CentOS 7 시스템을 설치하고 시작할 때 시스템을 더 잘 사용하기 위해서는 사용자와 그룹의 개념을 이해하는 것이 필요합니다. 다음은 사용자 및 그룹에 대한 몇 가지 기본 개념과 일반적인 명령입니다.
# 사용자 개념
사용자는 Linux 시스템에 로그인하여 리소스를 사용할 수 있는 계정을 의미합니다.
# 그룹 컨셉
그룹은 여러 사용자의 분류 관리를 말하며 사용자 권한 제어 및 자원 관리에 편리합니다. 사용자는 여러 그룹에 속할 수 있습니다.
# 사용자 및 그룹 관리 명령
1. useradd: 새 사용자를 추가합니다. 예: useradd testuser
2. passwd: 사용자 비밀번호를 수정합니다. 예: passwd testuser
3. usermod: 기존 사용자 속성을 수정합니다. 예: usermod -G group1 testuser(group1 그룹에 testuser 추가)
4. groupadd: 새 그룹을 추가합니다. 예: groupadd testgroup
5. groupmod: 기존 그룹 속성을 수정합니다. 예: groupmod -n newname testgroup(testgroup을 newname으로 이름 바꾸기)
6. chgrp: 파일이나 디렉토리가 속한 그룹을 수정합니다. 예: chgrp testgroup file.txt
7. chown: 파일 또는 디렉터리가 속한 사용자 및 그룹을 수정합니다. 예: chown testuser:testgroup file.txt
일반적인 명령:
2.1 useradd : 새로운 사용자 생성에 사용
예를 들어:
useradd testuser # testuser 라는 새 사용자를 만듭니다.
2.2 passwd : 사용자 비밀번호를 설정하거나 변경할 때 사용
예를 들어:
passwd testuser # testuser 사용자 의 비밀번호 설정
2.3 usermod : 사용자 계정의 속성을 수정하는 데 사용
예를 들어:
usermod -s /bin/bash testuser # testuser 사용자 의 쉘 유형 을 bash 로 수정합니다.
usermod -L testuser #lock testuser 사용자
2.4 groupadd : 새로운 사용자 그룹 생성에 사용
예를 들어:
groupadd testgroup # testgroup 이라는 새 사용자 그룹을 만듭니다.
2.5 userdel : 사용자 삭제에 사용
예를 들어:
userdel testuser # testuser 라는 사용자 삭제
2.6 groupdel : 사용자 그룹을 삭제할 때 사용
예를 들어:
groupdel testgroup # testgroup 이라는 사용자 그룹을 삭제합니다.
사례:
3.1 새 사용자 만들기
사용자 테스트 사용자 추가
3.2 사용자 비밀번호 수정
passwd 테스트 사용자
3.3 사용자 그룹 수정
usermod -g newgroup 테스트 사용자
3.4 사용자 계정 잠금
usermod -L 테스트 사용자
3.5 새 사용자 그룹 만들기
그룹추가테스트그룹
3.6 그룹에 사용자 추가
usermod -aG 테스트그룹 testuser
3.7 사용자 삭제
userdel 테스트 사용자
3.8 사용자 그룹 삭제
그룹델 테스트그룹
CentOS 7 시스템에서는 사용자와 그룹의 중요성을 무시할 수 없습니다. 중요한 이유는 다음과 같습니다.
1. 권한 제어: Linux 시스템의 각 사용자는 고유한 사용자 이름과 암호를 가집니다. 권한 제어를 통해 각 사용자가 액세스할 수 있는 디렉터리 및 파일을 제한할 수 있습니다. 사용자가 액세스하는 파일 및 디렉토리에 다른 권한을 할당하여 다른 사용자나 권한이 없는 사람이 불법적인 수단을 통해 민감한 정보를 얻는 것을 방지할 수 있습니다.
2. 사용자 관리: useradd, usermod, userdel 등과 같은 사용자 관리 명령을 통해 관리자는 시스템에서 사용자를 쉽게 추가, 수정 및 삭제할 수 있습니다. 이를 통해 사용자 권한, 로그인 방법 및 액세스 범위와 같은 관리 활동을 관리할 수 있습니다.
3. 그룹 관리: Linux 시스템에서 그룹은 동일한 액세스 및 관리 권한을 가진 사용자 모음입니다. groupadd, groupmod 등과 같은 그룹 관리 명령을 통해 관리자는 시스템에서 그룹을 생성, 삭제 및 수정할 수 있습니다. 이렇게 하면 관리자 작업 부하가 줄어들고 시스템 보안이 향상됩니다.
4. 스토리지 관리: 사용자 및 그룹 권한도 스토리지 관리에 매우 중요합니다. 사용자 및 그룹 관리를 통해 관리자는 특정 저장소 영역의 액세스 권한을 제한하여 악의적인 사용자가 데이터를 점유, 수정 및 손상하는 것을 방지할 수 있습니다.
5. 로그 추적: 각 사용자의 작업은 시스템에 기록되며 관리자는 로그를 확인하여 시스템의 비정상적인 동작을 조사할 수 있습니다. 사용자 및 그룹 관리를 통해 로그 추적을 보다 정확하게 수행할 수 있어 불법 조작의 위험을 줄이고 민감한 정보를 가로챌 수 있습니다.
위의 측면에서 사용자와 그룹의 중요성은 Linux 시스템에서 대체할 수 없는 것이라고 할 수 있습니다.