![Linux/Unix에서 그룹을 만드는 이유는 무엇입니까? [폐쇄]](https://linux55.com/image/140161/Linux%2FUnix%EC%97%90%EC%84%9C%20%EA%B7%B8%EB%A3%B9%EC%9D%84%20%EB%A7%8C%EB%93%9C%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
나는 Linux 명령을 이해하려고 노력하고 있지만 일부 Linux 명령이 내 마음 속에 떠오릅니다. 그 중 하나는 Linux에서 그룹이 생성되는 이유와 그 목적은 무엇입니까?입니다.
답변1
Unix는 본질적으로 다중 사용자 시스템이라는 점을 기억하십시오. 이를 염두에 두고, 대학의 학생과 교수진 간에 공유되는 시스템과 같은 것이 사용자를 여러 그룹으로 분류하는 데 도움이 될 것입니다. 시스템에 사용 제한을 설정할 수 있으며 교수진보다 학생에 대한 제한을 더 엄격하게 설정할 수 있습니다. 또한 실제로 필요하고 사용 방법을 알고 있는 사람(아마도 다른 그룹)에게만 액세스할 수 있는 별도의 컴퓨팅 클러스터가 있을 수도 있습니다. (여기에 공유 사용자 데이터베이스가 있다고 가정하지만 이는 여러 시스템이 있는 경우 거의 필수 사항입니다.)
파일 권한에 관해서는 아마도 프로젝트에 대한 디렉터리가 있고 파일을 수정할 수 있도록 해당 디렉터리에 액세스할 수 있는 그룹이 있을 것입니다(여기서 적절한 umask설정과 setgid디렉터리 비트가 도움이 됩니다).
전체 직원 중 소수만이 시스템에 대한 슈퍼유저 액세스 권한을 얻을 수 있습니다. 한 가지 방법은 파일 권한을 사용하여 특정 그룹(일반적 root으로 또는 ) wheel의 구성원 만 을 실행할 수 있도록 허용하는 것입니다 su.
sudo현재 Linux에서는 더 일반적이지만 그룹을 사용하여 누가 무엇을 할 수 있는지 결정하도록 구성되어 있습니다.
물론, 요즘에는 직렬 터미널/텔넷/SSH 로그인을 사용하는 다중 사용자 시스템이 더 이상 일반적이지 않습니다. 그러나 시스템이 시스템 외부의 다른 사용자가 사용할 수 있는 서비스를 실행하는 경우 해당 서비스를 분할하는 것이 유용합니다.사용자 계정그들 자신의. 그런 다음 그룹을 사용하여 사용자 간에 제한된 액세스를 허용할 수 있습니다. 예를 들어 crontabsetgid 바이너리이며 그룹 권한을 사용하여 crontab파일에 액세스하며 www-dataHTTP 서버의 데이터 파일 수정을 허용하는 그룹을 가질 수 있습니다. (또는 반대로 www-dataHTTP 서버가 파일을 읽을 수 있도록 사용자에게 파일에 대한 읽기 권한을 부여할 수 있습니다 .)
답변2
그룹은 sudo 그룹과 같은 권한을 할당하는 데 도움이 됩니다(루트 액세스 권한이 있음).
따라서 사용자에게 특정 역할의 권한을 할당하고 싶을 때마다 요구 사항에 따라 그룹에 추가하기만 하면 됩니다.