그룹에 대한 규정이 다릅니다. 예를 들어 Linux의 사용자는 동일한 이름을 가진 사용자 그룹에 속합니다.

사용자 그룹 관리에는 사용자 그룹 추가, 삭제, 수정이 포함됩니다. 그룹의 추가, 삭제 및 수정은 실제로 /etc/group 파일에 대한 업데이트입니다.

1. groupadd 명령을 사용하여 새 사용자 그룹을 추가합니다. 형식은 다음과 같습니다.

# groupdel group1

사용 가능한 옵션은 다음과 같습니다.

• -g GID 새 사용자 그룹의 그룹 식별 번호(GID)를 지정합니다.

• -o는 일반적으로 -g 옵션과 함께 사용되며, 이는 새 사용자 그룹의 GID가 시스템에 있는 기존 사용자 그룹의 GID와 동일할 수 있음을 나타냅니다.

예 1:

groupmod 选项 用户组

이 명령은 새 그룹 group1을 시스템에 추가합니다. 새 그룹의 그룹 식별 번호는 현재 가장 큰 그룹 식별 번호에 1을 더한 값입니다.

인스턴스 2:

# groupmod -g 102 group2

이 명령은 시스템에 새 그룹 group2를 추가하고 새 그룹의 그룹 식별 번호가 101임을 지정합니다.

2. 기존 사용자 그룹을 삭제하려면 다음 형식으로 groupdel 명령을 사용합니다.

# groupmod –g 10000 -n group3 group2

예:

$ newgrp root

이 명령은 시스템에서 그룹 group1을 삭제합니다.

3. 사용자 그룹의 속성을 수정하려면 groupmod 명령을 사용하세요. 구문은 다음과 같습니다.

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

일반적으로 사용되는 옵션은 다음과 같습니다.

• -g GID는 사용자 그룹에 대한 새 그룹 식별 번호를 지정합니다.

• -o -g 옵션과 함께 사용하면 사용자 그룹의 새 GID가 시스템의 기존 사용자 그룹 GID와 동일할 수 있습니다.

• -n 새 사용자 그룹 사용자 그룹의 이름을 새 이름으로 변경합니다.

예 1:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

이 명령은 그룹 group2의 그룹 식별 번호를 102로 변경합니다.

인스턴스 2:

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

이 명령은 그룹 group2의 식별 번호를 10000으로, 그룹 이름을 group3으로 변경합니다.

4. 사용자가 동시에 여러 사용자 그룹에 속하는 경우 사용자는 사용자 그룹 간에 전환하여 다른 사용자 그룹의 권한을 가질 수 있습니다.

로그인 후 사용자는 newgrp 명령을 사용하여 다른 사용자 그룹으로 전환할 수 있습니다. 예:

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

이 명령은 루트 사용자 그룹이 실제로 사용자의 기본 그룹이거나 추가 그룹인 경우 현재 사용자를 루트 사용자 그룹으로 전환합니다. 사용자 계정 관리와 유사하게, 사용자 그룹 관리도 통합 시스템 관리 도구를 통해 완료할 수 있습니다.

---

3. 사용자 계정과 관련된 시스템 파일

사용자 관리를 완료하는 방법에는 여러 가지가 있지만 각 방법은 실제로 관련 시스템 파일을 수정합니다.

사용자 및 사용자 그룹과 관련된 정보는 /etc/passwd, /etc/shadow, /etc/group 등을 포함한 일부 시스템 파일에 저장됩니다.

해당 파일의 내용은 아래에 소개되어 있습니다.

1. /etc/passwd 파일은 사용자 관리 작업과 관련된 가장 중요한 파일입니다.

Linux 시스템의 각 사용자는 /etc/passwd 파일에 해당 레코드 줄이 있으며, 이는 사용자의 일부 기본 속성을 기록합니다.

이 파일은 모든 사용자가 읽을 수 있습니다. 내용은 다음 예와 유사합니다.

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

위 예에서 /etc/passwd의 레코드 행은 사용자에 해당하고 각 레코드 행은 콜론(: ), 형식은 다음과 같습니다. 구체적인 의미는 다음과 같습니다.

组名:口令:组标识号:组内用户列表

1) "Username"은 사용자 계정을 나타내는 문자열입니다.

