특정그룹멤버를 특정그룹의 그룹관리자로 설정하기

특정그룹멤버를 특정그룹의 그룹관리자로 설정하기

 

 

 

 

 

시스템에 존재하는 그룹에는 그룹멤버가 있고 그룹에 대한 특정한 권한을 가지고 있는 그룹관리자가 있습니다.

 

 

 

 그리고 그 그룹관리자를 설정하거나 제거할 수 있고, 또한 변경할 수도 있습니다.

 

 

 

 즉, gpasswd어 사용시 -A옵션을 사용하면 그룹관리자를 설정할 수 있습니다.

 

 

 

 단, 그룹관리자를 설정하려면 그룹정책을 보안그룹계정정책(Secure group account information)일 때에만 유효합니다.

 

 

 

 그 이유는 그룹관리자가 등록되는 파일이 /etc/gshadow파일이기 때문입니다.

 

 

 

 보안그룹계정정책 즉, 다른 말로 shadow그룹파일정책이라고 하는데 이에 대해서는 이 책의 grpconv편을 보시기 바라며 그룹관리자 설정을 하기에 앞서 먼저 shadow그룹파일정책으로 전환하는 간단한 grpconv예를 보겠습니다.

 

 

 

 

 

아래 예는 shadow그룹파일정책이 아닌 일반 그룹파일정책(Group account information)일 때의 예로서 이때에는 /etc/group파일만 존재하고 /etc/gshadow파일은 존재하지 않습니다.

 

 

 

 

 

[root@su250 ~]# ls -l /etc/group -rw-r--r-- 1 root root 1357 2009-01-2011:32 /etc/group [root@su250 ~]# [root@su250 ~]# ls -l /etc/gshadow ls: cannot access /etc/gshadow: 그런 파일이나 디렉토리가 없습니다 [root@su250 ~]#

 

 

 

 

다음과 같이 shadow그룹파일정책으로 변환하려면 grpconv를 실행합니다.

 

 

 

 즉, grpconv를 실행하면 /etc/group파일과 /etc/gshadow파일을 새로 설정해서 그룹에 대한 정보를 이 2개의 파일에 보관하게 됩니다.

 

 

 

 

 

[root@su250 ~]# grpconv [root@su250 ~]# [root@su250 ~]# ls -l /etc/group -rw-r--r-- 1 root root 875 2009-01-2011:35 /etc/group [root@su250 ~]# [root@su250 ~]# ls -l /etc/gshadow -r-------- 1 root root 1230 2009-01-2011:35 /etc/gshadow [root@su250 ~]#

 

 

 

 

어쨌든 현재 이 시스템에는 이렇게 shadow그룹파일정책을 사용하고 있습니다.

 

 

 

 이런 상황에서 다음과 같이 gshadow파일의 내용 가운데 wheel그룹에 대한 정보를 확인 하였습니다.

 

 

 

 즉, wheel그룹에는 현재 그룹패스워드는 설정되어 있지 않고, root, sspark, bible, sulinux라는 그룹멤버가 존재하며, 그리고 그룹관리자는 현재 설정되어 있지 않은 상태입니다.

 

 

 

 

 

[root@su250 ~]# grep wheel /etc/gshadow wheel:!::root,sspark,bible,sulinux [root@su250 ~]#

 

 

 

 

이런 상황에서 다음과 같이 sspark을 wheel그룹의 그룹관리자로 설정하였습니다.

 

 

 

 즉, -A옵션으로 그룹관리자를 설정할 수 있습니다.

 

 

 

 이렇게 sspark을 그룹관리자로 설정한 다음 다시 한번 wheel그룹의 그룹정보를 확인한 결과 sspark사용자가 그룹관리자로 등록되어 있다는 것을 확인할 수 있습니다.

 

 

 

 아래의 grep실행 결과에서 “!”다음에 있는 자리의 sspark이 그룹관리자 표시입니다.

 

 

 

 

 

[root@su250 ~]# gpasswd -A sspark wheel [root@su250 ~]# [root@su250 ~]# grep wheel /etc/gshadow wheel:!:sspark:root,sspark,bible,sulinux [root@su250 ~]#

 

그리고 다음은 sspark과 bible을 모두 동시에 그룹관리자로 등록하였습니다.

 

 

 

 즉, 그룹관리자로 2명 이상의 그룹멤버가 등록될 수 있습니다.

 

 

 

 

 

[root@su250 ~]# gpasswd -A sspark,bible wheel [root@su250 ~]# [root@su250 ~]# grep wheel /etc/gshadow wheel:!:sspark,bible:root,sspark,bible,sulinux [root@su250 ~]#

 

 

 

 

이상과 같이 gpasswd의 -A옵션을 이용하면 그룹관리자 관리를 할 수 있습니다.

 

 

 

 주의 할 것은 그룹관리자 등록/설정은 shadow그룹파일정책에서만 가능하다는 점을 잊지 마십시오.