Linux Command (groupadd, addgroup, groupmod, groups, groupdel, newgrp)

 

리눅스에서는 사용자를 생성하면 자동으로 사용자명과 같은 그룹이 생성됩. 그러므로 자신의 계정 이름과 동일한 그룹에 반드시 속하게 되고, 특정 그룹을 만들어서 기존의 사용자들을 소속되게 할 수 있음.

groupadd : 그룹 추가

특별한 option 이 주어지지 않으면, GID 가 500 이상인 그룹들 가운데 가장 낮은 GID 번호로 그룹을 생성하게됨

groupadd teamone

grep teamone /etc/group 을 실행하면  teamone:x:1001 와 같이 표시되는 것이 확인됨

 

 

 

특정 GID를 할당하여 그룹을 생성

groupadd -g 1003 teamtwo

grep teamtwo /etc/group 을 실행하면  teamtwo:x:1003 와 같이 표시되는 것이 확인됨.

 

 

tail 명령어로 만들어진 group 전체조회가 가능함

tail -f /etc/group

teamone:x:1001:
teamtwo:x:1003:

 

시스템용 그룹 (GID 499 이하)을 생성 -> 실제로는 998 이 생성됨

groupadd -r sysadmin

 

addgroup :  groupadd 에 비하여 더 사용하기에 편리한 wrapper 이다

sudo addgroup gtest04
sudo addgroup --gid 3001 gtest05

 

groupdel : 그룹 삭제

groupdel sysadmin

 

groups : 그룹 확인

groups

 

 

gpasswd : 그룹 관리

리눅스 시스템을 사용하는 주체는 사용자이거나 그룹임. 특정 그룹에 사용자를 추가하거나 제거하고 특정 그룹에 패스워드를 설정하는 작업은 gpasswd를 이용

 

gpasswd 옵션

 

• a user : 특정 그룹에 새로운 그룹멤버를 추가함
• d user : 특정 그룹에서 지정한 그룹멤버를 제거함
• r : 특정 그룹의 패스워드를 제거함
• R : 특정 그룹에 접근을 제한함
• A user, ... : 특정 그룹의 그룹관리자를 설정함
• M user, ... : 특정 그룹의 그룹멤버를 새로 설정함

 

pidokige사용자를 teamone 그룹에 설정

gpasswd -a pidokige teamone

 

그룹에 패스워드 설정 및 변경

그룹의 패스워드는 /etc/gshadow 파일에 저장

gpasswd teamone

 

 

그룹에 패스워드 삭제

gpasswd -r teamone

 

 

특정그룹멤버를 특정그룹의 그룹관리자로 설정

그룹관리자를 설정하려면 그룹정책을 보안그룹계정정책(Secure group account information)일 때에만 유효함. 그 이유는 그룹관리자가 등록되는 파일이 /etc/shadow 파일임.

gpasswd -A pidokige teamone

// teamone group 의 관리자로 pidokige 를 설정한다

 

 

그룹관리자 확인

grep teamone /etc/gshadow

// teamone::pidokige:pidokige

 

groupmod : 그룹의 설정을 변경

groupmod -g 1004 -n teamthree teamone

teamone 을 teamthree 로 변경하고, gid 도 1004 로 변경함