일반적으로 길이는 8자 이내이며 대문자, 소문자 및/또는 숫자로 구성됩니다. 여기서는 콜론이 구분 기호이므로 로그인 이름에 콜론(:)을 사용할 수 없습니다.

호환성을 위해 로그인 이름에 점 문자(.)를 포함하지 않는 것이 가장 좋으며, 하이픈(-)과 더하기 기호(+)로 시작하지 않는 것이 좋습니다.

2) "비밀번호" 일부 시스템에서는 암호화된 사용자 비밀번호가 저장됩니다.

이 필드에는 일반 텍스트가 아닌 사용자 비밀번호의 암호화된 문자열만 저장되지만 /etc/passwd 파일은 모든 사용자가 읽을 수 있으므로 여전히 보안 위험이 있습니다. 따라서 많은 Linux 시스템(예: SVR4)은 이제 섀도우 기술을 사용하여 실제 암호화된 사용자 비밀번호를 /etc/shadow 파일에 저장하고 /etc/passwd 파일의 비밀번호 필드에는 문자와 같은 특수 비밀번호만 저장합니다. "x" 또는 "*"로 표시됩니다.

3) "사용자 식별 번호"는 사용자를 식별하기 위해 시스템 내부적으로 사용되는 정수입니다.

일반적으로 사용자 이름과 일대일로 대응됩니다. 여러 사용자 이름에 해당하는 사용자 식별 번호가 동일한 경우 시스템 내부적으로는 동일한 사용자로 간주되지만 비밀번호, 홈 디렉토리, 로그인 쉘 등이 다를 수 있습니다.

일반적으로 사용자 식별 번호의 값 범위는 0~65 535입니다. 0은 슈퍼 사용자 루트의 식별 번호이고, 1~99는 시스템에서 관리 계정으로 예약되어 있으며 일반 사용자의 식별 번호는 100부터 시작합니다. . Linux 시스템에서 이 제한은 500입니다.

4) "그룹 ID" 필드에는 사용자가 속한 사용자 그룹이 기록됩니다.

/etc/group 파일의 레코드에 해당합니다.

5) "주석 설명" 필드에는 사용자의 일부 개인 정보가 기록됩니다.

예를 들어 사용자의 실명, 전화번호, 주소 등 이 필드는 실제 사용되지 않습니다. 이 필드의 형식은 다양한 Linux 시스템에서 동일하지 않습니다. 많은 Linux 시스템에서 이 필드는 Finger 명령의 출력으로 사용되는 임의의 설명 텍스트를 저장합니다.

6) "홈 디렉터리"는 사용자의 시작 작업 디렉터리입니다.

사용자가 시스템에 로그인한 후 위치한 디렉토리입니다. 대부분의 시스템에서 각 사용자의 홈 디렉토리는 동일한 특정 디렉토리로 구성되며 사용자의 홈 디렉토리 이름은 사용자의 로그인 이름입니다. 각 사용자는 자신의 홈 디렉터리에 대한 읽기, 쓰기 및 실행(검색) 권한을 가지며, 이 디렉터리에 대한 다른 사용자의 액세스 권한은 특정 상황에 따라 설정됩니다.

7) 사용자가 로그인한 후 사용자의 작업을 커널로 전송하는 프로세스가 시작됩니다. 이 프로세스는 사용자가 로그인한 후 실행되는 명령 해석기 또는 특정 프로그램, 즉 셸입니다. 시스템에.

Shell은 사용자와 Linux 시스템 간의 인터페이스입니다. Linux 셸에는 다양한 유형이 있으며 각각 다른 특성을 가지고 있습니다. 일반적으로 사용되는 것에는 sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell) 등이 있습니다.

시스템 관리자는 시스템 조건과 사용자 습관에 따라 사용자를 위한 쉘을 지정할 수 있습니다. 쉘을 지정하지 않으면 시스템은 sh를 기본 로그인 쉘로 사용합니다. 즉, 이 필드의 값은 /bin/sh입니다.

사용자의 로그인 셸을 특정 프로그램으로 지정할 수도 있습니다(이 프로그램은 명령 해석기가 아닙니다).

