이론
사용자와 그룹 개요
- 리눅스 하나에 여러 사용자를 등록해서 사용할 수 있음
- 각 사용자간 데이터를 보호하는 매커니즘이 필요함
- 그룹이라는 개념으로 멀티 유저를 구성함
- 여러 사용자를 하나의 그룹으로 그루핑
예시
1. System Administrator (Super User, root)
2. Group1: User a, User b, User c
3. Group2: User x, User y, User z
4. Group3: User q, User w, User e
...
왜 이렇게 구분할까?
- 사용자별로 설정이 가능
- 그룹별로 설정이 가능
사용자를 사람이라고 보기 보다는 계정으로 봐야 됨
사람 한 명이 서비스를 이용할 때 두 개 이상의 계정을 사용할 수 있음
사람이 아닌 계정도 있을 수 있음 (어떤 프로그램이 자기 프로그램 이름과 유사한 계정/그룹을 추가하는 경우가 있음)
파일의 소유권과 권한
파일에는 권한과 소유권이 연결이 되어 있음
https://docs.oracle.com/cd/E19683-01/806-7612/images/Files.fig153.epsi.gif
Permissions(Mode), Owner, Group: 권한과 소유권에 관련
Owner는 사용자(User)
Group은 그룹(Group)
사용자는 알겠는데 그룹은 뭘까?
어떤 파일/디렉터리가 특정 사용자에 소유권이 있는 게 대부분이고, 그룹을 사용하겠다하면 각 그룹마다 권한을 부여할 수 있음 (A조, B조, ...)
Owner/Group/Other 중에 어떤 권한을 줄지 결정하는 것이 Permissions
https://cloudxlab.com/blog/wp-content/uploads/2017/12/file-permissions-rwx.jpg
Owner/Group/Other 집합이 각각 어떤 권한을 가지고 있는지를 보여주는 것
(Read, Write, Execute)
<참고>
일반적으로 실행이 불가능한 일반 텍스트 파일에는 실행 권한을 주지 않음
파일 권한 표기법
chmod
라는 툴로 파일 권한을 변경함
파일의 권한은 8진법으로 표기함
- 8진 표기법
https://miro.medium.com/max/875/0*AAZ3ClsEyE1qFtyT.jpg
2진법 3개의 digit (예를들면 User의 r, w, x)의 하나의 8진법 수로 표기가 가능
https://danielmiessler.com/images/permissions.png
예:
-rw-r--r--
: 6 4 4-rwxrwxrwx
: 7 7 7
- 의미 표기법 (symbolic form)
https://slideplayer.com/slide/10133876
ugoa
: 어떤 그룹에다가+-rwx
: 어떤 권한을 넣을지 뺄지
예
$ chmod go+rx FILE
-> FILE에 대해 Group과 Other에 대해 Read 권한과 Execute 권한을 더하겠다.
실습
/etc/passwd 파일 분석
→ 시스템에 들어있는 유저들의 목록과 설정
한 라인이 콜론(:)으로 구분되어 있음
계정명:패스워드:UID(UserID):GID(GroupID):Description:Home Directory 위치:Default Shell 위치
gangjoohyeong 계정의 UID는 1000
, GID는 1000
이고,
홈 디렉터리 경로는 /home/gangjoohyeong
,
Default Shell 위치는 /bin/bash
이다.
(위에 root 계정이 어떻게 설정되어 있는지도 확인해보기)
<참고>
/etc/group 을 보면 시스템에 존재하는 group에 대한 정보가 나옴
계정명:패스워드:GID
'Computer Science > Linux' 카테고리의 다른 글
[Linux] 파일과 디렉터리 (0) | 2023.03.19 |
---|---|
[Linux] 기본 쉘 명령어 정리 (0) | 2023.03.19 |