[리눅스 시스템] 리눅스 사용자 그룹파일 /etc/group 과 /etc/gshadow 관리

사용자 그룹파일 /etc/group 과 /etc/gshadow 관리

1. 시스템 그룹관리를 위한 gpasswd

구     분	사     용     자	그     룹
기본 정보 파일	/etc/passwd	/etc/group
shadow 정책 파일	/etc/shadow	/etc/gshadow
기본 사용 명령어	passwd	gpasswd
일반 정책으로 변환 명령어	pwconv	grpconv
shadow 정책으로 변환 명령어	pwunconv	grpunconv

   1.1 명령어 gpasswd의 용도
        * 특정 그룹에 사용자 등록 (vi 이용 가능)
        * 특정 그룹에 사용자 제거 (vi 이용 가능)
        * 특정 그룹의 패스워드 설정/변경
        * 특정 그룹의 패스워드 제거
        * 기타 그룹 접근 권한 설정등

   1.2 gpasswd 명령어의 옵션
        *   -a user          : 특정 그룹에 새로운 그룹 멤버 추가
        *   -d user          : 특정 그룹에서 지정한 그룹 멤버 제거
        *   -r                  : 특정 그룹의 패스워드 제거
        *   -R                 : 특정 그룹에 접근 제한
        *   -A user ,...     : 특정 그룹의 그룹 관리자를 설정
        *   -M user,...      : 특정 그룹의 그룹 멤버를 새로 설정
      위의 옵션들 중 -A와 -M을 제외하고는 동시사용이 가능

2. 특정 그룹에 새로운 그룹 멤버 추가

                           -a 옵션을 사용하여 sys 그룹에 test 계정을 추가

3. 특정 그룹에서 그룹 멤버 제거

                             -d 옵션을 사용하여 sys 그룹의 test 계정을 제거

4. 특정 그룹의 그룹 패스워드의 설정/변경/제거
   사용법 : gpasswd [옵션(-r)] [그룹명]

                      test 그룹에 대해 gpasswd 명령어를 이용하여 패스워드 생성 후 확인
                      (그룹 파일 정책이 보안그룹계정정책 이라면 그룹 패스워드는 /etc/group 대신 /etc/gshadow 파일에 저장)

                     그룹 패스워드 변경 및 "gpasswd -r"명령어를 사용하여 그룹 패스워드 제거

5. 특정 그룹 멤버를 특정 그룹의 그룹관리자로 설정
   * 그룹관리자를 설정하려면 그룹정책이 보안그룹계정정책이어야 한다. (그룹관리자가 등록되는 파일이
                                                                                                    /etc/gshadow 파일이기 때문)
      다른 말로 shadow 그룹파일정책이라고 한다.

                          -A 옵션을 이용하여 그룹관리자를 설정

6. 특정 그룹의 그룹멤버 설정

                   -M 옵션을 이용하여 그룹멤버 설정 (추가되는 것이 아니라 새롭게 생성되는 것이다)