그룹 계정의 개념과 역할
그룹 계정의 개념
-사용자의 계정들을 모아서 하나의 집합을 이루는 개념
-그룹의 구성원은 특정 파일이나 디렉터리에 대해 그룹에 부여된 권한을 가진다.
-사용자 계정이 만들어질 때 주 그룹(기본 그룹)이 지정된다.
-기본적으로 별도 옵션이 없으면 사용자 계정과 같은 이름의 그룹 계정이 만들어진다.
-사용자 계정은 0개 이상의 부 그룹에 속할 수 있다.
-일반 사용자는 시스템 그룹 계정에는 속할 수 없음
그룹 구분
그룹 계정 구분 |
설명 |
GID |
사용자 기룹 |
일반 사용자 계정을 위한 그룹으로, 사용자가 생성될 때 기본적으로 생성되는 그룹 |
기본 1000 이상 |
시스템 그룹 |
시스템 운영 및 데몬에 사용되는 그룹으로, 주로 시스템 프로세스와 관련된 계정을 포함 |
0~999 |
관리자 그룹 |
시스템 관리 권한(예: sudo 명령)을 부여받는 그룹으로, 루트 수준 작업 수행이 가능 |
0 |
보조 그룹 |
사용자가 기본 그룹 외 추가로 속할 수 있는 그룹으로, 파일 및 디렉터리 권한 공유를 위해 사용 |
별도 지정 |
그룹 계정의 역할과 의미
-파일 및 디렉터리 접근 권한을 효율적으로 관리
그룹 계정과 관련된 파일
파일 |
설명 |
/etc/group |
그룹 계정의 정보를 가진 텍스트 파일 |
/etc/gshadow |
그룹 계정의 암호화된 비밀번호가 저장된 파일 |
그룹 관리 명령어
명령어 |
설명 |
groupadd |
그룹을 생성하는 관리자 명령 |
gpasswd |
그룹의 관리를 위한 명령 |
groupmod |
그룹의 정보를 수정하는 명령 |
groupdel |
그룹을 삭제하는 관리자 명령 |
groups |
사용자가 자신의 그룹을 확인하는 명령 |
1. 그룹 계정 생성 groupadd
명령어 설명
-그룹 계정을 만드는 관리자 명령
-그룹 계정 또한 사용자와 같이 그룹 계정의 이름과 GID를 가진다.
기본 사용법
1
| groupadd [options] groupname
|
옵션
옵션 |
full name |
설명 |
-g |
–gid |
gid를 수동으로 지정 |
-o |
–non-unique |
-g 옵션과 함께 사용할 때 기존 그룹의 GID를 사용하는 것 즉, GID는 하나인데 그룹 계정 이름이 두개인 꼴 별칭을 붙이는 것과 같다. |
-r |
–system |
시스템 계정을 생성 |
2. 그룹 관리 gpasswd
명령어 설명
-그룹의 관리를 위한 명령
-그룹의 관리자
가 사용한다.
기본 사용법
1
| gpasswd [options] group
|
-옵션 미사용시 그룹의 비밀번호를 설정하는 명령으로 작동한다.
--a
옵션을 사용하면 그룹의 구성원을 변경하는 명령으로 작동한다.
옵션
옵션 |
full name |
설명 |
-a |
–add |
구성원을 추가한다.
gpasswd -a <user> 와 같이 사용한다. |
-d |
–delete |
구성원을 삭제한다.
gpasswd -d <user> 와 같이 사용한다. |
-A |
–administrators |
그룹의 관리자를 지정한다.
gpasswd -A <user1> <user2> .. 와 같이 사용한다. |
-M |
–members |
그룹의 구성원들을 설정한다.
gpasswd -M <user1> <user2> .. 와 같이 사용한다. |
-r |
–delete-passwd |
패스워드를 삭제한다. |
3. 그룹 정보 수정 groupmod
명령어 설명
-기존 그룹의 정보를 수정하기 위한 명령
-그룹의 관리자
가 사용한다.
기본 사용법
1
| groupmod [options] group
|
옵션
옵션 |
full name |
설명 |
-g |
–gid |
그룹의 gid를 변경 |
-n |
–new-name |
그룹의 이름을 변경 |
4. 그룹 삭제 groupdel
명령어 설명
-그룹을 삭제하는 관리자 명령
-그룹 계정 관련 파일에서 삭제하는 그룹과 관련된 라인을 삭제한다.
-어떠한 사용자 계정의 주 그룹으로 설정된 경우, 해당 그룹은 삭제할 수 없다.
기본 사용법
4. 자신의 그룹 확인 groups
명령어 설명
사용자가 자신의 그룹을 확인하는 명령어다.
기본 사용법
1
2
3
4
5
6
7
| # root 계정
groups
>> root
# 일반 계정
gorups
>> tu_01
|
Reference
UNIX시스템 - 김희천,김진욱 저