반응형
01-01-05 그룹 계정 관리
그룹의 개요
- 그룹이란 사용자를 하나로 묶어 관리 가능하게 하는 메커니즘.
- 사용자를 그룹을 통해 관리하면 각 그룹에게 보안 설정, 접근 설정, 권한 등을 주고 일괄적으로 그룹에 속한 사용자에게 적용할 수 있어 편리하다. 또한 파일, 디렉터리, 장치에 대한 접근도 그룹 단위로 설정할 수 있다.
- 레드햇 계열은 사용자를 생성할 때 사용자 이름과 동일한 그룹을 생성하여 포함시키는데, 이는 시스템 관리자가 의도하지 않게 사용자를 기본 그룹에 추가하여 기본 권한을 갖는 것을 방지하기 위함이다.
groupadd를 통한 그룹 생성
- 설명
- groupadd는 새 그룹을 생성하기 위한 명령어이다. GID 값을 지정하여 특정 값으로 설정할 수도 있다. 그렇지 않으면 기본값으로 설정된다.
- 형식
- groupadd [options] groupname
- 옵션
- -f, --force
- 그룹을 생성할 때 이미 생성되어 있더라도 성공으로 간주한다.
- -g 옵션을 사용하여 이미 존재하는 GID를 설정하면 다른 유일한 GID가 대신 선택된다.
- -r, --system
- 시스템 그룹을 생성한다.
- GID_MIN~GID_MAX 값 대신에 login.defs 파일에 정의되어 있는 SYS_GID_MIN~SYS_GID_MAX 사이의 GID가 선택된다.
- -g, --gid GID
- 그룹의 GID를 지정한다.
- -o 옵션을 선택하지 않는다면 유일한 값을 설정해야 한다.
- -o, --non-unique: 그룹을 생성할 때 중복된 GID 값을 허용한다.
- -f, --force
- 주요 예제
- $ sudo groupadd fruit
- $ sudo groupadd -g 2000 fruit
groupmod를 통해 그룹 정보 변경하기
- 설명
- groupmod는 그룹 설정 파일인 /etc/group, /etc/gshadow, /etc/passwd에서 그룹 관련 속성을 변경한다.
- 형식
- groupmod [options] groupname
- 옵션
- -g, --gid
- 변경할 GID를 설정한다.
- -o 옵션을 주지 않는다면 유일한 정수값이어야 한다.
- -n, --new-name: 그룹의 이름을 변경한다.
- -g, --gid
- 주요 예제
- $ sudo groupmod -n newfruits fruits
- $ sudo groupmod -g 3000 fruits
groupdel을 통해 그룹 삭제하기
- 설명
- groupdel은 지정한 그룹을 삭제한다.
- 주 그룹에 존재하는 사용자가 없어야 하고, 있다면 사용자를 삭제한 이후에 그룹을 삭제할 수 있다. 또한 파일 중 그룹이 설정된 파일이 없어야 한다.
- groupdel은 자동으로 그룹 설정되어 있는 파일을 체크하지 않으며 사용자가 직접 찾아 다른 그룹으로 설정해야 한다.
- 형식
- groupdel [options] groupname
- 주요 예제
- $ sudo groupdel fruits
gpasswd를 통해 그룹 패스워드 변경하기
- 설명
- gpasswd는 구릅의 패스워드를 변경한다. 그룹의 패스워드 정보는 /etc/group과 /etc/gshadow에 저장되어 있다.
- 형식
- gpasswd [options] groupname
- 옵션
- -a, --add user: 그룹에 사용자를 추가한다.
- -d, --delete user: 그룹에서 사용자를 삭제한다.
- -r, --remove-password group
- 그룹의 패스워드를 제거한다.
- 그룹 멤버는 newgrp 명령어를 사용해 그룹에 참가할 수 있다.
- -R, --restrict group
- 그룹의 접근을 제한한다.
- 패스워드를 가진 그룹 멤버만 newgrp를 통해 그룹에 참가할 수 있다.
- -A, --administrators user.....: 관리자로 지정할 사용자를 설정한다.
- -M, --members user......: 그룹 멤버를 설정한다.
- 주요 예제
- $ sudo gpasswd -a apple fruits
- $ sudo gpasswd -d apple fruits
- $ sudo gpasswd fruits
- $ sudo gpasswd -r fruits
- $ sudo gpasswd -R fruits
- $ sudo -A apple fruits
- $ sudo -M pear, banana fruits
newgrp로 그룹 참여하기
- 설명
- newgrp는 현재 로그인되어 있는 세션의 GID를 변경한다. '-'(하이픈)이 인자에 포함되어 있다면 로그인할 때와 마찬가지로 사용자 환경이 초기화되고, 포함되어 있지 않다면 현재 로그인 환경을 그대로 따른다. newgrp는 지정한 그룹의 GID로 현재 GID를 변경하며, 지정하지 않는다면 /etc/passwd에 명시된 그룹으로 변경한다.
- root 사용자가 이 명령어를 사용하면 그룹 패스워드를 요구하지 않는다. 해당 그룹에 소속된 일반 사용자의 경우 패스워드 입력 없이 가능하다. 그룹 패스워드가 존재하는데 그룹에 속하지 않은 사용자가 이 명령어를 사용하려면 패스워드 입력이 필요하다.
- 형식
- newgrp groupname
- 주요 예제
- $ sudo newgrp fruits
반응형
'Linux > 리눅스 시스템 관리' 카테고리의 다른 글
| 01-01-07 사용자 및 그룹 정보 관련 명령어 (0) | 2022.02.11 |
|---|---|
| 01-01-06 사용자 환경설정 파일 (0) | 2022.02.10 |
| 01-01-04 사용자 계정 관리 (0) | 2022.02.08 |
| 01-01-03 시스템 계정 관리 (0) | 2022.02.07 |
| 01-01-02 루트(root) 계정 관리 (0) | 2022.02.06 |