그룹 계정의 개념과 역할

그룹 계정의 개념

-사용자의 계정들을 모아서 하나의 집합을 이루는 개념
-그룹의 구성원은 특정 파일이나 디렉터리에 대해 그룹에 부여된 권한을 가진다.
-사용자 계정이 만들어질 때 주 그룹(기본 그룹)이 지정된다.
-기본적으로 별도 옵션이 없으면 사용자 계정과 같은 이름의 그룹 계정이 만들어진다.
-사용자 계정은 0개 이상의 부 그룹에 속할 수 있다.
-일반 사용자는 시스템 그룹 계정에는 속할 수 없음

그룹 구분

그룹 계정 구분 설명 GID
사용자 기룹 일반 사용자 계정을 위한 그룹으로, 사용자가 생성될 때 기본적으로 생성되는 그룹 기본 1000 이상
시스템 그룹 시스템 운영 및 데몬에 사용되는 그룹으로, 주로 시스템 프로세스와 관련된 계정을 포함 0~999
관리자 그룹 시스템 관리 권한(예: sudo 명령)을 부여받는 그룹으로, 루트 수준 작업 수행이 가능 0
보조 그룹 사용자가 기본 그룹 외 추가로 속할 수 있는 그룹으로, 파일 및 디렉터리 권한 공유를 위해 사용 별도 지정

그룹 계정의 역할과 의미

-파일 및 디렉터리 접근 권한을 효율적으로 관리

그룹 계정과 관련된 파일

파일 설명
/etc/group 그룹 계정의 정보를 가진 텍스트 파일
/etc/gshadow 그룹 계정의 암호화된 비밀번호가 저장된 파일

그룹 관리 명령어

명령어 설명
groupadd 그룹을 생성하는 관리자 명령
gpasswd 그룹의 관리를 위한 명령
groupmod 그룹의 정보를 수정하는 명령
groupdel 그룹을 삭제하는 관리자 명령
groups 사용자가 자신의 그룹을 확인하는 명령

1. 그룹 계정 생성 groupadd

명령어 설명

-그룹 계정을 만드는 관리자 명령
-그룹 계정 또한 사용자와 같이 그룹 계정의 이름과 GID를 가진다.

기본 사용법

1
groupadd [options] groupname

옵션

옵션 full name 설명
-g –gid gid를 수동으로 지정
-o –non-unique -g 옵션과 함께 사용할 때 기존 그룹의 GID를 사용하는 것
즉, GID는 하나인데 그룹 계정 이름이 두개인 꼴
별칭을 붙이는 것과 같다.
-r –system 시스템 계정을 생성

2. 그룹 관리 gpasswd

명령어 설명

-그룹의 관리를 위한 명령
-그룹의 관리자가 사용한다.

기본 사용법

1
gpasswd [options] group

-옵션 미사용시 그룹의 비밀번호를 설정하는 명령으로 작동한다.
--a옵션을 사용하면 그룹의 구성원을 변경하는 명령으로 작동한다.

옵션

옵션 full name 설명
-a –add 구성원을 추가한다.
gpasswd -a <user>와 같이 사용한다.
-d –delete 구성원을 삭제한다.
gpasswd -d <user>와 같이 사용한다.
-A –administrators 그룹의 관리자를 지정한다.
gpasswd -A <user1> <user2> ..와 같이 사용한다.
-M –members 그룹의 구성원들을 설정한다.
gpasswd -M <user1> <user2> ..와 같이 사용한다.
-r –delete-passwd 패스워드를 삭제한다.

3. 그룹 정보 수정 groupmod

명령어 설명

-기존 그룹의 정보를 수정하기 위한 명령
-그룹의 관리자 가 사용한다.

기본 사용법

1
groupmod [options] group

옵션

옵션 full name 설명
-g –gid 그룹의 gid를 변경
-n –new-name 그룹의 이름을 변경

4. 그룹 삭제 groupdel

명령어 설명

-그룹을 삭제하는 관리자 명령
-그룹 계정 관련 파일에서 삭제하는 그룹과 관련된 라인을 삭제한다.
-어떠한 사용자 계정의 주 그룹으로 설정된 경우, 해당 그룹은 삭제할 수 없다.

기본 사용법

1
groupdel <group>

4. 자신의 그룹 확인 groups

명령어 설명

사용자가 자신의 그룹을 확인하는 명령어다.

기본 사용법

1
2
3
4
5
6
7
# root 계정
groups
>> root

# 일반 계정
gorups
>> tu_01

Reference

UNIX시스템 - 김희천,김진욱 저