728x90
리눅스에서는 사용자를 생성하면 자동으로 사용자명과 같은 그룹이 생성됩. 그러므로 자신의 계정 이름과 동일한 그룹에 반드시 속하게 되고, 특정 그룹을 만들어서 기존의 사용자들을 소속되게 할 수 있음.
groupadd : 그룹 추가
특별한 option 이 주어지지 않으면, GID 가 500 이상인 그룹들 가운데 가장 낮은 GID 번호로 그룹을 생성하게됨
groupadd teamonegrep teamone /etc/group 을 실행하면 teamone:x:1001 와 같이 표시되는 것이 확인됨
특정 GID를 할당하여 그룹을 생성
groupadd -g 1003 teamtwogrep teamtwo /etc/group 을 실행하면 teamtwo:x:1003 와 같이 표시되는 것이 확인됨.
tail 명령어로 만들어진 group 전체조회가 가능함
tail -f /etc/group
teamone:x:1001:
teamtwo:x:1003:
시스템용 그룹 (GID 499 이하)을 생성 -> 실제로는 998 이 생성됨
groupadd -r sysadmin
addgroup : groupadd 에 비하여 더 사용하기에 편리한 wrapper 이다
sudo addgroup gtest04
sudo addgroup --gid 3001 gtest05groupdel : 그룹 삭제
groupdel sysadmin
groups : 그룹 확인
groups
gpasswd : 그룹 관리
리눅스 시스템을 사용하는 주체는 사용자이거나 그룹임. 특정 그룹에 사용자를 추가하거나 제거하고 특정 그룹에 패스워드를 설정하는 작업은 gpasswd를 이용
gpasswd 옵션
- a user : 특정 그룹에 새로운 그룹멤버를 추가함
- d user : 특정 그룹에서 지정한 그룹멤버를 제거함
- r : 특정 그룹의 패스워드를 제거함
- R : 특정 그룹에 접근을 제한함
- A user, ... : 특정 그룹의 그룹관리자를 설정함
- M user, ... : 특정 그룹의 그룹멤버를 새로 설정함
pidokige사용자를 teamone 그룹에 설정
gpasswd -a pidokige teamone
그룹에 패스워드 설정 및 변경
그룹의 패스워드는 /etc/gshadow 파일에 저장
gpasswd teamone
그룹에 패스워드 삭제
gpasswd -r teamone
특정그룹멤버를 특정그룹의 그룹관리자로 설정
그룹관리자를 설정하려면 그룹정책을 보안그룹계정정책(Secure group account information)일 때에만 유효함. 그 이유는 그룹관리자가 등록되는 파일이 /etc/shadow 파일임.
gpasswd -A pidokige teamone
// teamone group 의 관리자로 pidokige 를 설정한다
그룹관리자 확인
grep teamone /etc/gshadow
// teamone::pidokige:pidokige
groupmod : 그룹의 설정을 변경
groupmod -g 1004 -n teamthree teamone
teamone 을 teamthree 로 변경하고, gid 도 1004 로 변경함
'Ubuntu > linux Command' 카테고리의 다른 글
| Advanced grep/find technique - linux (0) | 2022.12.05 |
|---|---|
| 리눅스에서 네트워크 상태를 확인하는 명령어 (0) | 2022.10.11 |
| Linux Command (unlink) (0) | 2022.05.07 |
| Linux Command (nmap, netstat) (0) | 2022.05.07 |
| Linux Command (mount, unmount ) (0) | 2022.05.07 |