리눅스 #6

사용자 계정 정보 수정

• usermod 옵션 값 [옵션][값]...[옵션][값] 사용자명

• 옵션은 useradd의 옵션 몇 가지를 제외 하고 전부 동일하게 사용 가능

  • -m 옵션은 move directory의 의미로 사용

  • -k 옵션과 -D 옵션은 usermod에서는 사용하지 않음

사용자 삭제

userdel [옵션] 사용자명

• 옵션

  • r : 사용자 소유의 파일 / 디렉토리를 함께 삭제

그룹

• 여러 사용자를 하나의 그룹에 소속시켜서(하나로 묶어서) 사용

• 그룹에 관련된 파일

  • /etc/group : 해당 그룹의 일반적인 정보를 저장한 파일

• 파일 내용 보는 방법

itbank:x:1000 :

itban : 그룹명, 뒤의 정보들이 어느 그룹의 정보인지 출력

x : 암호, 그룹은 암호를 사용하지 않는다

1000 : GID, 해당 그룹의 고유번호

마지막 필드 : 해당 그루븽 일반 소속된 사용자 목록

그룹 생성

groupadd [옵션][값]...[옵션][값] 그룹명

• 옵션
  • -g : GID 지정

그룹 정보 수정

gorupmode 옵션 값 [옵션][값]...[옵션][값] 그룹명

• 옵션

  • -g : GID 지정

  • -n : 이름 변경

그룹 삭제

gropdel 그룹명

• 사용자가 주요 그룹으로 지정한 그룹은 삭제할 수 없다

사용자 + 그룹

• 사용자가 그룹에 소속되는 방식을 크게 두 가지로 나눔

  1 ) 사용자가 그룹을 자신의 주요 그룹으로 사용( GID로 사용)

  2) 사용자가 그룹에 일반 소속

  • 사용자는 필요에 따라 여러 그룹에 빌반 소속 시킬 수 있다

• 사용자가 그룹에 소속되는 방식은 필요에 따라 제어할 수 있다

  1) 주요 그룹(GID) 지정

  • 사용자를 생성하면 사용자의 이름과 같은 이름의 그룹을 함께 생성하고

    만들어지는 사용자는 함께 생성된 그룹을 자신의 주요 그룹을 지정
    

  2) 일반 소속

  • 사용자는 처음에 일반 소속된 그룹이 없는 상태

  • usermod 명령의 -G 옵션을 사용하거나 gpasswd 명령을 사용하여 사용자가 일반 소속된 그룹의 정보를 제어할 수 있다

    (단 usermod의 -G 옵션은 가급적 사용하지 않는다)

passwd

• 사용자의 암호를 제어하는 명령어

• 형식

  • passwd : 명령어를 입력한 사용자 자신의 암호를 변경 ( 모든 사용자 가능)

  • passwd 사용자명 : 해다 ㅇ사용자의 암호를 변경( 관리자만 가능)

gpasswd

• 그룹의 일반 소속된 사용자 목록을 보여주는 명령어

• 형식 : gpasswd 옵션 값 그룹명

• 옵션

  • -a : 그룹에 특정 사용자를 일반 소속

  • -d : 그룹에서 특정 사용자를 제외

권한

파일이나 디렉토리를 사용할 수 있는지 정하는 개념

(허가권 + 소유권 = 권한)

허가권

• 실제 적용되는 권한 값들을 나열해놓은 영역

• ls 옵션의 -l 옵션이나 -n 옵션을 사용했을 때 나오는 내용 중 개체 형식 문자 뒤에 붙은 9자리 문자가 허가권 영역

• 8종류의 문자로 각종 권한을 표현 : r,w,x,-,s,S,t,T

  • r,w,x,- : 일반 권한 표현 문자

  • s,S,t,T : 특수 권한 표현 문자

• 일반 권한 표현 문자의 의미

  • r : 읽기

    • 파일 : 파일 내용을 읽기 위한 권한 (cat,head, tail, less, vi로 열었을 때 등)

    • 디렉토리 : 디렉토리 내부 목록 확인을 위한 권한 (ls 명령어, GUI 환경에서 폴더 열었을때 등)

  • w : 쓰기

    • 파일 : 파일의 내용을 수정하기 위한 권한 ( 문서 편집 후 저장, > 기호를 이용하여 덮어쓰기 / 내용추가 등)

    • 디렉토리 : 디렉토리 내에 하위 파일 / 디렉토리를 생성 또는 삭제하기 위한 권한

  • x : 접근 / 실행

    • 파일 : 실행 (파일에 x 가 없으면 일반 문서 파일, x가 있다면 실행파일 (ex. 명령어 등))
    • 디렉토리 : 접근 ( 디렉토리에 x 가 없으면 해당 디렉토리와 내부의 갸ㅐ체드를 사용할 수 없다

  • - : 권한 없음

    • 허가권 영역에서 r,w,x 문자를 대체하여 입력

      - 이 입력된 권한은 없는 권한이다

  허가권 9자리의 권한 문자는 3개씩 끊어서 Owner, Group., Other 영역으로 구분

  각 영역엑는 r,w,x가 순서대로 들어가고, 특정 권한이 없으면 r,w,x 대신 - 이 들어간다

  • Owner : 소유자 ( 파일 / 디렉토리를 소유하고 있는 사용자) 를 위한 권한 영역

  • Group : 그룹 사용자( 파일 /디렉톨티를 소유하고 있는 그룹에 소속된 사용)를 위한 권한 영역

  • Other : 그 외 사용자를 위한 권한

  (Linux의 모든 파일/ 디렉토리는 반드시 하나의 사용자와 하나의 그룹이 소유하도록 되어있다)

허가권 표현 방법

• 문자를 이용한 방법 : r,w,x,- 문자를 보이는 순서대로 읽어주는 방법

• 숫자를 이용한 방법 : 권한 문자를 바탕으로 숫자값을 계산

  • 영역 분리

  • r = 4, w = 2, x = 1, - = 0 을 각 영역의 문자에 대입 후 영역별 합을 계산

  • 각 영역에서 구한 합에 Owner은 100, Group은 10, Other은 1을 곱해서 전체 합 계산

허가권 변경

chmod [옵션] 권한값 대상 [대상]...[대상]

• 권한값 작성 방식 : 권한값을 숫자 또는 문자로 입력

  • 숫자로 입력 : numeri method : 변경할 권한 전체를 숫자로 입력

  • 문자로 입력 : symbolic method : 영역 문자에 +,- 기호를 사용하여 더하거나 뺸다

    • symbolic method 에서 사용하는 영역 문자

      • u : Owner

      • g : Group

      • o : Other

소유권