그룹파일(/etc/group, /etc/gshadow)관리를 위한 gpasswd

그룹파일(/etc/group, /etc/gshadow)관리를 위한 gpasswd

 

 

 

 

리눅스시스템을 사용하는 주체는 두가지로 볼 수 있습니다.

 

 

 

 사용자이거나 그룹입니다.

 

 

 

 즉, root, bible, sspark등과 같은 사용자가 있고, sysadmin, wheel등과 같은 그룹이 존재합니다.

 

 

 

 각 개별사용자의 패스워드를 저장하는 파일은 /etc/passwd 또는 /etc/shadow파일입니다.

 

 

 

 그리고 각 개별사용자의 패스워드 관리는 passwd라는 명령어가지고 합니다.

 

 

 

 그리고 시스템 그룹정보를 저장하고 있는 파일은 /etc/group이라는 파일입니다.

 

 

 

 여기까지는 초급관리자라 하더라도 일반적으로 잘 알고 있는 사항들입니다.

 

 

 

 그렇다면 특정 그룹에 사용자를 추가하거나 제거하는 작업, 그리고 특정 그룹의 패스워드를 설정하는 작업등은 어떻게 수행할까요? 다음 표를 보겠습니다.

 

 

 

 

 

구  분	사  용  자	그  룹
기본 정보파일	/etc/passwd	/etc/group
shadow정책파일	/etc/shadow	/etc/gshadow
기본 사용 명령어	passwd	gpasswd
일반정책으로 변환명령어	pwconv	grpconv
shadow정책으로 변환명령어	pwunconv	grpunconv

 

 

 

 

위의 표를 보시면 대충 감을 잡을 수 있을 것입니다.

 

 

 

 즉, 우리가 이번 장에서 배우고가 하는 것은 gpasswd라는 명령어로서 이 명령어를 이용하면 다음과 같은 작업들을 할 수 있습니다.

 

 

 

 

 

-    특정 그룹에 사용자 등록

 

-    특정 그룹에 사용자 제거

 

 

-    특정 그룹의 패스워드 설정/변경

 

-    특정 그룹의 패스워드 제거

 

 

-    기타 그룹접근권한 설정등

 

 

 

즉, 특정 그룹에 사용자를 등록하거나 제거할 수 있고, 특정 그룹의 패스워드를 설정하거나 변경 및 제거를 할 수 있으며 특정 그룹접근을 제한하는 등의 작업을 gpasswd명령어로 할 수 있습니다.

 

 

 

 우리는 이번 장에서 이런 작업들을 하나씩 보게 될 것입니다.

 

 

 

 

 

명령어위치 : /usr/bin/gpasswd

 

사용형식 : gpasswd [option] group

 

 

         -a user : 특정 그룹에 새로운 그룹멤버를 추가함.

 

 

         -d user : 특정 그룹에서 지정한 그룹멤버를 제거함.

 

 

         -r      : 특정 그룹의 패스워드를 제거함.

 

 

         -R      : 특정 그룹에 접근을 제한함.

 

 

         -A user, … : 특정 그룹의 그룹관리자를 설정함.

 

 

         -M user, … : 특정 그룹의 그룹멤버를 새로 설정함.

 

 

 

 

위의 옵션들 가운데 -A옵션과 -M옵션 외의 옵션들은 동시에 사용 가능합니다.