Linux에서 그룹 (또는 두 번째 그룹)에 사용자 추가

사용자가 연결된 그룹을 변경하는 것은 매우 쉬운 작업이지만, 특히 사용자를 보조 그룹에 추가하는 명령을 모두가 아는 것은 아닙니다. 모든 시나리오를 살펴 보겠습니다.

사용자 계정은 Linux에서 하나 이상의 그룹에 할당 될 수 있습니다. 그룹별로 파일 권한 및 기타 권한을 구성 할 수 있습니다. 예를 들어 Ubuntu에서 sudo 그룹의 사용자 만 sudo명령을 사용하여 상승 된 권한을 얻을 수 있습니다 .

새 그룹 추가

관련 : Linux에서 Sudo와 Su의 차이점은 무엇입니까?

시스템에 새 그룹을 만들려면 groupadd 다음 명령을 사용하여 new_group을 만들려는 그룹의 이름으로 바꿉니다. 이 명령과 함께 sudo를 사용해야합니다 (또는을 사용하지 않는 Linux 배포 sudo에서는 su 명령 을 실행  하기 전에 상승 된 권한을 얻기 위해 명령을 단독으로 실행해야합니다).

sudo groupadd mynewgroup

그룹에 기존 사용자 계정 추가

시스템의 그룹에 기존 사용자 계정을 추가하려면 usermod 명령을 사용 examplegroup하여 사용자를 추가 할 그룹 이름과 추가 할 사용자 이름으로 바꿉니다 exampleusername  .

usermod -a -G examplegroup exampleusername

예를 들어 사용자 geek를 그룹 에 추가 sudo하려면 다음 명령을 사용합니다.

usermod -a -G sudo 괴짜

사용자의 기본 그룹 변경

사용자 계정은 여러 그룹에 속할 수 있지만 그룹 중 하나는 항상 "기본 그룹"이고 다른 그룹은 "보조 그룹"입니다. 사용자의 로그인 프로세스와 사용자가 만든 파일 및 폴더는 기본 그룹에 할당됩니다.

사용자가 할당 된 기본 그룹을 변경하려면 usermod 명령을 실행 examplegroup  하여 기본이 될 그룹 exampleusername이름과 사용자 계정 이름으로 바꿉니다 .

usermod -g 그룹 이름 사용자 이름

-g여기에 유의 하십시오. 소문자 g를 사용하는 경우 기본 그룹을 할당합니다. -G위와 같이 대문자를 사용하는 경우 새 보조 그룹을 할당합니다.

사용자 계정이 할당 된 그룹보기

현재 사용자 계정이 할당 된 그룹을 보려면 groups  명령을 실행합니다 . 그룹 목록이 표시됩니다.

여러 떼

각 그룹과 관련된 숫자 ID를 보려면 id  대신 다음 명령을 실행하십시오 .

신분증

다른 사용자 계정이 할당 된 그룹을 보려면 groups 명령을 실행 하고 사용자 계정의 이름을 지정합니다.

그룹 예

id 명령 을 실행하고 사용자 이름을 지정하여 각 그룹과 관련된 숫자 ID를 볼 수도 있습니다 .

id exampleusername

groups목록 의 첫 번째 그룹 또는 목록 에서 "gid ="뒤에 표시된 그룹 id은 사용자 계정의 기본 그룹입니다. 다른 그룹은 보조 그룹입니다. 따라서 아래 스크린 샷에서 사용자 계정의 기본 그룹은 example입니다.

하나의 명령으로 새 사용자 생성 및 그룹 할당

새 FTP 사용자와 같이 특정 리소스 나 디렉터리에 액세스 할 수있는 새 사용자 계정을 만들 수 있습니다. 다음과 같이 useradd 명령을 사용하여 사용자 계정을 만드는 동안 사용자 계정이 할당 될 그룹을 지정할 수 있습니다 .

useradd -G examplegroup exampleusername

예를 들어 jsmith라는 새 사용자 계정을 만들고 해당 계정을 ftp 그룹에 할당하려면 다음을 실행합니다.

useradd -G ftp jsmith

물론 나중에 해당 사용자에 대한 암호를 할당하고 싶을 것입니다.

passwd jsmith

여러 그룹에 사용자 추가

사용자 계정에 보조 그룹을 할당하는 동안 목록을 쉼표로 구분하여 한 번에 여러 그룹을 쉽게 할당 할 수 있습니다.

usermod -a -G group1, group2, group3 예제 사용자 이름

예를 들어 geek라는 사용자를 ftp, sudo 및 예제 그룹에 추가하려면 다음을 실행합니다.

usermod -a -G ftp, sudo, geek 예

원하는만큼 그룹을 지정할 수 있습니다. 모두 쉼표로 구분하면됩니다.

시스템의 모든 그룹보기

시스템의 모든 그룹 목록을 보려면 다음 getent 명령을 사용할 수 있습니다 .

getent 그룹

이 출력은 또한 어떤 사용자 계정이 어떤 그룹의 구성원인지 보여줍니다. 따라서 아래 스크린 샷에서 사용자 계정 syslog 및 chris가 adm 그룹의 구성원임을 알 수 있습니다.

여기에는 Linux에서 그룹에 사용자를 추가하는 방법에 대해 알아야 할 모든 것이 포함됩니다.