※ 리눅스 그룹 관리
1. 사용자 그룹 확인
# id
# groups
2. 그룹 관리에 사용되는 파일
| FILE | 설명 |
| /etc/group | 그룹의 기본 정보를 저장하는 FILE |
| /etc/gshadow | 그룹의 PW에 관련된 내용을 저장하는 FILE |
▶ /etc/group
# grep mail /etc/group
mail:x:12:postfix
| 내용 | 설명 |
| 그룹의 이름, groupadd를 사용해 그룹 생성이 가능 | |
| x | 패스워드, 암호화된 패스워드가 /etc/gshadow 파일에 저장 |
| 12 | Group ID (GID) |
| postfix | User List, postfix 사용자가 가입되어 있음 |
▶ /etc/gshadow
# grep mail /etc/gshadow
mail:!:hsh:postfix
| 내용 | 설명 |
| 그룹의 이름 | |
| ! | ! 또는 * : 이 그룹으로 전환 시 패스워드를 사용할 수 없다 명령어 gpasswd로 설정 가능 NULL 또는 ! |
| hsh | 그룹의 관리자 NULL |
| postfix | User List |
3. 그룹 관리 명령어
▶ 그룹 생성 (groupadd)
# groupadd [옵션] [그룹명]
# groupadd -g 1100 hsh
// GID 1100을 부여하며 hsh 그룹 생성
▶ 그룹 정보 수정 (groupmod)
# groupmod [옵션] [그룹명]
# groupmod -g 1200 hsh
// hsh 그룹의 GID를 1200으로 변경
# groupmod -n centos hsh
// hsh 그룹의 이름을 centos로 변경
▶ 그룹 삭제 (groupdel)
# groupdel centos
▶ 그룹 패스워드 설정 (gpasswd)
# gpasswd hsh
# grep hsh /etc/gshadow
// 암호화된 패스워드 확인
▶ 그룹 변경 (newgrp)
# newgrp hsh
// 로그인된 계정의 그룹을 hsh로 변경
# id
// 변경된 그룹 확인
▶ 그룹 변경 불가
# gpasswd -R hsh
// -R (restrict) 변경 불가
# newgrp hsh
// 변경 불가 확인
▶ 그룹 패스워드 삭제
# gpasswd -r hsh
// hsh 그룹의 패스워드 삭제
# grep hsh /etc/gshadow
// 패스워드 삭제된 것을 확인
* grpunconv / grpconv
: grpunconv 사용할 경우 /etc/gshadow 파일이 삭제되고 그룹 패스워드를 /etc/group에 저장
: grpconv 사용할 경우 /etc/gshadow 파일이 생성되고 그룹 패스워드를 /etc/gshadow에 저장
* 그룹 파일의 무결성 검사
# grpck
'LINUX' 카테고리의 다른 글
| LINUX 서비스 운영 방식 - standalone / xinetd (0) | 2021.08.02 |
|---|---|
| [Linux] 사용자 관리 (0) | 2020.10.20 |
| [Linux] vi 편집기 명령어 (0) | 2020.07.04 |