리눅스 - 사용자 권한 관련 명령어 - 1

계정 종류 

• root 유저와 사용자 계정
• 계정 살펴보기 /etc/passwd, /etc/shadow, /etc/group
• 내권한 (whoami, id)
• 그룹 계정 및 권한 (sudoer & sudo)

사용자 생성과 그룹 생성

• adduser, useradd, usermod, deluser, userdel, addgroup, delgroup

파일 권한 다루기

• chmod, chown, chgrp, umask

파일 다루기 상급

• setuid, setgid

사용자 계정 (superuser & user)

슈퍼유저란?

- 시스템 운영 관리자 계정으로 일반적으로 리눅스 운영체제에서는 루트(root) 유저를 말한다.

관리자 권한을 일반 사용자 권한과 구분하며 사용자의 부주의로 발생하는 시스템 손상과 바이러스, 악성코드의

침입에 의한 피해를 보호한다.

 

- whoami : 내 계정 확인

- id : 내가 갖고 있는 권한 (그룹) 확인

- 우분투에선 root사용자를 비활성화 시킴

 

권한의 대여

sudo

슈퍼유저(superuser) 의 권한을 수행(do) 한다.

sudo su -

root 계정으로 변환 (권장하지 않는 습관)

sudo visudo

슈퍼유저의 권한을 편집

sudo cat /etc/sudoers

설정파일을 통한 변경 ( 사용자 권한 , %그룹 권한)

ubuntu ALL=(ALL) /sbin/ifconfig

계정명 호스트명=(실행계정명) 명령어 (권장하지 않음)

 

사용자를 sudo 권한에 추가 (권장)

- useradd -aG ubuntu sudo (Ubuntu)

- useradd -aG ec2-user wheel (Amazon AMI)

 

su [usernam]

사용자의 권한을 대여 ( 즉, 사용자로 로그인 한 것과 같은 효과)

언제 사용하는지? 관리자가 사용자 계정을 관리하고 이슈/장애를 분석 할 때

 

사용방법

 

su user2

user2의 id로 로그인 한다 (user2의 pw필요)

su -user2

user2의 id로 로그인 한다 (user2의 pw필요, user2 의 home 디렉토리 사용)

su 혹은 su root

root의 id로 로그인 한다 (root의 pw필요. 하지만 우분투는 root 암호 비활성화.)

sudo su

내 권한을 상승하여 root 사용자의 권한으로 로그인 한다 (현재 디렉토리 사용)

sudo su -

내 권한을 상승하여 root 사용자의 권한으로 홈 디렉토리 사용 (root의 home)

sudo su -user2

user2 사용자의 권한으로 홈 디렉토리 사용 (sudoer(user1)의 pw 필요, user2의 home)

 

사용자 계정과 그룹 계정

 

cat /etc/passwd

사용자 계정 확인

cat /etc/shadow

사용자 암호

cat /etc/group

사용자 그룹 확인