Linux : 그룹 생성(groupadd 명령어) 방법, 예제

Linux에서 그룹은 사용자 계정을 구성하고 관리하는 데 사용됩니다. 그룹의 주된 목적은 그룹 내 사용자 간에 공유할 수 있는 지정된 리소스에 대한 읽기, 쓰기 또는 권한 실행과 같은 권한 집합을 정의하는 것입니다.

groupadd 명령을 사용하여 Linux에서 새 그룹을 만드는 방법에 대해 설명합니다.

 

 

Linux : 그룹 생성(groupadd 명령어) 방법, 예제

 

 

그룹명령 구문을 추가

groupadd 명령의 일반적인 구문은 다음과 같습니다.

groupadd [OPTIONS] GROUPNAME

 

 

루트 또는 sudo 권한이 있는 사용자만 새 그룹을 만들 수 있습니다.

그룹 추가를 호출하면 명령줄에 지정된 옵션과 /etc/login.defs 파일에 지정된 기본값을 함께 사용하여 새 그룹을 만듭니다.

 

 

 

Linux에서 그룹 생성

새 그룹을 만들려면 그룹 다음에 새 그룹 이름을 추가하십시오.

예를 들어 mygroup이라는 새 그룹을 만들려면 다음을 실행합니다.

groupadd mygroup

 

 

명령은 /etc/그룹 및 /etc/gshadow 파일에 새 그룹에 대한 항목을 추가합니다.

그룹이 만들어지면 그룹에 사용자를 추가하기 시작할 수 있습니다.

동일한 이름의 그룹이 이미 있는 경우 시스템은 다음과 같은 오류 메시지를 인쇄합니다.

groupadd: group 'mygroup' already exists

 

 

그룹이 존재하는 경우 오류 메시지를 표시하지 않고 명령을 성공적으로 종료하려면 -f(--force) 옵션을 사용합니다.

groupadd -f mygroup

 

 

 

특정 GID로 그룹 생성

Linux 및 Unix 계열 운영 체제에서 그룹은 이름과 고유한 GID(양수)로 식별됩니다.

기본적으로 새 그룹이 생성되면 시스템은 로그인.defs 파일에 지정된 그룹 ID 범위에서 사용 가능한 다음 GID를 할당합니다.

-g(--gid) 옵션을 사용하여 특정 GID로 그룹을 만듭니다.

예를 들어 GID가 1010인 mygroup이라는 그룹을 만들려면 다음을 입력합니다.

groupadd -g 1010 mygroup

 

 

모든 그룹을 나열하고 grep으로 결과를 필터링하여 그룹의 GID를 확인할 수 있습니다.

getent group | grep mygroup

# mygroup:x:1010:

 

 

지정된 GID를 가진 그룹이 이미 있는 경우 다음 오류가 발생합니다.

# groupadd: GID '1010' already exists

 

 

-o(--비 고유) 옵션과 함께 사용할 경우 groupadd 명령을 사용하여 고유하지 않은 GID로 그룹을 만들 수 있습니다.

groupadd -o -g 1010 mygroup

 

 

 

시스템 그룹 생성

시스템과 일반(정상) 그룹 사이에는 실질적인 기술적 차이가 없습니다. 일반적으로 시스템 그룹은 백업을 만들거나 시스템 유지 보수와 같은 특수한 시스템 작동 목적으로 사용됩니다.

시스템 그룹 GID는 login.defs 파일에 지정된 시스템 그룹 UD 범위에서 선택되며 일반 그룹에 사용되는 범위와 다릅니다.

-r(--시스템) 옵션을 사용하여 시스템 그룹을 만듭니다. 예를 들어 mysystemgroup이라는 새 시스템 그룹을 만들려면 다음을 실행합니다.

groupadd -r mysystemgroup

 

 

 

기본값 /etc/login.defs 값을 재정의

KEY=VAL 다음에 나오는 -K(--key) 옵션을 사용하면 /etc/defs 파일에 지정된 기본값을 재정의할 수 있습니다.

기본적으로 새 그룹을 만들 때 자동으로 GID 선택을 위해 정상 및 시스템 그룹 ID의 최대값과 최소값만 재정의할 수 있습니다.

1200에서 1500 사이의 GID로 새 그룹을 생성하려고 합니다. 그렇게 하려면 다음과 같이 최소/최대 값을 지정합니다.

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

 

 

 

암호로 시스템 그룹 생성

그룹에 암호를 추가하면 두 명 이상의 사용자가 암호를 알아야 하므로 보안 문제가 발생할 수 있습니다.

비밀번호 다음에 -p(--password) 옵션을 사용하면 새 그룹의 비밀번호를 설정할 수 있습니다.

groupadd -p grouppassword mygroup

 

 

Linux에서는 groupadd 명령을 사용하여 새 그룹을 만들 수 있습니다.

Ubuntu, CentOS, RHEL, Debian, Fedora 및 Arch Linux를 포함한 모든 Linux 배포판에도 동일한 지침이 적용됩니다.