기본적으로 0 ~ 499번까지는 GID가 할당되지 않습니다. 이는 앞서 다룬 포스팅에서 GID초기값이 500이었기 대문입니다. 또 다른 이유로는 보통 시스템관련 GID를 0 ~ 499번 안에서 사용하기 때문입니다. 그러나 계정을 항상 일반 계정만 생성하지는 않습니다. 서버유틸이나 특수한 일들로 인해 시스템 계정을 추가해야 할 때가 발생하는대 이를 해결하기 위해서는 useradd로 사용자 계정을 추가할때 GID를 선언해 주거나 groupadd로 그룹을 먼저 만들어 계정 생성시 생성한 그룹으로 넣는 방법이 있습니다. 이 포스트에서는 위와같은 이유로 그룹을 먼저 추가한다고 할 경우 그룹만 먼저 추가해 보도록 하겠습니다.
우선 testGroup이라는 그룹을 생성해 보도록 하겠습니다.
[그림 1. groupadd]
빨간 밑줄에서 그룹명을 추가하고, /etc/group 파일을 cat으로 열어보니 testGroup이름으로 GID 503을 가진 그룹으로 생성되었습니다. testGroup생성전 마지막 그룹번호가 502번이었기 때문에 testGroup에 GID가 503으로 생성된 것입니다. 지우는 과정은 생략하고 그룹 생성시 GID를 직접 입력해 보겠습니다.
[그림 2. groupadd -g]
-g 옵션으로 행성한 그룹의 GID를 483번이라고 선언했습니다. 그리고 /etc/group파일을 cat으로 열어보니 testGroup이름으로 GID 483을 가진 그룹이 생성되었습니다.(미리 499이하의 GID중 비어있는 GID를 확인 후 작업해 한번에 483으로 입력했습니다.)
[그림 3. groupadd -r]
-r 옵션은 자동으로 0 ~ 499번 사이에서 빈 번호로 시스템 계정을 추가해 줍니다. 즉 시스템 계정을 추가할 때 사용하는 옵션입니다. Redhat 에서는 비어있는 낮은 번호부터 높은번호로 GID가 부여되지만 Fedora 에서는 비어있는 높은번호부터 낮은번호까지 생성됩니다.
[그림 4. groupadd -r testGroup1 ~5에 번호확인]
시스템 계정으로 testGroup을 1에서 5까지 생성했습니다. 이제 이를 변경해 보도록 하겠습니다. 변경은 groupmod 명령어를 이용해 변경하게 됩니다. 다음 그림은 testGroup1에 이름과 GID를 변경하는 그림 입니다.
[그림 5. groupmod를 통해 그룹 이름과 GID변경]
빨간 밑줄에 -g 옵션은 GID를 선언하는 부분이고 -n 옵션은 바뀐 그룹명을 말합니다. 현재 그룹 이름 testGroup1, GID 483에 그룹을 testGroup6, GID 478로 변경한다는 의미 입니다. 실행 후 /etc/group파일을 cat으로 열어보니 testGroup1이 사라지고 맨밑에 testGroup6, GID 478이 생성된걸 확인하실 수 있습니다.
지금까지 생성한 testGroup들을 지워보도록 하겠습니다. 특별한 옵션 없이 groupdel명령어만 이용해 그룹을 삭제할 수 있습니다.
[그림 6. groupdel]
