Linux Essentials를 조사하는 동안 내가 만든 그룹에서 사용자(나)를 제거하려고 했습니다. 온라인 지침에 따라 결국 모든 기본 그룹에서 내 자신을 제거했으며 이제 내 유일한 멤버십은 내 그룹에만 있습니다.
내 질문은 다음과 같습니다.
- 특정 그룹에서 사용자를 제거하는 방법은 무엇입니까?
usermodusing 추가가 허용되는 경우-a -G그룹에서 사용자를 제거하는 유사한 간단한 방법이 있어야 합니다. - 내 그룹 멤버십을 복원하는 데 사용할 수 있는 명령이 있습니까? (예:
sudo그룹,xdm그룹 등) - 마지막으로 그룹 멤버십
/etc/passwd,/etc/group추가 및 삭제 가 수동으로 편집되거나 조작됩니까?
위에서 언급했듯이 Linux Essentials를 막 마쳤으므로 초보자입니다. 귀하의 의견과 의견에 포함될 수 있는 설명을 제공할 때 이 점을 염두에 두시기 바랍니다.
답변1
아래 질문에 답변해 드리겠습니다.
특정 그룹에서 사용자를 제거하는 방법은 무엇입니까?
이 옵션을 사용 하거나 사용usermod하지 않고 이 작업을 수행 할 수 있지만 사용자가 구성원이 되도록 할 모든 보조 그룹을 나열해야 합니다. 이름으로 그룹에서 사용자를 제거하는 방법을 모르겠습니다.-a-G내 그룹 멤버십을 복원하는 데 사용할 수 있는 명령이 있습니까?
예,usermod. 당신은 그것을 사용할 수 있습니다usermod -G <comma_separated_list_of_groups> <username>./etc/{passwd,group}그룹 멤버십, 추가 및 삭제에 대해 수동 편집이 가능합니까 ?
응, 이런 도구야usermod안전하게이 파일을 조작하십시오. 이 작업은 수동으로 수행할 수 있지만 실수하면 사용자가 더 이상 로그인할 수 없게 될 수도 있습니다.
답변2
가장 간단한 대답은 '예'입니다. 모든 작업은 이 두 파일 /etc/passwd과 에 /etc/group저장 됩니다 /etc/shadow.
기본적으로(예: RHEL/CentOS 7에서) 모든 새 사용자가 생성되고 고유한 사용자가 부여됩니다.고유한그룹 이름(또는 ID 번호). 하지만 그룹에 속하지 않는다고 해서 로그인이 완전히 차단되는 것은 아닙니다. 즉, 새 사용자 계정은 계정을 만들 때 고유한 그룹을 가지지만 유니버설 그룹의 일부는 아닙니다.사용자그룹의 일반적인 그룹 ID는 100입니다. 모든 것이 잘 작동합니다.
권장되지 않을 수도 있지만 기술적으로는 새로운 사용자 계정과 새 그룹을 수동으로 편집 /etc/passwd하고 생성할 수 있습니다. /etc/group이것은 실제로 모든 명령 useradd과 usermod기술이 수행하는 작업입니다.
사용자의 기본 계정이 존재하지 않는 경우 문제가 발생할 수 있습니다.소유하다해당 사용자에 의해 실행되므로 로그인 후 일반적으로 $경고와 같은 매우 간단한 쉘 프롬프트가 표시됩니다. 그러나 기술적으로 사용자는 여전히 로그인할 수 있지만 당연하다고 생각하는 많은 기능을 잃게 됩니다. SSH를 통한 네트워크 로그인은 일반적으로 여전히 잘 작동합니다. 그러나 그룹 권한 때문이 아니라 자신의 홈 폴더에 액세스할 수 없기 때문에 그래픽 콘솔에 로그인하지 못할 수 있습니다. 도움이 되길 바랍니다.
답변3
Andy Dalton이 소개한 것 외에도 usermod다음을 사용할 수도 있습니다 gpasswd.
gpasswd -d username groupname
그러면 지정된 그룹에서 사용자가 제거됩니다. 를 사용하는 대신 사용자 이름과 그룹 이름을 매개 변수로 간단히 사용할 수 있으므로 이 방법은 덜 번거롭습니다 usermod.
수동 편집 /etc/passwd과 /etc/group동일한 효과가 있지만 이를 수행하려면 도구 vipw -s또는 를 사용하십시오 vigr -s. 다른 사람의 로그인을 방해할 수 있는 파일의 텍스트 오류를 방지합니다. 따라서 텍스트 편집기를 사용하여 편집하지 마십시오 vim.