[장의성]님이 남기신 글:

>안녕하세요^^ 후우.. 많이 좋아졌어요.. 생초짜에서 조금씩
감을 잡아간다고 할까? 아직 마니 모자라지만요..
 쫄아있던건 조금씩 풀리는거 같아요
>
>오늘도 이전 질문에 답변주신거 해결하면서 추가적으로
궁금해진거 올릴께요^^
>
>
>-adduser 를 하면 /etc/group 파일에 유저도 그룹으로 생성되요.
보안문제때문이겠죠.

>
> 그런데 adduser ?g jiwon ?d /home/jiwon/esjang 을 하면
안생겨요
> 그렇다고 그룹설정에 jiwon사용자에 esjang이 추가되지도
않아요
>
>  퍼미션을 위해 esjang이 /etc/group에 보여야 하는가요?
>-g 때문일까요? -d때문일까요? 안보이는이유가...
 -d는 유용한데 -g는 필요없는 기능일까요?
>
=============>

답변이 늦었군요..

# useradd -g jiwn -d /home/jiwon/esjang esjang

이렇게 제일 뒤쪽에 추가하려는 유저를 써줘야합니다.



>-두번째 질문...그룹 디렉토리에 퍼미션을 주었어요.
하위디렉토리인
 개인디렉토리에는
 그 퍼미션이 상속 되는가요?

===============>

하위에서는 상위의 디렉토리 퍼미션 영향을 받습니다.
상위에서 권한이 없으면 하위로 접근을 못합니다.

>-
>이번껀 첫번째 질문과 연관된건데요..
 개인 디렉토리 퍼미션 설정에서 user와 group의 범주가
헷갈려서요? User가 속한 그룹의 구
>성원들이 group 적용을 받는건지? /etc/group 파일에서 그룹처럼
보이는 개인계정 사용자로 추가해준 사용자가 group적용을 
받는지..
>(예) jiwon그룹의 esjang 사용자가 있다. esjang 디렉토리
보안설정을 할 때 
>    rwxrw-r--  가운데 rw- 를 적용받는 group퍼미션은 jiwon그룹
구성원
>
>들이 받는건지  /etc/group 에서  esjang:x:500:esjang,aaa,bbb  해준
세
>
>사람이 그룹적용을 받는건지..만약
 후자라면 모두 /etc/group 파일에 
>
>사용자 계정도 보여야만 하는거자나요..


==========>

일단은 둘다 적용됩니다.

User 입장에서

# id
로 나온 GID에 영향을 받습니다.

rwxrw-r--

에서 구룹이 jiwon이면
jiwon 구룹에 속한 모든 구성원들은 rw 가 가능합니다.

jiwon 구룹에 속한 구성원들은 /etc/group파일에서
 jiwon구룹에 추가된
User들과 모든 User중에서 GID값이  jiwon구룹 ID와 같은 User도
포함됩니다.

예)
-rw-rw-r--    1 esjang   jiwon xxxxxx test.txt
위와 같은 파일이 있고
jiwon 그룹의 GID가 550 이면
/etc/group 파일에서 jiwon구룹에 나열된 유저와
/etc/passwd파일에서
 GID가 550인 유저들은 rw 가 가능합니다.

$ whoami
san2
$ id
uid=500 gid=500(san2) groups=500(san2),550(jiwon)

san2 유저도 위의 test.txt 파일에 rw가  가능합니다.
하나더

$ whoami
devel
$ id
uid=501 gid=550(jiwon) groups=550(jiown)
$

devel 유저도 rw가 가능합니다.

결론적으로 그룹퍼미션은 /etc/group파일에서
 구룹(예:jiwon, GID 550 )에 나열된
유저들과
/etc/passwd파일에서
 각각의 사용자중에서 GID가 550인  모든 유저들에게
영향을 줍니다.

유저는 하나의 구룹에만 속한것이 아니라 때에 따라서
여러개의 그룹에
속하기도 합니다.

>
>네번째네요^^
> 삼바서버로 접속시에 다른 파티션으로 넘나드는게
자유로운지요?
>
=======>
접근은 그 삼바유저가 어떤 권한을 가지고 있는가에 따라서
제한됩니다.
즉 그 삼바유저가 접근할 수 있도록 퍼미션만 조절해 주면
가능합니다.


>각 부서별 파티션을 따로둘것인가? 아니면 디스크쿼타만
적용할것인가..

>를 결정해야하거든요..

>
>쿼타부분은 아직 학습하지 못했는데.. 많이
어려운가요??
>

====>
그럽게 어렵지는 않습니다.


>오늘도 질문이 조잡하고 많네요.. 
>죄송스럼고 감사드리고 그래요^^
>
>그럼 오늘도 열심히 리눅스에 파묻히러 갑니다^^ 

========================================