3-4 계정과 그룹관계

● 계정과 그룹 관계

   - 계정을 그룹에 포함 시키거나 없애는 방법

   - useradd 명령, usermod 명령 또는 gpasswd 명령 사용

   ex)  ]# useradd  aaa   =>  aaa 계정 생성 후 aaa 그룹(자동생성)에 포함

             - /etc/passwd 및 /etc/group를 확인

 

         ]# groups  aaa     =>  계정이 포함된 그룹 확인

          aaa  :  aaa                 그룹명 : 계정명,계정명,...

          ]# id  aaa            =>  계정이 포함된 그룹 확인

          uid=501(aaa)    gid=501(aaa)    groups=501(aaa)

          ]# groupadd test    =>  그룹 생성(/etc/group 확인)

          ]# useradd -g test  bbb   =>  bbb 계정 생성 후 test 그룹에 포함

          ]# id  bbb

          uid=502(bbb)    gid=502(test)    groups=502(test)

          ]# useradd -G  test  ccc  =>  ccc 계정 생성 후 ccc 그룹(자동생성), test 그룹에 포함       

          ]# id  ccc

          uid=503(ccc)    gid=503(ccc)    groups=503(ccc),502(test)

          ]# usermod -G  root,ccc  aaa   =>  aaa 계정을   root 그룹 및  ccc 그룹에 추가 포함

          ]# id  aaa

          uid=502(aaa)    gid=502(aaa)    groups=502(aaa),0(root),504(ccc)

          ]# gpasswd  -a  ccc  root    =>  root 그룹에 ccc 계정 추가(-a)

          ]# id  ccc        

          uid=504(ccc)    gid=504(ccc)    groups=504(ccc),0(root),503(test)

          ]# gpasswd  -d  ccc  test    =>  test 그룹에서 ccc 계정 삭제(-d) 

          ]# id  ccc

          uid=504(ccc)    gid=504(ccc)    groups=504(ccc),0(root)

          ]# gpasswd -M  aaa,ccc  test   =>  test 그룹에 aaa,ccc 계정 모두 추가(-M)

          ]# id  aaa

           uid=502(aaa)    gid=502(aaa)    groups=502(aaa),0(root),503(test),504(ccc)

          ]# id ccc 

           uid=504(ccc)    gid=504(ccc)    groups=504(ccc),0(root),503(test)

          ]# gpasswd -A  aaa  test    =>  test 그룹의 관리자로 aaa 계정을 임명

                => aaa 계정은  gpasswd  명령을 이용하여 test 그룹에 계정 추가 또는 삭제 가능

          ]# gpasswd  test     =>  그룹에 암호를 변경

         ※ 그룹관리자 정보 및 그룹 암호는 /etc/gshadow 파일에서 확인 가능        

         ※ /etc/passwd 및 /etc/group 파일을 수정하여 사용해도 된다.