chgrpmem 명령
용도
그룹의 관리자 또는 멤버를 변경합니다.
구문
chgrpmem [-R load_module] [{ -a | -m } { + | - | = } 사용자 ...] 그룹
설명
chgrpmem 명령은 Group 매개변수로 지정된 그룹의 멤버 또는 관리자를 변경합니다. 그룹의 멤버나 관리자 리스트를 추가, 삭제 또는 설정하려면, 이 명령을 사용하십시오. 기본 그룹에서는 사용자를 제거할 수 없습니다. 사용자의 기본 그룹은 /etc/passwd 파일에 유지됩니다. chgrpmem 명령으로 그룹만 지정하는 경우, 명령은 그룹의 멤버 및 관리자를 나열합니다.
대체 ID및 인증 (I & A) 메커니즘으로 작성된 그룹의 관리자 또는 구성원을 변경하기 위해 -R 플래그를 사용하여 I & A 로드 가능 모듈을 지정할 수 있습니다. 로드 모듈은 /usr/lib/security/methods.cfg 파일에 정의되어 있습니다.
사용자를 그룹 관리자로 추가, 삭제 또는 설정하려면, -a 플래그를 지정하십시오. 그렇지 않고 사용자를 그룹 멤버로 추가, 삭제 또는 설정하려면, -m 플래그를 지정하십시오. 이러한 플래그 중 하나와 연산자를 지정하여 사용자의 그룹 멤버십을 변경하여야 합니다. 연산자는 다음을 수행합니다.
| 항목 | 설명 |
|---|---|
| + | 지정된 사용자를 추가합니다. |
| - | 지정된 사용자를 삭제합니다. |
| = | 관리자 또는 멤버 리스트를 지정된 사용자로 설정합니다. |
한 번에 둘 이상의 User 매개변수를 지정할 수 있습니다. 이를 수행하려면 사용자 이름의 쉼표로 분리된 리스트를 지정하십시오.
변경되는 그룹 정보에 적용되는 제한사항의 리스트에 대해 chgroup 명령을 참조하십시오.
플래그
| 항목 | 설명 |
|---|---|
| -a | 그룹의 관리자 리스트를 변경합니다. |
| -m | 그룹의 멤버 리스트를 변경합니다. |
| -R | 그룹의 관리자 또는 멤버를 변경할 때 사용한 로드 가능 I&A 모듈을 지정합니다. |
종료 상태
| 항목 | 설명 |
|---|---|
| 0 | 명령이 성공적으로 실행되었고 요청된 모든 변경이 수행되었습니다. |
| > 0 | 오류가 발생했습니다. 인쇄된 오류 메시지는 실패의 유형에 관한 추가 세부사항을 제공합니다. |
보안
액세스 제어
명령 자체에서 액세스 권한을 적용하므로 모든 사용자에게 이 명령에 대한 실행(x) 액세스 권한이 있어야 합니다. 이 명령은 신뢰있는 전산구조(TCB)의 프로그램으로 설치해야 합니다. setgid(SGID) 비트 세트를 갖는 security 그룹이 이 명령을 소유해야 합니다.
액세스되는 파일
| 항목 | 설명 |
|---|---|
| 모드 | file |
| X | /usr/bin/chgroup |
| R | /etc/passwd |
| R | /etc/group |
| rw | /etc/security/group |
RBAC 사용자 및 Trusted AIX® 사용자 주의: 이 명령은 특권 조작을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여와 특권에 대한 자세한 정보는 보안의 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는 lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.
예
파일
| 항목 | 설명 |
|---|---|
| /usr/bin/chgrpmem | chgrpmem 명령에 대한 경로를 지정합니다. |
| /etc/passwd | 사용자의 기본 속성을 포함합니다. |
| /etc/group | 그룹의 기본 속성을 포함합니다. |
| /etc/security/group | 그룹의 확장 속성을 포함합니다. |