리눅스에서 사용자 그룹(group)을 생성/수정/삭제하는 방법이다. 특정 디렉토리나 파일에 대한 접근/실행 권한을 특정 그룹에만 허가하고 싶을 때 필요하다.
먼저 내가 속한 그룹 목록을 아래의 예시와 같이 확인할 수 있다.
# 내가 속한 그룹 목록 출력
groups
# 사용자 john이 속한 그룹 목록 출력
groups john
새로 그룹을 만들려면 groupadd 명령을 사용한다. 아래의 예시를 보자. 루트(root) 권한을 필요로 한다.
# 새 그룹 my_group 추가
sudo groupadd my_group
그룹명 변경은 groupmod 명령에서 -n 옵션을 사용한다.
# my_group 이름을 my_new_group으로 변경
sudo groupmod -n my_new_group my_group
그룹 목록은 /etc/group 파일에 저장되어 있다. 특정 그룹이 있는지 확인해 보려면 grep을 이용해서 이 파일에서 그룹명을 검색해 보면 되겠다.
# my_new_group 존재 여부 확인
grep "my_new_group" /etc/group
그룹 삭제는 groupdel 명령을 사용하면 된다.
# my_new_group 삭제
sudo groupdel my_new_group
이제 사용자 john이 소유한 my_file.dat 파일에 대한 접근 권한을 my_group에 한정해 보자. 우선 chown 명령으로 my_group에 속하도록 해 준다.
sudo chown john:my_group my_file.dat
이제 파일 소유자인 john과 my_group에 속한 사용자들만 접근하도록 해 보자. john에게는 읽기/쓰기 권한을, my_group에게는 읽기 권한을, 나머지(other) 사용자들은 차단한다.
# 권한 설정 rw-(소유자) r--(그룹) ---(나머지)
chmod 640 my_file.dat
사용자 jane을 my_group에 속하도록 추가하고 싶으면 아래와 같이 하면 되겠다.
# 사용자 jane을 my_group에 추가
sudo usermod -a -G my_group jane
my_group에서 사용자 jane을 제거하려면 아래와 같이 한다.
# 사용자 jane을 my_group에서 제거
sudo deluser jane my_group
출처:리눅스에서 사용자 그룹(group) 생성/수정/삭제
'매일 IT' 카테고리의 다른 글
| iso이미지 파일로부터 부팅가능한 usb메모리만들기 (0) | 2023.09.03 |
|---|---|
| lsof (1) | 2023.09.03 |
| 로그아웃 없이 그룹 소속 변경 적용 (0) | 2023.09.03 |
| 특정 사용자/그룹에 대한 ssh 접속 허가/제한 (1) | 2023.09.03 |
| 여러 개로 분할된 tar 압축파일 풀기 (0) | 2023.09.03 |