리눅스에서 시스템에 사용자 추가 및 삭제하는 방법

 

리눅스 시스템을 운영하면서 가장 기본적이면서도 중요한 작업 중 하나가 사용자 관리다. 시스템을 안전하고 효율적으로 운영하려면 적절한 계정 추가, 삭제 및 관리를 수행해야 한다. 그렇다면 리눅스에서 새로운 사용자를 추가하고 기존 사용자를 삭제하는 방법은 무엇일까? 이번 글에서는 사용자 계정을 다루는 기본적인 명령어와 실용적인 팁을 소개한다.

---

리눅스에서 사용자 관리란?

리눅스는 다중 사용자 운영 체제(Multi-User OS)로 설계되어 있다. 즉, 여러 사용자가 하나의 시스템을 공유하면서도 독립적인 환경을 가질 수 있도록 구성된다. 각 사용자에게는 고유한 계정이 부여되며, 계정마다 권한과 접근 범위가 다르다.

사용자 계정의 개념과 역할

사용자 계정은 운영 체제 내에서 특정 작업을 수행할 수 있는 권한을 부여받는다. 시스템 관리자(root)는 새로운 계정을 추가하고 삭제할 수 있으며, 특정 사용자에게 관리 권한을 부여할 수도 있다.

사용자 관리의 중요성

적절한 사용자 계정 관리는 시스템 보안과 직결된다. 불필요한 계정을 방치하면 보안 위협이 증가할 수 있으며, 사용자의 권한이 과도하게 설정되면 시스템이 취약해질 수 있다. 따라서 주기적인 사용자 계정 관리가 필수적이다.

---

리눅스에서 사용자 추가하기

리눅스에서는 useradd 또는 adduser 명령어를 사용하여 새로운 사용자를 추가할 수 있다.

useradd 명령어를 사용한 사용자 생성

sudo useradd newuser

위 명령어는 newuser라는 새로운 사용자를 생성한다. 하지만 기본적으로 비밀번호와 홈 디렉토리는 설정되지 않는다. 사용자를 추가한 후, passwd 명령어를 통해 비밀번호를 설정해야 한다.

sudo passwd newuser

비밀번호를 설정하면 사용자는 시스템에 로그인할 수 있다.

adduser 명령어와의 차이점

sudo adduser newuser

adduser 명령어는 useradd보다 사용자 친화적인 인터페이스를 제공하며, 자동으로 홈 디렉토리와 기본 설정을 적용한다.

기본 홈 디렉토리와 쉘 설정

기본적으로 새 사용자의 홈 디렉토리는 /home/username 형식으로 생성된다.
쉘을 변경하고 싶다면 다음과 같이 설정할 수 있다.

sudo useradd -m -s /bin/bash newuser

위 명령어에서 -s /bin/bash 옵션은 기본 쉘을 /bin/bash로 설정한다.

---

리눅스에서 사용자 삭제하기

사용자가 더 이상 필요하지 않을 때는 userdel 명령어를 사용하여 삭제할 수 있다.

userdel 명령어를 사용한 사용자 삭제

sudo userdel newuser

위 명령어는 newuser 계정을 삭제하지만, 홈 디렉토리와 관련된 파일은 그대로 남는다.

계정 삭제 후 남는 데이터 정리하기

계정을 완전히 삭제하려면 -r 옵션을 추가해야 한다.

sudo userdel -r newuser

이 명령어는 홈 디렉토리와 메일 스풀을 포함한 모든 사용자 데이터를 삭제한다.

---

사용자 비밀번호 설정 및 변경

비밀번호 설정은 보안 강화를 위해 필수적인 과정이다.

passwd 명령어를 활용한 비밀번호 설정

비밀번호를 변경하려면 다음 명령어를 실행한다.

sudo passwd username

관리자는 강력한 비밀번호 정책을 적용할 수도 있다.

보안 강화를 위한 비밀번호 정책 적용

• 최소 8자 이상의 복잡한 비밀번호 설정
• 대문자, 숫자, 특수문자를 포함하도록 유도
• 정기적인 비밀번호 변경 정책 적용

---

사용자 그룹 관리

리눅스에서는 여러 사용자를 그룹으로 관리할 수 있다.

그룹 추가 및 삭제 (groupadd, groupdel)

새로운 그룹을 추가하려면 다음 명령어를 사용한다.

sudo groupadd newgroup

그룹을 삭제하려면 다음과 같이 실행한다.

sudo groupdel newgroup

사용자를 특정 그룹에 추가 (usermod)

사용자를 그룹에 추가하려면 usermod 명령어를 사용한다.

sudo usermod -aG newgroup username

여기서 -aG 옵션은 기존 그룹을 유지하면서 새로운 그룹을 추가하는 역할을 한다.

---

사용자 계정 관리 팁 및 보안 권장 사항

리눅스 시스템에서 보안을 강화하려면 사용자 계정 관리에도 신경 써야 한다.

불필요한 계정 정리하기

사용되지 않는 계정을 정리하면 보안 취약점을 줄일 수 있다.

sudo 권한 설정 및 관리

특정 사용자에게 관리자 권한을 부여하려면 visudo를 사용하여 설정할 수 있다.

sudo visudo

이후 특정 사용자에게 sudo 권한을 추가할 수 있다.

계정 잠금 및 활성화 (usermod -L, usermod -U)

사용자를 일시적으로 비활성화하려면 다음과 같이 실행한다.

sudo usermod -L username

비활성화된 계정을 다시 활성화하려면 다음 명령어를 실행한다.

sudo usermod -U username

---

마무리하며

리눅스에서 사용자 계정을 추가하고 삭제하는 방법은 시스템 관리를 위한 필수적인 기술이다.
적절한 사용자 계정 관리를 통해 보안을 강화하고, 시스템을 안정적으로 운영할 수 있다.
사용자 계정과 그룹을 잘 활용하면 보다 효율적인 서버 및 시스템 운영이 가능하다.