리눅스 그룹 관리

그룹

: 서버는 하나의 시스템에서 다수의 사용자들이 접속하는 환경인데, 공용 디렉터리나 파일을 같은 목적으로 관리하기 위해

  사용자들을 묶은 단위

: 파일 및 디렉터리에 대해 그룹별로 허가권을 부여하여 특정 그룹에 속한 사용자들만 접근할 수 있도록 제어

: 리눅스에서는 모든 사용자는 하나 이상의 그룹에 속하도록 되어 있음

 > 레드햇 계열 리눅스에서는 사용자간 불필요한 공유를 막기 위해 사용자의 아이디와 동일한 그룹을 생성하여

    단독으로만 속하게 기본값이 설정되어 있음

 

 

 

 

 

그룹 관련 명령어

- groupadd

- groupmod

- groupdel

- gpasswd

- newgroup

- grpconv

- grpunconv

- grpck

 

 

 

 

 

groupadd

: 새로운 그룹을 생성. root 계정만 사용 가능

 

- 형식

: groupadd [option] <group name>

 

- 주요 옵션

: -g

 > 생성과 동시에 GID를 부여. 0-~999는 시스템 레벨 계정을 위해 예약되었으므로 1000번 부터 부여 가능

: -r

 > 생성하는 그룹을 시스템 그룹으로 생성. 0~999 사이의 GID가 부여됨

 

 

 

 

 

groupmod

: 그룹에 대한 정보 변경 

 

- 형식

: groupmod [option] <group name>

 

- 주요 옵션

: -n (--new-name)

 > 이름 변경

: -g (--gid)

 > GID 변경

 

 

 

 

 

groupdel

: 그룹을 삭제. 삭제할 그룹에는 주 그룹으로 속한 사용자가 없어야 함

: 2차 그룹으로 속한 사용자들은 존재해도 무방 

 

- 형식

: groupdel <group name>

 

 

 

 

 

newgrp

: 사용자의 1차 그룹을 일시적으로 변경

: 해당 그룹에 소속된 경우에는 비밀번호 없이 변경 가능

: 그룹에 비밀번호가 설정되어 있는 경우에는 소속되지 않은 사용자는 비밀번호 입력 필요

: 그룹 전환 후 exit로 복원

 

- 형식

: newgrp <group name>

 

 

 

 

 

gpasswd

: 그룹에 비밀번호를 설정하거나 그룹 관리자를 지정

: 그룹 관리자는 해당 그룹에 속하지 않는 사용자도 지정할 수 있음

: 그룹 관리자는 다른 사용자들을 2차 그룹으로 속하게 하거나 비밀번호 설정 가능

: 비밀번호가 설정되면 외부 사용자가 newgrp로 1차 그룹을 해당 그룹으로 변경할 때 비밀번호가 필요하게 됨

 

- 형식

: gpasswd [option] <group name>

 

- 주요 옵션

: -A

 > root 계정이 그룹 관리자를 지정할 때 사용

: -a

 > 그룹에 사용자 추가

: -d

 > 사용자 제외

: -r

 > 그룹 비밀번호 제거

: -R

 > 그룹 비밀번호 비활성화. 속한 그룹 사용자만 newgrp로 1차 그룹 변경 가능

: -M

 > root 계정이 그룹 멤버 지정할 때 사용

 

 

 

 

 

grpconv

: 그룹 비밀번호를 /etc/gshadow에서 관리 하도록 설정

 

 

 

 

 

grpunconv

: 그룹 비밀번호를 /etc/group에서 관리 하도록 설정

 

 

 

 

 

grpck (group check)

: /etc/group 파일과 /etc/gshadow 파일을 점검

: 그룹의 필드 개수, 그룹 중복 유무, 유효 여부, 유효한 GID 여부, 그룹 멤버, 관리자를 검사

 

 

 

 

 

그룹 관련 파일

- /etc/group

- /etc/gshadow

 

 

 

 

 

/etc/group

: 시스템에 등록되어 있는 그룹 목록 관리

 

- 기본 구조

group name : password : GID : member list

 

- 항목별 설명

: groupname

 > 그룹의 이름

: password

 > 그룹에 지정된 비밀번호. /etc/gshadow에서 관리하는 경우 x로 표시

: GID

 > 그룹의 GID

: member list

 > 주 그룹 및 2차 그룹으로 속한 사용자 목록

 

 

 

 

 

/etc/gshadow

: 그룹의 비밀번호를 관리

 

- 기본 구조

group name : password : admin : member list

 

- 항목별 설명

: group name

 > 그룹의 이름

: password

 > 그룹에 지정된 비밀번호. 없으면 !. 있으면 암호화된 패스워드

: admin

 > 그룹의 관리자

: member list

 > 그룹의 멤버. 이곳의 멤버는 newgrp 명령어 사용 시 비밀번호를 사용하지 않아도 됨

 

 

 

 

 

 

Refference

리눅스마스터 1급 2차 실기 정복하기 | 정성재 - 교보문고