[Linux] 그룹 관리 명령어 및 옵션

리눅스의 그룹에 관한 명령어를 알아보겠습니다.

그룹관리도 계정관리와 마찬가지로 관리자 권한을 가진 계정으로 로그인 하여야 합니다. ex> root 계정

명령어에 '--help'를 붙여넣으면 추가할 수 있는 옵션을 확인할 수 있습니다. ex> groupadd --help

이 포스팅에서는 자주 쓰이거나 필수로 사용되는 옵션에 대해 알아보겠습니다.

그룹 추가

 'group 계정명" 만으로도 계정추가는 완료되며, 옵션을 추가할 수 있습니다.

(1) 기본 명령어

# groupadd 그룹명

(2) 옵션

-g gid : gid 설정

-r : 시스템 그룹(500번이하)생성. 남아있는 가장 높은 번호로 할당 됨.

(3) 예제

# groupadd -g 87000 webroot

# cat /etc/group | grep webroot

webroot:x:87000:

 위와 같이 그룹추가가 정상적으로 되었는지 /etc/group 파일을 통해 확인할 수 있습니다. 설정한 설정한 87000번의 gid도 확인 되네요~

그룹 관리 및 패스워드 설정

 계정 비밀번호를 관리하는 'passwd'와 비슷한 명령어가 그룹에도 있습니다.

 'gpasswd'가 그 것 인데, 단순히 비밀번호만 관리하는 것이 아니라 그룹의 전반적인 관리를 할 수 있습니다.

 기본 명령어만을 입력하면 단순히 비밀번호가 설정됩니다. 아래 옵션과 예제를 통해 알아보겠습니다.

(1)  기본 명령어

# gpasswd 그룹명

(2) 옵션

 'gpasswd' 명령어는 옵션을 통해 전반적인 그룹 관리를 하게 됩니다.

-r : 비밀번호 제거

-a user : 그룹에 계정 추가

-d user : 그룹에서 계정 제거

-R : 특정 그룹에 접근 제한

-A user, ... : 그룹 관리자 설정

-M user, ... : 그룹 멤버 새로 설정

(3) 예제

<비밀번호 설정>

# gpasswd webroot

Changing the password for group webroot

New Password: (비밀번호입력)

Re-enter new password: (비밀번호입력)

# cat /etc/gshadow | grep webroot

webroot:$1$McbhQGms$U1DvzZ/n4USMKv7qBqgYm0::

<그룹에 계정(사용자) 추가>

# gpasswd -a user01 webroot

Adding user user01 to group webroot

# cat /etc/group | grep webroot

webroot:x:87000:test1,user01

<그룹 관리자 설정>

# gpasswd -A user01 webroot

# grep webroot /etc/gshadow

webroot:$1$zSDPS/Ct$L66eCrB91iXK1JT9nqMZx.:user01:possless,user01

 /etc/gshadow 파일을 살펴보면 알 수 있는 것들이 있습니다.

 - 비밀번호가 암호화 되어 저장된다는 것

 - 비밀번호 다음항목에 저장된 그룹의 관리자 계정

 - 그룹에 속한 계정 리스트가 콤마(,)로 구분되어 저장된다는 것( /etc/group 을 통해서도 그룹에 속한 계정은 확인이 가능합니다.)

 그리고 계정 비밀번호와는 달리 비밀번호의 길이나 단어의 선택에 아무런 제약이 없습니다. root만 가능해서일까요?

그룹 수정

 위의 그룹 관리에서 여러가지 설정을 할 수 있는 만큼 그룹 수정 명령어에서는 할 수 있는 일이 많지는 않습니다.

 그룹 이름을 변경하거나 gid를 바꾸는 정도입니다.

 (1) 기본 명령어

# groupmod 옵션 계정명

 (2) 옵션리스트

-g gid : GID 를 설정

-n name : 그룹명 변경

 (2) 예제

# groupmod -n webroots webroot

# grep webroot /etc/group

webroots:x:87000:possless,user01

그룹 삭제

 마지막 그룹 삭제는 옵션이 따로 없습니다.

 (1) 기본 명령어

# groupdel 계정명

 

 (2)  예제

# groupdel webroot

# cat /etc/group | grep webroot

(없음)

이상 그룹 관리에 대한  포스팅을 마칩니다.