11장. 사용자 및 그룹 관리

파일을 생성하는 사용자는 해당 파일의 소유자와 해당 파일의 그룹 소유자입니다. 파일에는 소유자, 그룹 및 해당 그룹 외부에 대한 별도의 읽기, 쓰기, 실행 권한이 할당됩니다. 파일 소유자는 root 사용자만 변경할 수 있습니다. 파일에 대한 액세스 권한은 root 사용자와 파일 소유자가 모두 변경할 수 있습니다. 일반 사용자는 소유한 파일의 그룹 소유권을 멤버인 그룹으로 변경할 수 있습니다.

각 사용자는UID(사용자 ID )라는 고유한 숫자 식별 번호와 연결됩니다. 각 그룹은GID( 그룹 ID )와 연결됩니다. 그룹 내의 사용자는 동일한 권한을 공유하여 해당 그룹이 소유한 파일을 읽고, 쓰고, 실행할 수 있습니다.

RHEL은 1000 미만의 사용자 및 그룹 ID를 시스템 사용자 및 그룹을 위해 예약합니다. 예약된 사용자 및 그룹 ID는 setup 패키지에서 찾을 수 있습니다. 예약된 사용자 및 그룹 ID를 보려면 다음을 사용합니다.

cat /usr/share/doc/setup*/uidgid

향후 예약 범위가 증가할 수 있으므로 5000부터 시작하는 새 사용자 및 그룹에 ID를 할당하는 것이 좋습니다.

새 사용자에게 할당된 ID가 기본적으로 5000에서 시작되도록 하려면 /etc/login.defs 파일에서 UID _MIN 및 GID_MIN 매개 변수를 수정합니다.

RHEL은 사용자 개인 그룹 (UPG) 시스템 구성을 사용하므로 UNIX 그룹을 더 쉽게 관리할 수 있습니다. 새 사용자가 시스템에 추가될 때마다 사용자 개인 그룹이 생성됩니다. 사용자 개인 그룹에는 생성된 사용자와 이름이 동일하며 사용자는 사용자 개인 그룹의 유일한 멤버입니다.

UPG는 여러 사용자 간의 프로젝트에서의 협업을 간소화합니다. 또한 UPG 시스템 구성을 사용하면 새로 생성된 파일 또는 디렉토리에 대한 기본 권한을 안전하게 설정할 수 있으며, 이 사용자는 파일 또는 디렉터리를 수정할 수 있습니다.

모든 그룹 목록은 /etc/group 구성 파일에 저장됩니다.