Red Hat Summit10장. 사용자 및 그룹 관리
파일 및 프로세스에 대한 무단 액세스를 방지하려면 정확한 사용자 및 그룹 관리가 필요합니다. 계정을 중앙에서 관리하지 않거나 특정 시스템에서만 사용자 계정 또는 그룹이 필요한 경우 호스트에서 로컬로 생성할 수 있습니다.
10.1. 사용자 및 그룹 계정 관리 소개
사용자 및 그룹의 제어는 RHEL(Red Hat Enterprise Linux) 시스템 관리의 핵심 요소입니다. 각 RHEL 사용자에게는 고유한 로그인 자격 증명이 있으며 다양한 그룹에 할당하여 시스템 권한을 사용자 지정할 수 있습니다.
10.1.1. 사용자 및 그룹 소개
파일을 생성하는 사용자는 해당 파일의 소유자와 해당 파일의 그룹 소유자입니다. 파일에는 소유자, 그룹 및 해당 그룹 외부에 대한 별도의 읽기, 쓰기, 실행 권한이 할당됩니다. 파일 소유자는 root 사용자만 변경할 수 있습니다. 파일에 대한 액세스 권한은 root 사용자와 파일 소유자가 모두 변경할 수 있습니다. 일반 사용자는 소유한 파일의 그룹 소유권을 멤버인 그룹으로 변경할 수 있습니다.
각 사용자는UID(사용자 ID )라는 고유한 숫자 식별 번호와 연결됩니다. 각 그룹은GID( 그룹 ID )와 연결됩니다. 그룹 내의 사용자는 동일한 권한을 공유하여 해당 그룹이 소유한 파일을 읽고, 쓰고, 실행할 수 있습니다.
10.1.2. 예약된 사용자 및 그룹 ID 구성
기본적으로 RHEL은 시스템 사용자 및 그룹에 대해 1000 미만의 사용자 및 그룹 ID를 예약합니다. 예약된 사용자 및 그룹 ID는 setup 패키지에서 찾을 수 있습니다. UID_MIN 및 GID_MIN 값을 변경하기 전에 생성된 사용자 및 GID의 UID 및 GID는 변경되지 않습니다. 예약된 사용자 및 그룹 ID는 다음 사항에 설명되어 있습니다.
/usr/share/doc/setup/uidgid
예약된 범위가 나중에 증가할 수 있으므로 새 사용자 및 그룹에 ID를 할당하려면 5000에서 시작합니다.
/etc/login.defs 파일에서 UID_MIN 및 GID_MIN 매개변수를 수정하여 기본값(1000) 이외의 시작 ID를 정의합니다.
1000 제한을 유지하는 시스템과의 충돌을 피하도록 SYS_UID_MAX 를 변경하여 1000 이상의 시스템에서 예약한 ID를 늘리지 마십시오.
절차
-
편집기에서
/etc/login.defs파일을 엽니다. UID_MIN변수를 설정합니다. 예를 들면 다음과 같습니다.# Min/max values for automatic uid selection in useradd # UID_MIN 5000GID_MIN변수를 설정합니다. 예를 들면 다음과 같습니다.# Min/max values for automatic gid selection in groupadd # GID_MIN 5000일반 사용자에 대해 동적으로 할당된 UID 및 GID는 이제 5000에서 시작합니다.
10.1.3. 사용자 개인 그룹
RHEL은 사용자 개인 그룹 (UPG) 시스템 구성을 사용하므로 Linux 그룹을 더 쉽게 관리할 수 있습니다. 새 사용자가 시스템에 추가될 때마다 사용자 개인 그룹이 생성됩니다. 사용자 개인 그룹에는 생성된 사용자와 이름이 동일하며 사용자는 사용자 개인 그룹의 유일한 멤버입니다.
UPG는 여러 사용자 간의 프로젝트에서의 협업을 간소화합니다. 또한 UPG 시스템 구성을 사용하면 새로 생성된 파일 또는 디렉토리에 대한 기본 권한을 안전하게 설정할 수 있으며, 이 사용자는 파일 또는 디렉터리를 수정할 수 있습니다.
모든 로컬 그룹 목록은 /etc/group 구성 파일에 저장됩니다.
