그룹 관리 명령
- 리눅스에서 사용자는 기본적으로 하나 이상의 그룹에 속하도록 되어 있음
- 시스템 관리자는 사용자 계정을 만들거나 수정하는 것처럼
그룹도 새로 만들거나, 기존 그룹의 정보를 수정하고 삭제할 수 있음
- 그룹 관리와 관련된 명령으로는 'groupadd', 'groupmod', 'groupdel' 이 있음
새 그룹 생성하기 |
- 'groupadd' 명령은 새로운 그룹을 생성할 때 사용 - 새로 생성된 그룹은 '/etc/group' 파일에 저장 |
groupadd |
- 기능 : 그룹을 생성 - 형식 : groupadd [옵션] 그룹명 - 옵션 : * -g gid : 그룹의 GID를 지정 * -o : GID의 중복을 허용 - 사용예 : groupadd gtest, groupadd -g 2013 gtest, groupadd -g 2013 -o gtest |
1) 옵션 없이 새 그룹 생성 - 옵션이 없으면 GID가 가장 마지막 번호의 다음 번호로 자동 설정됨 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ sudo groupadd gtest01 2) GID 지정하여 그룹 생성 - 특정 GID를 지정하여 그룹을 생성 => '-g' 옵션을 사용 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ sudo groupadd -g 3000 gtest02 3) GID 중복 지정 - 그룹을 생성할 때 GID 를 기존 GID 와 중복되게 지정 => '-o' 옵션을 사용 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ grep gtest /etc/group |
그룹 정보 수정하기 |
- 'groupmod' 명령은 기존 그룹의 GID나 그룹명을 수정할 때 사용 |
groupmod |
- 기능 : 그룹 정보를 수정 - 형식 : groupmod [옵션] 그룹명 - 옵션 : * '-g gid' : 그룹의 GID를 수정 * '-o' : GID의 중복을 허용 * '-n 그룹명' : 그룹명을 다른 이름으로 바꿈 - 사용예 : 'groupmod -g 3001 gtest', 'groupmod -g 3001 -o gtest2', 'groupmod -g gtest1 gtest' |
1) GID 바꾸기 : -g 옵션 - '-g' 옵션으로 GID를 바꿀 수 있음 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ grep gtest /etc/group |
그룹 삭제하기 |
- 'groupdel' 명령은 기존의 그룹을 삭제함 |
- 기능 : 그룹을 삭제함 - 형식 : groupdel 그룹명 - 사용예 : grouopdel gtest |
- 삭제할 그룹의 이름만 지정하면 해당 그룹이 삭제됨 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ grep gtest /etc/group ======================================================= |
그룹 암호 설정하고 사용하기 |
- 리눅스는 유닉스와 달리 그룹 암호를 설정하는 'gpasswd' 명령을 제공 - 'gpasswd' 명령은 단순히 그룹의 암호를 설정하는 것뿐만이 아니라 그룹의 암호를 삭제하고그 룹에 멤버를 추가하거나 삭제하는 기능도 수행 |
gpasswd |
- 기능 : '/etc/group' 과 '/etc/gshadow' 파일을 관리 - 형식 : gpasswd [옵션] 그룹명 - 옵션 : * '-a 사용자 계정' : 사용자 계정을 그룹에 추가함 * '-d 사용자 계정' : 사용자 계정을 그룹에서 삭제함 * '-r' : 그룹 암호를 삭제함 - 사용 예: 'gpasswd gtest01', 'gpasswd -a test01 gtest01', 'gpasswd -r gtest01' |
1) 그룹에 멤버 추가하기 : -a 옵션 - 그룹에 멤버츷 추가하려면 '-a' 옵션을 사용 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ grep gtest /etc/group 2) 그룹 멤버 삭제하기 : -d 옵션 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ sudo grep gtest /etc/gshadow ======================================================= 3) 소속 그룹 변경 하기 : newgrp - 사용자 계정을 생성할 때 기본 그룹이 할당 - 사용자가 작업을 하면서 현재 소속 그룹을 기본 그룹이 아닌 다른 그룹으로 변경해야 할 필요가 있을 경우 사용 |
newgrp |
- 기능 : 소속 그룹을 다른 그룹으로 바꿈 - 형식 : newgrp 그룹명 - 사용예 : newgrp adm |
- 소속 그룹을 확인하는데는 'id' 명령을 사용 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ id ======================================================= - 현재 그룹은 1000(sjw) 이고 2차 그룹은 4(adm), 24(cdrom), 27(sudo), 30(dip),... 등임.. - 소속 그룹을 2차 그룹 중 하나로 바꾸면 소속 그룹이 바로 바뀜 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ id ======================================================= sjw@sjw-HP-Mini-110-3500:~$ sudo grep gtest /etc/gshadow ======================================================= - 'adm' 그룹은 2차 그룹이기 때문에 바로 바뀌었지만, 'gtest02' 그룹은 2차 그룹이 아니기 때문에 암호를 입력하라는 메세지가 나옴. 4) 그룹 암호 삭제하기 : -r 옵션 - 그룹에 설정된 암호 삭제 ======================================================= sjw@sjw-HP-Mini-110-3500:~$ sudo grep gtest /etc/gshadow ======================================================= |