이 챌린지에서는 Red Hat Enterprise Linux 시스템에서 로컬 그룹을 생성, 삭제 및 수정하는 방법을 실습합니다. 이는 사용자 액세스 권한을 효율적으로 관리해야 하는 시스템 관리자에게 필수적인 기술입니다.
첫 번째 과제는 새로운 로컬 그룹을 생성하는 것입니다. 이는 비슷한 권한이 필요한 사용자들을 조직화할 때 자주 수행하는 관리 작업입니다.
developers라는 이름의 새로운 로컬 그룹을 생성하세요.groupadd 명령어를 사용하여 그룹을 생성해야 합니다.developers여야 합니다.그룹을 생성한 후, /etc/group 파일을 확인하거나 getent 명령어를 사용하여 생성 여부를 확인할 수 있습니다. 출력 결과는 다음과 유사해야 합니다 (그룹 ID 인 GID 는 다를 수 있습니다).
developers:x:1001:developers 그룹이 생성되었으므로, 이제 기존 사용자를 이 그룹에 추가해 보겠습니다. 이를 통해 해당 사용자에게 그룹과 연결된 권한을 부여할 수 있습니다.
john 사용자를 developers 그룹에 추가하세요.john 사용자를 보조 그룹 (supplementary group) 으로서 developers 그룹에 추가해야 합니다.usermod 명령어를 사용하세요.john의 기본 그룹 (primary group) 이 변경되지 않도록 주의하세요.사용자를 그룹에 추가한 후 id 명령어로 그룹 소속 상태를 확인할 수 있습니다. 출력된 그룹 목록에 developers가 포함되어 있어야 합니다.
uid=1002(john) gid=1003(john) groups=1003(john),1002(developers)다음으로, 그룹에서 사용자를 제거하는 연습을 합니다. 이는 사용자의 역할이 변경되어 특정 그룹의 권한이 더 이상 필요하지 않을 때 수행하는 일반적인 작업입니다.
john 사용자를 developers 그룹에서 제거하세요.gpasswd 명령어를 사용하여 john 사용자를 developers 그룹에서 제거해야 합니다.john 사용자는 시스템에 그대로 남아 있어야 합니다.developers 그룹에서 john을 제거한 후 id john 명령을 실행하면, 그룹 목록에서 developers가 더 이상 나타나지 않아야 합니다.
uid=1002(john) gid=1003(john) groups=1003(john)마지막으로 developers 그룹을 완전히 삭제합니다. 이 작업은 해당 그룹이 더 이상 필요하지 않을 때 수행합니다.
developers 그룹을 삭제하세요.groupdel 명령어를 사용하여 developers 그룹을 삭제해야 합니다.developers 그룹을 삭제한 후 getent group developers 명령을 실행하면 아무런 출력도 나오지 않아야 하며, 이는 그룹이 성공적으로 제거되었음을 의미합니다.
getent group developers(이 명령은 출력을 생성하지 않으며 0 이 아닌 상태 코드로 종료됩니다.)
이 챌린지를 통해 Red Hat Enterprise Linux 시스템에서 로컬 그룹을 관리하는 핵심 작업을 학습했습니다. groupadd를 이용한 그룹 생성, usermod를 이용한 사용자 추가, gpasswd를 이용한 사용자 제거, 그리고 groupdel을 이용한 그룹 삭제 과정을 실습했습니다. 이러한 명령어들은 사용자 및 액세스 관리를 담당하는 시스템 관리자에게 매우 중요한 도구입니다.
