리눅스는
UID(계정명)값과 GID(그룹명)값이 존재합니다.
우리한테는 문자열로 보이지만,
OS에서는 정수 값으로 권한을 식별하게 됩니다.
<리눅스 권한체계>
1) 소유주 권한
2) 그룹 권한
3) 그 외 사용자권한
사용자는 무조건 하나의 그룹을 갖게 됩니다.
test라는 하나의 계정을 생성하면
test 계정과 test 그룹을 기본적으로 생성되는데
이때 생성되는 그룹이 '기본그룹' 입니다.
파일을 생성하거나 디렉토리를 생성할 때 부여되는 그룹입니다.
root 계정을 예시로 보면
groups=0(root)
기본 그룹 root 하나만을 가지고 있습니다.
root 계정으로 생성된 파일이기 때문에
그룹명은 root로 되어 있습니다.
/etc/group 파일은
모든 그룹에 대한 정보를 저장하고 있는 파일입니다.
4개의 필드로 구성
test:x:501:[계정명]
test - 그룹명
x : 그룹의 암호된 패스워드(사용안함)
501 : GID 값
[계정명] : 그룹에 소속된 계정명
test라는 그룹명에
root, test01, test02
계정명을 추가하면
root, test01, test02 계정들은
test 그룹명의 소속원들이 되는데
이것을 "보조그룹"이라고 합니다.
test계정이 생성한 파일,디렉터리에 대한
그룹권한을 적용 받는 소속 계정들이 되는 것입니다.
보조그룹 적용 후
id 명령어를 통해 확인하면
groups에 501(test)가 추가 된 것을 알수있습니다.
혹은 실무적으로
특정 그룹권한을 사용해야 계정이 있다면
계정 생성 시
-g 옵션(기본그룹 설정 옵션)을 사용하여
test05 계정을 생성하면
test05 계정의 기본그룹을 oracle 그룹으로 설정도 가능합니다.
'인프라 > 운영체제' 카테고리의 다른 글
| 리눅스(LINUX) crontab 사용법 및 cron.allow & cron.deny 접근제어 설정 (0) | 2023.04.21 |
|---|---|
| 리눅스(LINUX) CentOS7 설치 가이드 VM 최소 설치 및 ISO 이미지 파일 다운로드 (0) | 2023.03.11 |
| 레드햇 엔터프라이즈 리눅스 RHEL 6.8 64bit VM 설치 가이드 (0) | 2022.12.30 |
| 리눅스(LINUX) SELinux 영구 비활성화/임시 비활성화/종료 상태 확인 (0) | 2022.12.02 |
| 리눅스 CentOS7 본딩(Bonding) 설정 및 본딩 상태 확인, fail over 테스트 방법 (0) | 2022.11.30 |
댓글