Gpasswd를 사용하여 그룹을 관리하는 방법

이 안내서는 gpasswd 명령을 사용하여 그룹을 관리하는 방법을 보여줍니다. Linux의 각 파일 및 폴더에는 사용자, 그룹 및 소유자 권한이 있습니다. 그룹에 대한 액세스 권한을 가진 사용자를 제어하면 각 사용자에 대한 권한을 설정하지 않고도 시스템의 파일 및 폴더에 일어날 일을 제어 할 수 있습니다.

권한에 대해 조금

터미널을 열고 홈 폴더 내에서 다음과 같이 mkdir 명령 을 사용 하여 accounts라는 폴더를 만듭니다.

mkdir 계정

이제 방금 생성 한 폴더에 대한 사용 권한을 보여주는 다음 ls 명령 을 실행하십시오.

ls -lt

다음과 같은 내용이 표시됩니다.

drwxr-xr-x 2 yourname yourname 4096 날짜 수

우리가 관심을 갖는 비트는 위 예제에서 "drwxr-xr-x"권한입니다. 우리는 또한 2 개의 "yourname"값에 관심이 있습니다.

먼저 권한에 대해 이야기 해 봅시다. "d"는 디렉토리를 나타내며 계정이 디렉토리임을 나타냅니다.

나머지 권한은 "rwx", "rx", "rx"의 세 섹션으로 나뉩니다. 3 문자의 첫 번째 섹션은 객체 소유자의 권한입니다. 3 문자의 두 번째 섹션은 그룹에 속한 사람이 가지고있는 권한이며, 마지막 섹션은 다른 사람들이 가진 권한입니다.

"r"은 "read"를, "w"는 "write"를, "x"는 "execute"를 나타냅니다.

따라서 위의 예제에서 소유자는 accounts 폴더에 대해 읽기, 쓰기 및 실행 권한을 가지고 있지만 그룹과 다른 모든 사람들은 읽기 및 실행 권한 만 가지고 있습니다.

이 예에서 첫 번째 "yourname"은 항목의 소유자이고 두 번째 "yourname"은 accounts 폴더의 기본 그룹입니다.

이 가이드를보다 유용하게 사용하려면 다음 adduser 명령을 사용하여 시스템에 몇 개의 계정을 추가하십시오.

sudo adduser tim sudo adduser tom

각각의 암호를 설정하고 다른 정보를 입력하라는 메시지가 표시됩니다. 비밀 번호 만 빼고 나머지 필드로 돌아올 수 있습니다.

이제 3 개의 계정이있어 다음 명령을 실행하여 계정 폴더의 소유자를 변경하십시오.

sudo chown 톰 계정

이제 ls 명령을 다시 실행하십시오.

ls -lt

이제 사용 권한이 다음과 같이됩니다.

drwxr-xr-x tom yourname

다음과 같이 cd 명령 을 사용하여 accounts 폴더로 이동할 수 있습니다.

CD 계정

이제 다음 명령을 사용하여 파일을 작성하십시오.

터치 테스트

다음과 같은 오류 메시지가 나타납니다.

touch : 'test'를 터치 할 수 없음 : 권한이 거부되었습니다.

그 이유는 Tom이 소유자이고 읽기, 쓰기 및 실행 권한을 가지고 있지만 그룹의 일부이며 그룹 권한 만 있기 때문입니다.

홈 폴더로 돌아가서 다음 명령을 입력하여 계정의 사용 권한을 변경하십시오.

cd .. sudo chmod 750 계정

이제 ls 명령을 다시 실행하십시오.

ls -lt

계정 폴더에 대한 사용 권한은 다음과 같습니다.

drwxr-x ---

즉, 소유자가 전체 권한을 가지고 있음을 의미합니다. "yourname"그룹의 사용자는 읽기 및 실행 권한을 가지며 다른 모든 사용자에게는 권한이 없습니다.

그것을 밖으로 시도하십시오. accounts 폴더로 이동하여 touch 명령을 다시 실행하십시오.

cd 계정 터치 테스트

여전히 폴더로 이동할 수있는 권한이 있지만 파일을 만들 수있는 권한은 없습니다. 평범한 사용자 인 경우 계정 폴더에 들어갈 수도 없습니다.

이 시도를 해보기 위해 Tim 사용자로 전환하고 다음과 같이 accounts 폴더로 이동하십시오.

su - tim cd / home / yourname / accounts

권한 거부 오류가 표시됩니다.

