그룹 사용자 추가/삭제/변경
그룹환경파일은 /etc/group, /etc/gshadow 이다.
groupadd 그룹생성
groupdel 그룹삭제
groupmod 그룹정보 변경
사용자 계정을 생성하고 나서 사용자의 그룹을 지정하려면
먼저 그룹을 생성해야 한다.
# groupadd sshgroup
# groupadd -g 20 sshgroup // GID 20 인 sshgroup 그룹 생성, 특정 GID를 할당하여 그룹을 생성
# gpaswd -A jsk005 sshgroup // jsk005 계정사용자에게 sshgroup 관리자 권한 부여
# groups {username} // 사용자가 어떤 그룹에 속해있는지 확인
root(관리자)가 jsk005 계정사용자에게 sshgroup 그룹 관리자 권한을 부여한 경우 jsk005 로 로그인한 다음에
$ gpasswd sshgroup 패스워드 // 그룹 패스워드 지정
$ gpasswd -a user1 sshgroup // user1 을 sshgroup 그룹에 추가
usermod : 사용자의 정보를 수정하는 명령어
usermod [옵션] 사용자명
- g : 기본 그룹을 변경한다.
- G : 추가 그룹을 변경한다.
- L : 사용자의 패스워드에 LOCK을 걸어 로그인을 막는다.
- U : 사용자의 패스워드에 걸린 LOCK을 푼다.
- d : 홈디렉토리를 변경한다.
# usermod –e 2014-12-05 user1 // user1 계정의 만기일을 2014-12-05 일로 설정
사용자계정을 그룹에 등록
# usermod -g tempgroup jsk005 // tempgroup 그룹에 jsk005 멤버 등록
# usermod -G sshgroup jsk005 // sshgroup 그룹에 jsk005 멤머 등록
jsk005로 로그인후 groups 를 치면 sshgroup 가 나옴
$ usermod -G sshgroup, groupb jsk005 // jsk005 사용자를 sshgroup 그룹, groupb 그룹에 동시 등록
특정 디렉토리 밑에 있는 모든 디렉토리에 그룹 쓰기 권한주기
# chmod -R g+w
그룹 멤버를 완전히 새로 설정하는 예이다.
즉, 기존 그룹멤버를 완전히 무시하고 새로운 그룹멤버들을 설정하는 방법이다.
# gpasswd -M baikju sshgroup
여러명의 user를 추가할 때 어떻게 하는지 보자
# grep jsk005 /etc/group // jsk005 계정 사용자가 속한 그룹 검색
그룹이름 변경
# groupmod -n 변경할그룹이름 기존그룹이름
그룹 삭제
그룹에 사용자가 있다면 삭제가 불가능하다.
그룹에서 사용자계정 삭제
You can also remove a user from secondary group with:
# gpasswd -d username groupname
# gpasswd -d user2 sshgroup // user2 를 sshgroup 그룹에서 삭제
유저정보 조회
id jsk005 ==> 사용자의 uid,gid, group를 보여준다.
-g : 기본 그룹의 gid를 출력한다.
-G : 사용자가 속한 모든 그룹의 gid를 출력한다.
-u : 사용자의 uid를 출력한다.
-n : 위의 옵션과 함께 사용하여 숫자 대신 이름을 출력한다.
'리눅스' 카테고리의 다른 글
특정 디렉토리 읽기쓰기 권한 부여 ACL (0) | 2014.12.28 |
---|---|
리눅스 CentOS 6.X 방화벽 설정 (0) | 2014.12.26 |
리눅스 권한, 소유권자 하위 디렉토리 까지 바꾸기 chown (0) | 2014.11.11 |
리눅스 su 와 su - 의 차이 (3) | 2014.11.10 |
파일내용 확인 : cat, head, tail, less (0) | 2014.11.07 |