[linux] 4. 권한(Privilege and Permission)

!!혼자 시험공부한 내용을 올리는 거라 중구난방에 틀린 내용이 많을 수 있습니다!!

 

Privilege

시스템 관리자

• 역할
  • 사용자, 그룹 등록 및 삭제
  • 소프트웨어 설치, 업그레이드, 삭제
  • 하드웨어 추가 설치
  • 시스템 보안
  • 데이터 백업 등
• 슈퍼유저
  • 시스템을 관리할 수 있는 사용자
  • “root”: 슈퍼유저가 사용하는 계정
  • Root로 로그인하면 Shell모양이 $가 아니라 #으로 표시됨
  • 직접 root계정으로 로그인하거나 다른 계정으로 로그인한 후 su 명령 사용, root패스워드 입력, sudo -s명령 사용, 본인 패스워드 입력

사용자 계정

• useradd : 새로운 사용자 계정을 생성함.(기본 세팅이 안돼서 좀 귀찮아짐….)
• adduser : 새로운 사용자 정보입력이 보다 편하고 사용자 환경을 설정함.(이걸 주로 씀. 기본 세팅이 다 돼서 생성됨)
• 루트 계정만 사용자를 추가할 수 있음
• 패스워드 설정
  • passwd 사용자명
• userdel -r 사용자명
  • -r : 사용자의 홈 디렉터리도 삭제해줌

사용자와 그룹

• 그룹
  • 여러 사용자를 하나의 그룹으로 묶을 수 있음
  • 권한 공유를 위해 주로 사용함
  • 한 사용자는 최소 하나의 그룹에는 속해야함
    • primary group
  • 여러 그룹에 속하는 것도 가능함
• 기본 사용자 그룹
  • 새로운 ID를 만들면 해당 ID와 동일한 이름의 그룹이 생성
  • 자동으로 새로운 사용자의 primary group으로 지정됨
• 사용자와 그룹은 unique ID and number로 관리됨
  • /etc/group
  • /etc/passwd
    1. 사용자명
    2. 패스워드(암호화)
    3. 사용자 계정 uid
    4. 사용자 계정 gid
    5. 사용자 계정 이름(정보)
    6. 사용자 계정 홈 디렉터리
    7. 사용자 계정 로그인 셸

그룹 관리 명령어

• groupadd 그룹명 : 새로운 그룹 생성
• groupdel (-r) 그룹명 : 그룹 삭제. 해당 그룹이 primary group인 경우 삭제 불가
• groups 사용자명 : 사용자의 그룹을 확인함
• usermod -G 그룹명 사용자명 : 사용자의 새로운 소속 그룹을 지정
  • -a : 새로운 그룹을 append하기만 함 -aG로 사용
  • -g : 해당 그룹으로 소속을 시키고, 동시에 primary group으로 지정

Permission for a File

파일의 접근 권한

• 각 파일에는 소유자, 소유그룹, 기타 사용자에 대해 읽기/쓰기/실행 여부를 제어할 수 있음
• chown : change owner
  • 소유자 변경
  • 예) chown -R guest mydir1
    • -R : 디렉터리 아래 모든 파일과 하위 디렉터리에 대해서도 소유자 변경
• chgrp : change group
  • 파일의 그룹을 지정된 그룹으로 변경
  • -R옵션을 사용하면 지정된 디렉터리 아래의 모든 파일과 디렉터리에 대해서도 그룹 변경

접근 권한

• 읽기 쓰기 실행(r, w, x) 권한
• 소유자/ 그룹/ 기타로 구분해서 관리
  • 예) rwx r-x r-x
  • 8진수로 표현
    • rwx = 7, r— = 4, rw- = 6, r-x = 5 …
• chmod : change mode
  • 파일/디렉터리 접근 권한 변경
  • 예) chmod 777 file1