특정그룹멤버를 특정그룹의 그룹관리자로 설정하는 방법

특정그룹멤버를 특정그룹의 그룹관리자로 설정하는 방법

 

 

 

시스템에 존재하는 그룹에는 그룹멤버가 있고 그룹에 대한 특정한 권한을 가지고 있는 그룹관리자가 있다.

 

 

 

 그리고 그 그룹관리자를 설정하거나 제거할 수 있고 또한 변경할 수도 있다.

 

 

 

 

 

gpasswd명령어 사용시 -A옵션을 사용하면 그룹관리자를 설정할 수 있다.

 

 

 

 단, 그룹관리자를 설정하려면 그룹정책을 보안그룹계정정책(Secure group account information)일 때에만 유효하다.

 

 

 

 그 이유는 그룹관리자가 등록되는 파일이 /etc/gshadow파일이기 때문이다.

 

 

 

 보안그룹계정정책 즉, 다른 말로 shadow그룹파일정책이라고도 한다.

 

 

 

 그룹관리자를 설정하기에 앞서 먼저 shadow그룹파일정책으로 전환하는 간단한 grpconv예를 보겠다.

 

 

 

 

 

아래 예는 shadow그룹파일정책이 아닌 일반 그룹파일정책(Group account information)일 때의 예로서 이경우에는 /etc/group파일만 존재하고 /etc/gshadow파일은 존재하지 않는다.

 

 

 

 

 

[root@sulinux ~]# ls -l /etc/group -rw-r--r-- 1 root root 696  5월 12 11:53 /etc/group [root@sulinux ~]# [root@sulinux ~]# ls -l /etc/gshadow ls: /etc/gshadow: 그런 파일이나 디렉토리가 없음 [root@sulinux ~]#

 

 

 

다음과 같이 shadow그룹파일정책으로 변환하려면 grpconv를 실행한다.

 

 

 

 즉, grpconv를 실행하면 /etc/group파일과 /etc/gshadow파일을 새로 설정해서 그룹에 대한 정보를 이 2개의 파일에 각각 보관하게 된다.

 

 

 

 

 

 

 

 

[root@sulinux ~]# grpconv [root@sulinux ~]# [root@sulinux ~]# ls -l /etc/group -rw-r--r-- 1 root root 718  5월 12 11:59 /etc/group [root@sulinux ~]# [root@sulinux ~]# ls -l /etc/gshadow -r-------- 1 root root 587  5월 12 11:59 /etc/gshadow [root@sulinux ~]#

 

 

 

어쨌든 현재 이 시스템에는 이렇게 shadow그룹파일정책을 사용하고 있다.

 

 

 

 이런 상황에서 다음과 같이 /etc/gshadow파일의 내용 가운데 wheel그룹에 대한 정보를 확인하였다.

 

 

 

 즉, wheel그룹에는 현재 그룹패스워드는 설정되어 있지 않고, root, sspark, bible, sulinux라는 그룹멤버가 존재하며, 그리고 그룹관리자는 현재 설정되어있지 않은 상태이다.

 

 

 

 

 

[root@sulinux ~]# grep wheel /etc/gshadow wheel:::root,sspark,bible,sulinux [root@sulinux ~]#

 

 

 

이런 상황에서 다음과 같이 sspark을 wheel그룹의 그룹관리자로 설정하였다.

 

 

 

 즉, -A옵션으로 그룹관리자를 설정할 수 있다.

 

 

 

 이렇게 sspark을 그룹관리자로 설정한 다음 다시 한번 wheel그룹의 그룹정보를 확인한 결과 sspark사용자가 그룹관리자로 등록되어있다는 것을 확인할 수 있다.

 

 

 

 아래의 grep실행 결과에서 “!”다음에 있는 자리의 sspark이 그룹관리자 표시이다.

 

 

 

 

 

[root@sulinux ~]# gpasswd -A sspark wheel [root@sulinux ~]# [root@sulinux ~]# grep wheel /etc/gshadow wheel::sspark:root,sspark,bible,sulinux [root@sulinux ~]#

 

그리고 다음은 sspark과 bible을 모두 동시에 그룹관리자로 등록하였다.

 

 

 

 즉, 그룹관리자로 2명 이상의 그룹멤버가 등록될 수 있다.

 

 

 

 

 

[root@sulinux ~]# gpasswd -A sspark,bible wheel [root@sulinux ~]# [root@sulinux ~]# grep wheel /etc/gshadow wheel::sspark,bible:root,sspark,bible,sulinux [root@sulinux ~]#

 

이상과 같이 gpasswd의 -A옵션을 이용하면 그룹관리자 관리를 할 수 있다.

 

 

 

 주의 할 것은 그룹관리자 등록/설정은 shadow그룹파일정책에서만 가능하다는 점을 기억해야 한다.