리눅스에서 사용자 그룹(group) 생성/수정/삭제 리눅스

기본적인 내용이지만 정리해 두기로. 

리눅스에서 사용자 그룹(group)을 생성/수정/삭제하는 방법이다. 특정 디렉토리나 파일에 대한 접근/실행 권한을 특정 그룹에만 허가하고 싶을 때 필요하다.

먼저 내가 속한 그룹 목록을 아래의 예시와 같이 확인할 수 있다.

# 내가 속한 그룹 목록 출력
groups

# 사용자 john이 속한 그룹 목록 출력
groups john

새로 그룹을 만들려면 groupadd 명령을 사용한다. 아래의 예시를 보자. 루트(root) 권한을 필요로 한다.

# 새 그룹 my_group 추가
sudo groupadd my_group

그룹명 변경은 groupmod 명령에서 -n 옵션을 사용한다.

# my_group 이름을 my_new_group으로 변경
sudo groupmod -n my_new_group my_group

그룹 목록은 /etc/group 파일에 저장되어 있다. 특정 그룹이 있는지 확인해 보려면 grep을 이용해서 이 파일에서 그룹명을 검색해 보면 되겠다.

# my_new_group 존재 여부 확인
grep "my_new_group" /etc/group

그룹 삭제는 groupdel 명령을 사용하면 된다.

# my_new_group 삭제
sudo groupdel my_new_group

이제 사용자 john이 소유한 my_file.dat 파일에 대한 접근 권한을 my_group에 한정해 보자. 우선 chown 명령으로 my_group에 속하도록 해 준다.

sudo chown john:my_group my_file.dat

이제 파일 소유자인 john과 my_group에 속한 사용자들만 접근하도록 해 보자. john에게는 읽기/쓰기 권한을, my_group에게는 읽기 권한을, 나머지(other) 사용자들은 차단한다.

# 권한 설정 rw-(소유자) r--(그룹) ---(나머지)
chmod 640 my_file.dat

사용자 jane을 my_group에 속하도록 추가하고 싶으면 아래와 같이 하면 되겠다.

# 사용자 jane을 my_group에 추가
sudo usermod -a -G my_group jane

my_group에서 사용자 jane을 제거하려면 아래와 같이 한다.

# 사용자 jane을 my_group에서 제거
sudo deluser jane my_group



핑백

  • 반달가면 : 리눅스에서 로그아웃 없이 그룹 소속 변경 적용 2017-11-29 23:58:45 #

    ... 소속을 변경했을 때, 변경 사항을 적용하기 위해서는 로그아웃 했다가 다시 로그인해야 한다(사용자 그룹의 생성/수정 등에 대한 기본적인 내용은 이전 게시물을 참고하자. 여기로). 그런데 예를 들어 작업중인 터미널창이 여러개 있는데 그룹을 변경하고 새로 터미널창을 열어서 뭔가 추가적으로 작업해야 하는 경우처럼, 당장 로그아웃하기 어려운 ... more

덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

634300
3990
1845278

ad_widget_2