이 기능을 사용하면 사용자가 지정된 애플리케이션만 실행하도록 제한할 수 있습니다. 애플리케이션 실행이 끝나면 사용자는 자동으로 시스템을 종료합니다. 일부 Linux 시스템에서는 시스템에 등록된 프로그램만 이 필드에 나타날 수 있도록 요구합니다.

8) 시스템에는 의사 사용자라는 유형의 사용자가 있습니다.

이 사용자는 /etc/passwd 파일에도 기록이 있지만 로그인 쉘이 비어 있기 때문에 로그인할 수 없습니다. 이들의 존재는 주로 시스템 관리를 용이하게 하고 파일 소유자에 대한 해당 시스템 프로세스의 요구 사항을 충족시키기 위한 것입니다.

일반적인 의사 사용자는 다음과 같습니다:

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

---

계정 파일 보유

1 위에 나열된 의사 사용자 외에도 audit, cron, mail, usenet과 같은 표준 의사 사용자가 많이 있습니다. 등, 관련 프로세스 및 파일에도 필요합니다.

/etc/passwd 파일은 모든 사용자가 읽을 수 있기 때문에 사용자의 비밀번호가 너무 간단하거나 규칙이 명백하면 일반 컴퓨터에서도 쉽게 해독할 수 있으므로 보안 요구 사항이 높은 사람들은 Linux 시스템에서 암호화된 비밀번호를 분리하여 저장합니다. 이 파일은 /etc/shadow 파일입니다. 슈퍼유저만이 이 파일에 대한 읽기 권한을 가지므로 사용자 비밀번호의 보안이 보장됩니다.

2. /etc/shadow의 레코드 라인은 /etc/passwd의 데이터를 기반으로 pwconv 명령에 의해 자동으로 생성됩니다.

파일 형식은 /etc와 유사합니다. /passwd. ":"으로 구분된 여러 필드로 구성됩니다. 해당 필드는 다음과 같습니다.

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

1. "로그인 이름"은 /etc/passwd 파일의 로그인 이름과 일치하는 사용자 계정입니다.

2. "비밀번호" 필드는 암호화된 사용자 비밀번호를 저장하며 길이는 13입니다. 문자. 비어 있으면 해당 사용자는 비밀번호가 없으며 로그인 시 비밀번호가 필요하지 않습니다. { ./0-9A-Za-z } 세트에 속하지 않는 문자가 포함되어 있으면 해당 사용자는 로그인할 수 없습니다. 로그인하세요.

3. "마지막 수정 시간"은 특정 순간부터 사용자가 마지막으로 비밀번호를 수정한 날짜까지의 일수를 의미합니다. 시작 시점은 시스템마다 다를 수 있습니다. 예를 들어 SCO Linux에서는 이 시간의 시작점이 1970년 1월 1일이다.

4. "최소 시간 간격"은 두 번의 비밀번호 변경 사이에 필요한 최소 일수를 의미합니다.

5. "최대 시간 간격"은 비밀번호가 유효한 상태로 유지되는 최대 일수를 나타냅니다.

6. "경고 시간" 필드는 시스템이 사용자에게 경고를 시작한 시점부터 사용자의 비밀번호가 공식적으로 만료되는 시점까지의 일수를 나타냅니다.

7. "비활성 시간"은 사용자가 로그인 활동이 없지만 계정이 계속 유효한 최대 일수를 의미합니다.

8. "만료 시간" 필드는 절대 일수를 제공합니다. 이 필드를 사용하면 해당 계정의 수명이 제공됩니다. 만료 후에는 해당 계정은 더 이상 합법적인 계정이 아니므로 더 이상 로그인에 사용할 수 없습니다.

다음은 /etc/shadow의 예입니다.

# newusers < user.txt

3. 사용자 그룹에 대한 모든 정보는 /etc/group 파일에 저장됩니다.

사용자를 그룹화하는 것은 Linux 시스템에서 사용자를 관리하고 액세스 권한을 제어하는 ​​수단입니다.

모든 사용자는 특정 사용자 그룹에 속합니다. 한 그룹에는 여러 사용자가 있을 수 있으며, 사용자는 다른 그룹에 속할 수도 있습니다.

사용자가 동시에 여러 그룹의 구성원일 경우 /etc/passwd 파일에 기록되는 것은 사용자가 속한 기본 그룹, 즉 로그인 시 해당 사용자가 속한 기본 그룹이며, 다른 그룹을 추가 그룹이라고 합니다.

