리눅스 사용자 및 권한

이번엔 리눅스를 배웠을 때 기록했던 것들을 정리해보도록 하겠습니다.

 

[ Linux 운영체제 사용자 관리 ]

1. /etc/passwd : 사용자 정보를 저장 ( ★★★★★ )
itbank:x:1000:1000:itbank:/home/itbank:/bin/bash
(":"  = 필드 구분)

[itbank] : 사용자 명 필드
[x] : P/W 필드 
[1000] : UID 필드 ( 해당 계정을 식별하는 ID값 표시 )
[1000] : GID 필드 ( 해당 계정 소속되어있는 그룹의 GID를 표시 )
[itbank] : Comment 필드 ( 해당 계정의 별칭 )
[/home/itbank] : Home Directory 필드 ( 해당 계정의 홈 Dir 경로를 "정의" )
[/bin/bash] : Shell 필드 ( 해당 사용자가 사용하는 Shell 정의 )

[ shell? ] : 명령어해석기
# cat /etc/shells
/bin/sh : 본쉘 ( 최초 개발된 쉘 )
/bin/bash : 리눅스 CentOS버전 기본 쉘
/sbin/nologin : 로그인 하지 않는 사용자를 위한 쉘
/bin/dash : 리눅스 우분트버전에서 자주 사용되는 쉘
/bin/tcsh : 확장쉘 C언어 기반으로 만들어진 csh의 확장 버전
/bin/csh : C쉘 C언어로 만들어진 쉘
/bin/ksh : Unix에서 자주 사용되는 쉘

2. /etc/group : 그룹의 정보를 담고 있는 파일
itbank:x:1000:itbank

[itbank] : 그룹명 필드
[x] : P/W 필드
[1000] : GID 필드
[itbank] : 그룹의 구성원 목록을 표시하는 필드

3. /etc/shadow : 사용자의 P/W 관리하는 파일
itbank:$6$cPymmIlW$.5joyvkmm6FAX7.K0/0PlLUR:17543:0:99999:7:::

[itbank] : 사용자명 필드
[$6$cPymm] : P/W 필드 ( 암호화 저장 [SHA512] )
[17543] : P/W 생성일 ( 1969년 Unix -> 17543일 지난 뒤 해당 P/W 생성 )
[0] : P/W 최소 사용 기간 
[99999] : P/W 만료일
[7] : 경고일 지정

4. /etc/gshadow : 그룹의 P/W 관리하는 파일
itbank:!!::itbank

[itbank] : 그룹명 필드
[!!] : 그룹 P/W 필드
* !! : P/W가 정의되어있지 않다.

5. /etc/default/useradd : 사용자 생성 시 기본값을 정의

6. /etc/login.defs : 사용자 및 P/W에 관한 설정값을 정의

7. /var/spool/mail : 사용자의 Mail 함이 생성되는 Directory 

8. /etc/skel : 사용자를 구성하는 기본 뼈대를 저장하는 Directory

9. /home : 기본 사용자의 홈 Directory가 생성되는 위치

useradd [ 사용자계정 추가 ]

[옵션] 
[ -u , -g ] 기본 UID와, GID를 지정하여 생성
[ -c ] Comment 지정 
[ -d ] 사용자의 홈디렉터리를 지정하여 생성
[ -s ] 사용자에게 부여할 shell의 종류

[사용 형식]
useradd [옵션] [사용자명]

useradd user1 => 사용자를 추가 user1이라는 이름에 사용자를

passwd 명령어

[사용 형식]
1. 현재 로그온 한 사용자의 P/W변경 ==> passwd
2. 지정한 사용자의 P/W변경 ==> passwd user1
- 사용자를 지정하여 P/W변경은 root만 가능.

user2 사용자는 comment=testuser , shell=/bin/sh

*Tip
useradd -c user2 [X] : 생성할 계정명을 지정하지 않았다.
useradd -c user2 user2 [O]

user3 사용자의 홈 dir위치는 /linux/user3


[ usermod ] : 기존에 생성된 사용자의 정보를 변경할 때 사용
- 옵션 : useradd 동일 ( -m 옵션 : 사용자의 Home Dir의 실제 위치 변경, 단독 사용 )
- 사용형식 : useradd 동일

[ userdel ] : 사용자 삭제
- 옵션 : -r ( 흔적 없이 삭제 )

[ groupadd ] : 그룹생성
- 옵션 : -g (gid값을 지정하여 생성)

[ groupdel ] : 그룹삭제

그룹의 종류 2가지 
1. 기본 그룹 
2. 추가 그룹 

user최종실습
작업환경
user : testuser
UID : 1200
GID : tg
Shell : csh
$HOME : /hosting/testuser
skel : /samskel
Auto Creating Directory : Public_html
Auto Creating File : .sam

기본적인 구성을 완료 후 useradd명령어를 이용하여 위 조건에 맞는 
사용자 testuser를 생성 [ 옵션을 사용 ]


[ 리눅스 권한 ] : 허가권

owner(소유주) group(그룹) other(그외)
d
r  w  x r  w  x r  w  x
-
4  2  1 4  2  1 4  2  1

   7    7    7

read : 읽기
write : 쓰기
execute : 실행
  - DIR : 접근 
  - File: 실행

EX: 허가권 숫자 변경
r w - - w - - - x : 6 2 1
r - x r - - - w x : 5 4 3
2 7 3 : - w - r w x - w x

chmod : 허가권 변경 명령어

[사용방법]
1. 문자를 이용한 방법
- (+) : 허가권을 추가 
- (-) : 허가권을 제거
---------------------
- (u) : user(owner) 
- (g) : group
- (o) : other

ex) chmod u+x,g+wx,o+x [대상 파일이나 디렉터리]
    chmod u-w,g-x,o+w-x [대상 파일이나 디렉터리]

2. 숫자를 이용한 방법
- chmod [숫자값] [대상 파일이나 디렉터리]
ex) chmod 644 [대상파일이나 디렉터리]

 

읽어주셔서 감사합니다 :)