리눅스서버

[기본] 리눅스의 사용자 그룹 관리하기

시스템에 계정이 적으면 상관없지만, 사용자계정이 많을 경우 권한관리하기가 힘듭니다.

예를 들면 남자들만 볼 수 있는 폴더A가 있고, 여자들만 볼 수 있는 폴더B가 있다고 합시다..

그러면 남자사용자들은 A폴더만 봐야 되잖아요. B폴더는 접근차단하고...

또 여자사용자들은 B폴더만 봐야됩니다. A폴더는 접근하면 안되고..

이럴때 사용자들 한명한명 권한을 지정해주어야합니다. 이게 사용자가 적으면 괞찮은데.. 사용자가 많으면 완전 고강도 노동인거죠..


이때 그룹기능을 사용하게 되면 이 문제는 쉬워집니다..

그룹기능은 사용자를 묶어서 권한을 지정하게 됩니다... 1000명을 묶어서 1명이 되면 권한지정은 쉬워집니다..

A그룹만들고, B그룹만들고 ... 남자사용자들은 A그룹으로 묶고, 여자사용자들은 B그룹으로 묶어버리면 되죠..


GID는 리눅스가 인식하는 그룹고유의 ID입니다. 499번까지는 시스템에서 사용하는 GID입니다.

그룹추가할 경우 특별히 GID를 지정하지않는 다면 500이상부터 GID를 부여받게 됩니다.


그리고 계정생성시 사용자명으로 된 그룹도 같이 생성됩니다.

사용자는 그 그룹에 기본적으로 속하게 되어있습니다.

userdel -r 으로 사용자계정을 삭제하면 사용자명으로 된 그룹도 같이 삭제됩니다.


그룹 추가

그룹을 만듭니다. (그룹이란 비닐봉지같은 거죠..;; 묶는다는 느낌이...)

  • groupadd [옵션] [그룹명]

[옵션]

-g [GID] : 임의의 그룹 고유ID를 지정합니다.


[그룹명]

입력한 그룹명으로 그룹을 추가합니다.


그룹 수정

그룹이름이나 GID를 수정합니다.

  • groupmod [옵션] [그룹명]

[옵션]

-g [변경할 GID] : GID를 변경합니다.

-n [변경할 그룹명] : 그룹명을 변경합니다.


[그룹명]

입력한 그룹명으로 된 그룹의 정보변경을 합니다.


그룹 삭제

그룹을 삭제합니다

  • groupdel [그룹명]

[그룹명]

입력한 그룹명으로 된 그룹을 삭제 합니다.


그룹 관리

gpasswd명령어로 그룹에 사용자 추가,제거 할 수 있습니다.


  • gpasswd [옵션] [그룹명]

옵션을 지정하지않으면 그룹패스워드를 설정할 수 있습니다.


[옵션]

-a [사용자명] : 그룹에 사용자를 추가합니다.

-d [사용자명] : 그룹에서 사용자를 제거합니다.

-A [사용자명] : 해당 사용자를 그룹의 관리자로 지정합니다

-M [사용자명] : 그룹초기화(그룹에서 사용자를 모두제거)후 그룹에 사용자를 추가합니다.

-r : 그룹패스워드를 제거합니다.

-R : 그룹을 사용하지못하도록 설정합니다.


[그룹명]

관리할 그룹을 입력합니다.


* 사용자계정과 마찬가지로 그룹관리도 /etc/group 파일 수정으로도 할 수 있습니다.


사용자의 그룹조회

아래 명령어를 실행하면 해당 사용자가 소속된 그룹들을 볼 수 있습니다.


# groups [사용자명]



*실습

conory라는 그룹을 만들고 그룹에 box라는 사용자를 추가해보세요. (물론 box라는 사용자계정부터 추가되어있어야 겠지요.)


1.png


Atachment
첨부 1
?