Linux/리눅스 시스템 관리

01-01-05 그룹 계정 관리

easyfly 2022. 2. 9. 08:00
반응형

01-01-05 그룹 계정 관리

그룹의 개요

  1. 그룹이란 사용자를 하나로 묶어 관리 가능하게 하는 메커니즘.
  2. 사용자를 그룹을 통해 관리하면 각 그룹에게 보안 설정, 접근 설정, 권한 등을 주고 일괄적으로 그룹에 속한 사용자에게 적용할 수 있어 편리하다. 또한 파일, 디렉터리, 장치에 대한 접근도 그룹 단위로 설정할 수 있다.
  3. 레드햇 계열은 사용자를 생성할 때 사용자 이름과 동일한 그룹을 생성하여 포함시키는데, 이는 시스템 관리자가 의도하지 않게 사용자를 기본 그룹에 추가하여 기본 권한을 갖는 것을 방지하기 위함이다.

groupadd를 통한 그룹 생성

  1. 설명
    • groupadd는 새 그룹을 생성하기 위한 명령어이다. GID 값을 지정하여 특정 값으로 설정할 수도 있다. 그렇지 않으면 기본값으로 설정된다.
  2. 형식
    • groupadd [options] groupname
  3. 옵션
    • -f, --force
      • 그룹을 생성할 때 이미 생성되어 있더라도 성공으로 간주한다.
      • -g 옵션을 사용하여 이미 존재하는 GID를 설정하면 다른 유일한 GID가 대신 선택된다.
    • -r, --system
      • 시스템 그룹을 생성한다.
      • GID_MIN~GID_MAX 값 대신에 login.defs 파일에 정의되어 있는 SYS_GID_MIN~SYS_GID_MAX 사이의 GID가 선택된다.
    • -g, --gid GID
      • 그룹의 GID를 지정한다.
      • -o 옵션을 선택하지 않는다면 유일한 값을 설정해야 한다.
    • -o, --non-unique: 그룹을 생성할 때 중복된 GID 값을 허용한다.
  4. 주요 예제
    • $ sudo groupadd fruit
    • $ sudo groupadd -g 2000 fruit

groupmod를 통해 그룹 정보 변경하기

  1. 설명
    • groupmod는 그룹 설정 파일인 /etc/group, /etc/gshadow, /etc/passwd에서 그룹 관련 속성을 변경한다.
  2. 형식
    • groupmod [options] groupname
  3. 옵션
    • -g, --gid
      • 변경할 GID를 설정한다.
      • -o 옵션을 주지 않는다면 유일한 정수값이어야 한다.
    • -n, --new-name: 그룹의 이름을 변경한다.
  4. 주요 예제
    • $ sudo groupmod -n newfruits fruits
    • $ sudo groupmod -g 3000 fruits

groupdel을 통해 그룹 삭제하기

  1. 설명
    • groupdel은 지정한 그룹을 삭제한다.
    • 주 그룹에 존재하는 사용자가 없어야 하고, 있다면 사용자를 삭제한 이후에 그룹을 삭제할 수 있다. 또한 파일 중 그룹이 설정된 파일이 없어야 한다.
    • groupdel은 자동으로 그룹 설정되어 있는 파일을 체크하지 않으며 사용자가 직접 찾아 다른 그룹으로 설정해야 한다.
  2. 형식
    • groupdel [options] groupname
  3. 주요 예제
    • $ sudo groupdel fruits

gpasswd를 통해 그룹 패스워드 변경하기

  1. 설명
    • gpasswd는 구릅의 패스워드를 변경한다. 그룹의 패스워드 정보는 /etc/group과 /etc/gshadow에 저장되어 있다.
  2. 형식
    • gpasswd [options] groupname
  3. 옵션
    • -a, --add user: 그룹에 사용자를 추가한다.
    • -d, --delete user: 그룹에서 사용자를 삭제한다.
    • -r, --remove-password group
      • 그룹의 패스워드를 제거한다.
      • 그룹 멤버는 newgrp 명령어를 사용해 그룹에 참가할 수 있다.
    • -R, --restrict group
      • 그룹의 접근을 제한한다.
      • 패스워드를 가진 그룹 멤버만 newgrp를 통해 그룹에 참가할 수 있다.
    • -A, --administrators user.....: 관리자로 지정할 사용자를 설정한다.
    • -M, --members user......: 그룹 멤버를 설정한다.
  4. 주요 예제
    • $ sudo gpasswd -a apple fruits
    • $ sudo gpasswd -d apple fruits
    • $ sudo gpasswd fruits
    • $ sudo gpasswd -r fruits
    • $ sudo gpasswd -R fruits
    • $ sudo -A apple fruits
    • $ sudo -M pear, banana fruits

newgrp로 그룹 참여하기

  1. 설명
    • newgrp는 현재 로그인되어 있는 세션의 GID를 변경한다. '-'(하이픈)이 인자에 포함되어 있다면 로그인할 때와 마찬가지로 사용자 환경이 초기화되고, 포함되어 있지 않다면 현재 로그인 환경을 그대로 따른다. newgrp는 지정한 그룹의 GID로 현재 GID를 변경하며, 지정하지 않는다면 /etc/passwd에 명시된 그룹으로 변경한다.
    • root 사용자가 이 명령어를 사용하면 그룹 패스워드를 요구하지 않는다. 해당 그룹에 소속된 일반 사용자의 경우 패스워드 입력 없이 가능하다. 그룹 패스워드가 존재하는데 그룹에 속하지 않은 사용자가 이 명령어를 사용하려면 패스워드 입력이 필요하다.
  2. 형식
    • newgrp groupname
  3. 주요 예제
    • $ sudo newgrp fruits

반응형