시스템 그룹관리를 위한 gpasswd 개론

시스템 그룹관리를 위한 gpasswd 개론

 

 

 

리눅스시스템을 사용하는 주체는 두가지로 볼 수 있다.

 

 

 

 그것은 사용자이거나 그룹이다.

 

 

 

 즉, root, bible, sspark등과 같은 사용자가 있고, sysadmin, wheel등과 같은 그룹이 시스템을 사용하는 주체라고 할 수 있다.

 

 

 

 

 

각 개별사용자의 패스워드를 저장하는 파일은 /etc/passwd 또는 /etc/shadow파일이다.

 

 

 

 그리고 각 개별사용자의 패스워드 관리는 passwd라는 명령어를 사용한다.

 

 

 

 그리고 시스템 그룹정보를 저장하고 있는 파일은 /etc/group이라는 파일이다.

 

 

 

 여기까지는 초급관리자라 하더라도 일반적으로 잘 알고있는 사항들이다.

 

 

 

 

 

그렇다면 특정그룹에 사용자를 추가하거나 제거하는 작업, 그리고 특정 그룹의 패스워드를 설정하는 작업등은 어떻게 수행할까?  설명을 위하여 다음 표로 만들어 보았다.

 

 

 

 즉, 이 질문에 대한 답은 다음 표에서 얻을 수 있을 것이다.

 

 

 

 

[ 패스워드파일과 그룹파일의 보안정책 ]

 

 

구  분	사  용  자	그  룹
기본 정보파일	/etc/passwd	/etc/group
shadow정책파일	/etc/shadow	/etc/gshadow
기본 사용 명령어	passwd	gpasswd
일반정책으로 변환명령어	pwconv	grpconv
shadow정책으로 변환명령어	pwunconv	grpunconv

 

 

 

참고로 필자는 이 홈페이지(www.linux.co.kr)에서 “리눅스서버 해킹보안관리 실무”편 강좌에 보면 “리눅스시스템의 패스워드 보안 정책”과 “리눅스 시스템의 그룹정보파일 보안방법”에 대해서 위 표에 대해 자세히 설명하고 있다.

 

 

 

 즉, 보안측면에서 다루고 있기 때문이다.   참조하기 바란다.

 

 

 

 

 

위의 표를 보면 대충 감 잡을 수 있을 것이다.

 

 

 

 즉, 우리가 이번절에서 배우고자하는 것은 gpasswd라는 명령어로서 이 명령어를 이용하면 다음과 같은 작업들을 할 수 있다.

 

 

 

 

 

①   특정 그룹에 사용자 등록(vi를 이용할 수도 있음)

 

②   특정 그룹에 사용자 제거(vi를 이용할 수도 있음)

 

 

③   특정 그룹의 패스워드 설정/변경

 

④   특정 그룹의 패스워드 제거

 

 

⑤   기타 그룹접근권한 설정등

 

 

 

특정그룹에 사용자를 등록하거나 제거할 수 있고, 특정 그룹의 패스워드를 설정하거나 변경 및 제거를 할 수 있으며 특정그룹 접근을 제한하는 등의 작업을 gpasswd명령어로 할 수 있다.

 

 

 

 우리는 이번 장에서 이런 작업들을 하나씩 보게 될 것이다.

 

 

 

 그리고 다음은 gpasswd에서 사용되는 유용한 옵션들이다.

 

 

 

 

 

        -a user   : 특정 그룹에 새로운 그룹멤버를 추가함.

 

 

        -d user   : 특정 그룹에서 지정한 그룹멤버를 제거함.

 

 

        -r        : 특정 그룹의 패스워드를 제거함.

 

 

        -R        : 특정 그룹에 접근을 제한함.

 

 

        -A user, …     : 특정 그룹의 그룹관리자를 설정함.

 

 

        -M user, …     : 특정 그룹의 그룹멤버를 새로 설정함.

 

 

 

위의 옵션들 가운데 -A옵션과 -M옵션 외의 옵션들은 동시사용이 가능하다.