CentOS 6, CentOS 7 및 Rocky Linux 8의 UID 및 GID 차이점 이해

UID(사용자 식별) 및 GID(그룹 식별)는 사용자 권한 및 보안을 관리하기 위한 Linux 시스템의 필수 요소입니다. 다양한 Linux 배포판과 버전은 UID 및 GID 할당을 고유하게 처리합니다. 여기에서는 업그레이드 및 마이그레이션 문제 중 특정 변경 사항을 통합하여 CentOS 6, CentOS 7 및 Rocky Linux 8 간의 UID 및 GID 처리 차이점을 살펴보겠습니다.

CentOS 6

기본 UID GID 범위

• 시스템 계정 : 1 ~ 499 UID 및 GID
• 일반 사용자 계정 : 500 부터 시작하는 UID 및 GID

CentOS 7 / Rocky Linux 8

기본 UID GID 범위

• 시스템 계정 : 1 ~ 999 UID 및 GID
• 일반 사용자 계정 : 1000 부터 시작하는 UID 및 GID

CentOS 6 → CentOS 7 변경 사항 및 영향

CentOS 6에서 CentOS 7로 마이그레이션하는 동안 UID/GID 범위 이동으로 인해 사용자에게 문제가 발생할 수 있습니다. CentOS 6의 사용자 계정에 500에서 999 사이의 UID/GID가 있는 경우 이러한 범위는 CentOS 7의 시스템 계정용으로 예약되어 있으므로 충돌이 발생할 수 있습니다.

• 더 많은 시스템 사용자를 수용하기 위해 시스템 계정의 범위가 999로 확장되었습니다.
• 이번 변경은 충돌을 방지하고 시스템 계정과 일반 사용자 계정을 보다 명확하게 구분하는 것을 목표로 합니다.

CentOS 7에서 UID/GID 조정

/etc/login.defs 파일을 수정하여 CentOS 7에서 기본 UID 및 GID 범위를 조정할 수 있습니다.

이 조정을 통해 UID 및 GID를 변경하지 않고도 CentOS 6에서 CentOS 7로 사용자 계정을 마이그레이션할 수 있습니다.

그러나 이 접근 방식은 이미 500-999 범위의 일부 UID 및 GID를 사용하는 CentOS 7의 기존 시스템 계정과 충돌을 일으킬 수 있습니다. 시스템 업데이트 및 새 시스템 계정과 관련된 잠재적인 문제를 방지하려면 일반적으로 1000부터 시작하는 UID 및 GID에 사용자 계정을 재할당하는 것이 더 안전합니다.

# vi /etc/login.defs

MIN_UID 500
MIN_GID 500

실제 마이그레이션 예: CentOS 6에서 CentOS 7로

시나리오

여러 사용자 계정(UID 및 GID > 500)으로 CentOS 6을 실행하는 서버가 있고 CentOS 7로 업그레이드해야 합니다. 동일한 UID 및 GID를 유지하려고 합니다.

단계

1. 사용자 데이터 백업

• 홈 디렉터리 및 구성을 포함한 모든 사용자 데이터 백업

1. CentOS 7에서 login.def 수정

# vi /etc/login.defs

MIN_UID 500
MIN_GID 500

1. 사용자 데이터 전송

• rsync와 같은 도구를 사용하여 CentOS 6 → CentOS 7로 사용자 데이터를 전송
• 소유권과 권한이 보존되는지 확인

1. UID GID 충돌 업데이트

• 시스템 계정과 충돌이 있는 경우 해당 시스템 계정을 이동하거나 마이그레이션된 사용자에 대해 UID/GID를 조정하는 것이 좋습니다.

결론

효과적인 시스템 관리와 원활한 마이그레이션을 위해서는 CentOS 6, CentOS 7 및 Rocky Linux 8 간의 UID 및 GID 처리 차이점을 이해하는 것이 중요합니다. CentOS 6은 일반 사용자의 시작점으로 500을 사용하는 반면 CentOS 7 및 Rocky Linux 8은 1000을 사용하므로 마이그레이션 중에 충돌이 발생할 수 있습니다. /etc/login.defs 파일을 조정하고 UID/GID 할당을 주의 깊게 관리하면 이러한 문제를 완화하여 원활한 전환을 보장할 수 있습니다.