사용자가 추가 그룹에 속한 파일에 액세스하려면 먼저 newgrp 명령을 사용하여 액세스하려는 그룹의 구성원이 되어야 합니다.

사용자 그룹의 모든 정보는 /etc/group 파일에 저장됩니다. 이 파일의 형식은 /etc/passwd 파일과 유사하며 여러 필드가 콜론(:)으로 구분됩니다.

# pwunconv

1. "그룹 이름"은 문자로 구성된 사용자 그룹의 이름입니다. 또는 숫자. /etc/passwd의 로그인 이름과 마찬가지로 그룹 이름은 반복되어서는 안 됩니다.

2. "비밀번호" 필드에는 사용자 그룹의 암호화된 비밀번호가 저장됩니다. 일반적으로 Linux 시스템의 사용자 그룹에는 비밀번호가 없습니다. 즉, 이 필드는 일반적으로 비어 있거나 *입니다.

3. "그룹 식별 번호"는 사용자 식별 번호와 유사하며 시스템에서 내부적으로 그룹을 식별하는 데 사용됩니다.

4. "그룹 내 사용자 목록"은 이 그룹/b에 속한 모든 사용자의 목록이며, 각 사용자는 쉼표(,)로 구분됩니다. 이 사용자 그룹은 사용자의 기본 그룹일 수도 있고 추가 그룹일 수도 있습니다.

/etc/group 파일의 예는 다음과 같습니다.

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

4. 사용자 배치 추가

사용자를 추가하고 삭제하는 것은 모든 Linux 시스템 관리자에게 쉬운 작업입니다. 사용자가 10명, 수백 명, 심지어 수천 명일 때 useradd를 사용하여 한 명씩 추가할 가능성은 거의 없습니다. 리눅스 시스템에서는 다수의 사용자를 생성할 수 있는 도구를 제공하는데, 이를 통해 즉시 다수의 사용자를 생성할 수 있습니다.

(1) 먼저 텍스트 사용자 파일을 편집합니다.

각 열은 /etc/passwdpassword 파일 형식으로 작성됩니다. 각 사용자의 사용자 이름, UID, 호스트 디렉터리는 동일할 수 없습니다. 비밀번호 필드는 비워두거나 숫자 x를 입력할 수 있습니다. 샘플 파일 user.txt의 내용은 다음과 같습니다.

# chpasswd < passwd.txt

(2) 루트로 /usr/sbin/newusers 명령을 실행하고 새로 생성된 사용자 파일 user.txt에서 데이터를 가져온 다음 사용자를 만듭니다.

# pwconv

/usr/sbin/newusers，从刚创建的用户文件user.txt中导入数据，创建用户：

rrreee

然后可以执行命令 vipw 或 vi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据，并且用户的宿主目录是否已经创建。

（3）执行命令/usr/sbin/pwunconv。

将 /etc/shadow 产生的 shadow 密码解码，然后回写到 /etc/passwd 中，并将/etc/shadow的shadow密码栏删掉。这是为了方便下一步的密码转换工作，即先取消 shadow password 功能。

rrreee

（4）编辑每个用户的密码对照文件。

范例文件 passwd.txt 内容如下：

rrreee

（5）以root身份执行命令 /usr/sbin/chpasswd。

创建用户密码，chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏。

rrreee

（6）确定密码经编码写入/etc/passwd的密码栏后。

执行命令 /usr/sbin/pwconv 将密码编码为 shadow password，并将结果写入 /etc/shadow그런 다음 vipw 또는 vi /etc/passwd 명령을 실행하여 해당 사용자의 데이터가 /etc/passwd에 이미 나타나는지 확인할 수 있습니다. 파일, 사용자의 홈 디렉토리가 생성되었는지 여부.

(3) /usr/sbin/pwunconv 명령을 실행합니다.

/etc/shadow에서 생성된 shadow 비밀번호를 해독한 다음 /etc/passwd에 다시 쓰고 < 삭제 code>/etc/shadow의 shadow 비밀번호 필드. 이는 비밀번호 변환의 다음 단계를 용이하게 하기 위한 것입니다. 즉, 먼저 섀도우 비밀번호 기능을 취소하세요.