[Linux] user permission

#사용자 계정 

(생성/삭제/변경/권한 부여)

 

리눅스에서 root 계정으로 작업을 한다는건 정말 위험한 행동입니다.

 그러므로 사용자 계정을 만들어서 사용해야 합니다

사용자 계정에 대해 알아보겠습니다.

 

+ 사용자 계정 설정 관련 디렉토리 + 

 

/etc/passwd 계정 프롬프트 정보

 

 

/etc/shadow 암호화된 PASSWD 정보

 

 

[c:!!:17792:2:30:7:::]

[계정:비밀번호:마지막으로 암호 바꾼날:암호를 바꿀 수 있는 최소일:바꿔야 하는 최대일:만료예고일]

 

/etc/group 그룹계정 정보

 

/etc/skel 계정생성시 홈디렉토리에 생성되는 원본파일이 저장되어 있는 디렉토리

 

/etc/default/useradd 계정생성 기본 설정값

 

/etc/login.defs 기타 사용자 생성 옵션들이 정의된 파일

 

1.생성

 

사용자 계정 추가 useradd [계정명]

UID 설정 useradd -u uid [계정명]

GID 설정 useradd -g gid [계정명] - 없는 gid로는 변경이 되지 않는다.

 useradd -c comment [계정명] - comment 입력

 useradd -d /디렉토리/계정명 [계정명] - 홈디렉토리 설정

 useradd -s /bin/sh [계정명] - 쉘 설정

 

2.삭제

userdel [계정명]  -사용자 계정 삭제 계정은 지워지지만, 홈디렉토리와 mail계정이 유지된다.

groupdel [그룹명] - 그룹 계정을 삭제한다.

 

3.변경

passwd [계정명] - 사용자 패스워드 변경 계정명을 비워두면 root의 password가 변경된다.

그룹 변경 useradd -G gid [계정명] - 계정을 그룹에 끼워 넣는다.

 

+ chage 명령어로 계정의 암호 대책 설정 +

/etc/shadow에 나오는 최소 암호 기간이라던가 , 암호의 최대 사용가능일수 계정의 임계값등을

chage명령어로 손쉽게 변경할 수 있다.

 

 

chage -l 참고

 

 

4.권한 부여

- / rw- / r-x /r-x / 1 / root / root / 4550 / 2018-09-18 / 6:48 / a.txt

파일종류 / user권한 / group권한 / other권한 / 하드링크수 / 소유자 / 그룹 / 용량 /날짜 / 시간 /파일 이름

 

chmod [권한] [파일명]

 

8진수로 설정하는 방법

chmod 755 a.txt

 

퍼미션으로 설정하는 방법

chmod u+r,g+rwx,o+x a.txt

 

chown [소유자.그룹] [파일명]

chown a.b a.txt

- rw-r--r-x 1 a b 4550  2018-09-18  6:48  a.txt

 

umask [권한]

앞으로 생성할 디렉토리 및 파일의 기본 권한을 설정한다.

최초의 umask값은 0022이고, umask의 적용 공식은 최대 권한 - umask 권한이다.

ex) 디렉토리의 최대권한 777 - umask 0022 = 설정된 기본권한 755[ rwxr-xr-x ]

 

단 umask 값은 OS를 재부팅하면 다시 0022로 초기화 되는데 이때 /etc/login.defs에서 umask값을 고정해줄수도 있다.