티스토리 뷰

🐧 Linux

[Linux] 14. 사용자 그룹 조회, 생성, 수정, 삭제

h_json 2024. 1. 27. 20:50
728x90

사용자 그룹 조회, 생성, 수정, 삭제

사용자 그룹

• 리눅스는 다중 사용자를 편하게 관리하기 위해 사용자 그룹이 존재.

예를 들어, 리눅스에서는 특정 그룹에 소속된 사용자만 파일에 접근할 수 있게 할 수 있음.

• 사용자 그룹은 위처럼 주로 동일한 권한을 가져야 하는 사용자들끼리 묶는 것.

모든 계정은 반드시 하나 이상의 그룹에 속해있음.

     - 계정을 생성할 때 어느 그룹에 들어갈 건지를 명시하여 생성함.

     - 따로 지정하지 않는다면 사용자 이름과 동일한 이름의 그룹이 기본으로 생성되어 여기에 들어가짐.

여러 그룹에 소속되는 것도 가능함.

 

Primary Group과 Secondary Groups

• 리눅스의 사용자 그룹은 Primary Group과 Secondary Groups으로 나뉨.

• Primary Group

     - 리눅스 계정이 반드시 가지는 하나의 그룹.

     - 사용자가 파일이나 디렉토리를 만들 때, 해당 사용자와 그 사용자가 속한 Primary Group이 해당 파일의 소유자, 소유 그룹이 됨.

Secondary Groups

     - 사용자가 원한다면 하나의 계정을 여러 그룹에 소속시킬 수 있음.

     - 계정이 파일이나 디렉토리에 접근할 때, 해당 파일은 계정이 소유자인가, 또는 소유 그룹의 그룹원인가를 판단. 이때 그룹이 꼭 Primary Group이 아니라 Secondary Group으로 속해있어도 그룹원으로 판단함.

 

그룹 조회

•  cat /etc/group  명령어를 통해 현재 리눅스의 존재하는 모든 그룹 조회 가능

     - 출력 => 그룹이름 : 비밀번호 : 그룹 아이디 : 그룹에 속한 사용자 목록

     - 비밀번호는 현재 x로만 표기하고 다른 파일에서 관리

     - 그룹에 속한 사용자 목록은 생략될 수 있음.

cat /etc/group 명령어로 현재 리눅스에 존재하는 모든 그룹을 조회

  groups  또는  groups 사용자이름  명령어를 통해 현재 접속한 사용자가 속한 그룹을 확인하거나, 입력한 사용자가 속한 그룹을 확인할 수 있음.

 id  명령어를 이용하여 그룹 아이디까지 볼 수 있음.

     - 출력 => 사용자 아이디, Primary Group 아이디, Secondary Groups 아이디 

groups와 id 명령어로 현재 접속한 계정이 속한 그룹 조회

 

그룹 생성

•  groupadd 그룹명  명령어를 통해 그룹 생성

sudo groupadd myGroup # myGroup이라는 그룹 생성
cat /etc/group # 그룹 확인

groupadd myGroup 명령으로 그룹을 생성하고 cat /etc/group으로 확인한 모습

 

그룹에 계정 추가

  usermod -g 그룹명 계정명  명령을 통해 명시한 계정의 Primary Group을 명시한 그룹으로 바꿈.

  usermod -G 그룹명 계정명  명령을 통해 명시한 계정의 Secondary Groups를 명시한 그룹으로 바꿈.

  usermod -aG 그룹명 계정명  명령을 통해 명시한 계정의 Secondary Groups에 명시한 그룹을 추가

sudo usermod -aG myGroup ubuntu # ubuntu 계정의 Secondary Groups에 myGroup 추가
cat /etc/group # 그룹 확인

usermod 명령으로 ubuntu의 Secondary Groups에 myGroup 포함하고 cat /etc/group 명령을 통해 확인한 모습

 

그룹 관리

•  gpasswd  명령어를 통해 그룹의 전반적인 관리를 할 수 있음.

     -  -a 계정명 그룹명  : 그룹에 계정 추가

     -  -d 계정명 그룹명  : 그룹에 계정 삭제

gpasswd 명령어를 통해 myGroup에 속해있던 ubuntu를 삭제

 

그룹 삭제

•  groupdel  명령어를 통해 삭제 가능

• 그룹에 속한 계정이 없어야 가능.

sudo groupdel myGroup # myGroup 삭제
cat /etc/group # 그룹 확인

groupdel 명령으로 myGroup을 삭제하고 cat /etc/group 명령을 통해 확인한 모습

 

 

 

 

 

 

 

 

 

이 글은

유튜브 뉴렉처 리눅스(Linux) 서버 강의/강좌 for 개발자

강의를 듣고 공부한 내용을 바탕으로 작성되었습니다.

728x90

'🐧 Linux' 카테고리의 다른 글

[Linux] 16. 리눅스 실행 파일 만들기 (배치 파일, 셸 스크립트 파일, sh 파일)  (0) 2024.01.30
[Linux] 15. 파일 소유자, 소유 그룹 변경 (chown, chgrp)  (1) 2024.01.29
[Linux] 13. 사용자 계정 조회, 생성, 삭제 (useradd와 adduser의 차이)  (0) 2024.01.25
[Linux] 12. 리눅스의 파일 소유자, 권한  (1) 2024.01.23
[Linux] 11. 리눅스의 파일 편집기 (vi, nano)  (0) 2024.01.20
댓글
공지사항