그렇다면 그룹 권한을 사용하고 모든 사용자에 대해 개별 권한을 설정하지 않는 이유는 무엇입니까? 특정 스프레드 시트와 문서에 대한 액세스 권한이 있어야하지만 회사의 다른 사람은 누구도 계정의 모든 사람에게 권한을 설정하지 말고 계정 부서를 가지고 있다면 폴더에 대한 권한을 계정이라는 그룹에 설정 한 다음 그룹에 사용자를 추가하십시오.

개별 사용자 권한을 설정하는 것보다이 기능이 왜 좋은가요? 사용자가 부서를 떠나면 일련의 폴더에 대한 사용 권한을 설정하는 대신 그룹에서 제거 할 수 있습니다.

그룹을 만드는 방법

다음 명령을 사용하여 그룹을 만들 수 있습니다.

sudo addgroup accounts

그룹에 사용자를 추가하는 방법

sudo gpasswd -a username 계정

위의 명령을 사용하여 단일 사용자를 accounts 그룹에 추가 할 수 있습니다.

그룹 구성원으로 사용자 목록을 추가하려면 다음 명령을 실행합니다.

sudo gpassword -M yourname, tom, tim accounts

사용자가 계정에 추가되면 사용자는 다음 명령을 실행하여 보조 그룹 목록에 그룹을 추가 할 수 있습니다.

newgrp 계정

그룹에 속하지 않은 사용자는 그룹 비밀번호를 입력하라는 메시지가 표시됩니다.

폴더의 기본 그룹을 변경하는 방법

이제 사용자가있는 그룹이 생겼으므로 다음 chgrp 명령을 사용하여 해당 그룹을 accounts 폴더에 할당 할 수 있습니다.

sudo는 계정을 chgrp 계정

첫 번째 계정은 그룹의 이름이고 두 번째 계정은 폴더의 이름입니다.

사용자가 그룹에 속해 있는지 확인하는 방법

다음 명령을 실행하여 사용자가 그룹에 속하는지 여부를 확인할 수 있습니다.

여러 떼

이것은 사용자가 속한 그룹 목록을 리턴합니다.

그룹 암호를 변경하는 방법

그룹 암호를 변경하려면 다음 명령을 실행하십시오.

sudo gpasswd

그룹의 암호를 입력하고이를 반복하도록 요청 받게됩니다.

위에서 지정한 방법으로 그룹에 사용자를 추가하거나 새로운 사용자가 다음 명령을 실행하고 올바른 암호를 제공하기 만하면 그룹에 가입 할 수 있습니다.

newgrp

분명히, 그룹 암호를 다른 사람에게 제공하고 싶지 않으므로 사용자를 그룹에 직접 추가하는 것이 좋습니다.

그룹을 지정된 멤버에게만 제한하는 방법

암호를 알고있는 사람이 그룹에 가입하는 것을 원하지 않는 경우 다음 명령을 실행할 수 있습니다.

sudo gpasswd -R

사용자를 관리자로 설정

사용자를 그룹의 관리자로 설정할 수 있습니다. 이를 통해 사용자는 특정 그룹에서 사용자를 추가 및 제거하고 암호를 변경할 수 있습니다

이렇게하려면 다음 명령을 실행하십시오.

sudo gpasswd - 톰 계정

그룹 암호를 제거하는 방법

다음 명령을 사용하여 그룹에서 암호를 제거 할 수 있습니다.

sudo gpasswd -r accounts

그룹에서 사용자를 삭제하는 방법

그룹에서 사용자를 삭제하려면 다음 명령을 실행하십시오.

sudo gpassword -d tom 계정

그룹에 파일이나 폴더에 대한 읽기, 쓰기 및 실행 권한 부여 방법

지금까지 계정 그룹 내의 사용자는 계정 폴더에 액세스 할 수 있지만 읽기 및 실행 권한 만 있기 때문에 실제로는 아무 것도 할 수 있습니다.

그룹에 대한 쓰기 권한을 제공하려면 다음 명령을 실행하면됩니다.

sudo chmod g + w 계정

개요

이 가이드는 Linux 시스템에 대한 사용 권한을 설정하는 데 도움이되는 몇 가지 명령을 소개합니다. useradd 명령 을 사용하여 사용자 및 그룹 사용자를 설정할 수도 있습니다.