응용 프로그램을 설치하는 동안 "groupadd" 및 "useradd" 명령을 사용하여 새 그룹과 새 사용자를 만들곤 했습니다.
groupadd my_group
useradd -r -s /sbin/nologin -g my_group my_user
그러나 LDAP가 활성화된 Linux 시스템(LDAP 서버는 이 시스템에서 실행되지 않지만 LDAP 클라이언트용으로 구성됨)에서 "groupadd anduseradd" 명령이 로컬 사용자/그룹이 아닌 LDAP에 그룹과 사용자를 추가하는 것을 발견했습니다. .
내 응용 프로그램 프로필을 소유할 로컬 사용자가 실제로 필요하고 프로세스 중 하나가 새 사용자로 실행되기 때문에 사용자/그룹을 LDAP에 추가하고 싶지 않습니다. LDAP 사용자가 chown명령을 사용하여 파일 소유권을 변경할 수 없다고 생각합니다.
Google에서 로컬로 사용자를 추가하는 luseradd/ 명령이 있다는 것을 발견했습니다 . lgroupadd그러나 기본적으로 이 도구는 RHEL에만 존재합니다. 따라서 Ubuntu 및 SUSE와 같은 다른 배포판에서는 기본적으로 존재하지 않으며 명시적으로 설치해야 합니다. 그래서 나는 이 luseradd/ lgroupdadd유틸리티 에 의존할 수 없습니다 .
파일에 사용자와 그룹을 수동으로 추가하고 싶지 않습니다. 이는 해킹이며 새 그룹과 사용자에 대해 고유한 그룹 ID와 사용자 ID를 생성하는 작업이 포함되기 때문입니다 /etc/group./etc/passwd
모든 Linux 배포판에서 작업하는 로컬 사용자를 추가할 수 있는 다른 대안이 있습니까?
내 컴퓨터에 LDAP가 활성화되어 있는지 확인하는 가장 좋은 방법은 무엇입니까? 이 확인을 사용하여
useradd/ 명령을 사용해야 하는지 결정하고 싶습니다groupadd.
답변1
vipwpasswd 및 groups 파일을 각각 사용하지 않고 수동으로 편집하려는 경우 vigr"모든 Linux 배포판"에서 작동하는 방법이 없을 가능성이 높습니다. 하지만 Ubuntu와 SUSE를 언급하셨는데요, 이들에게는 이를 수행할 수 있는 방법이 있습니다. Ubuntu와 SUSE 모두 저장소에 "libuser"가 있습니다. libuser를 설치한 다음 luseradd 및 lgroupadd를 사용하거나 애플리케이션에 libuser를 포함할 수 있습니다.
$ sudo apt-get install libuser