✔ 계정 관리
계정 확인
cat /etc/passwd
# 또는
id [계정명]계정 생성
useradd [옵션] [인자값] [계정명]
-u : uid 지정
-g : 그룹 지정
-G : 기본 그룹외 그룹 추가 지정
-d : 홈디렉토리 설정 (디렉토리는 미리 생성해주어야한다. 자동생성x)
-p : 패스워드 설정
-m : 계정 생성 시 홈 디렉터리를 생성해준다.
-r : 시스템 계정 생성향상된 계정 생성
# useradd로 계정 생성시 부수적인 옵션이나 홈 디렉토리를 직접
# 명시해줘야 하지만 adduser는 기본적으로 내장되어있다.
adduser [계정명]계정 삭제
userdel [옵션] [계정명]
-f : 강제 삭제
-r : 계정 삭제시 모든 관련 정보 삭제
-rf : 강제 삭제 + 모든 정보 삭제계정 수정
usermod [옵션] [인자값] [계정명]
-u : uid 지정
-g : 그룹 지정
-G : 기본 그룹외 그룹 추가 지정
-d : 홈 디렉토리 설정
-m : 홈 디렉토리 변경 시 기존에 사용하던 파일 및 디렉토리를 같이 옮겨주는 옵션. 단일로 쓰이지 않고 -d 옵션과 함께 사용
-l : 사용자 아이디를 변경암호 설정
passwd [옵션] [계정]
-d : 패스워드 초기화초기 root 암호 설정
sudo passwd
✔ 그룹 관리
그룹 조회
cat /etc/group
# 또는
groups [계정명]그룹 생성
groupadd [옵션] [그룹명]
-r : 0~499 사이에 할당되어 있지 않은 GID 중 가장 높은 번호 할당
-g : 그룹 ID (GID) 명시하여 할당그룹 삭제
groupdel [그룹명]그룹 수정
groupmod [그룹명]
-g : 그룹 ID변경
-n : 그룹명 변경그룹 관리 및 암호 설정
gpasswd [옵션(계정명)] [인자값] [그룹명]
-a : 사용자를 그룹에 추가시킨다.
-d : 사용자를 그룹에서 제거한다.✔ 권한 읽는 방법
1. 해당 파일의 종류 (Directory, Regular file, Symbolic link 등)
2. 소유자 권한
3. 그룹 권한
4. 그외 유저 권한
- r : read 읽기 권한
- w : write 쓰기 권한
- x : execute 실행 권한
✔ 파일 권한 변경 방법
# 명령어
chmod
- 이진법을 이용해 권한을 부여할 수 있다.
- 4 = read
- 2 = write
- 1 = executeex) chmod -R 753 testfile
-R 옵션을 사용하면 해당 디렉토리와 하위 디렉토리 모두 일괄 변경
소유자 = 7
read(4) + write(2) + execute(1)
= 읽기, 쓰기, 실행 모두 가능
그룹 = 5
read(4) + execute(1)
= 읽기, 실행만 가능
전체 = 3
write(2) + execute(1)
= 쓰기, 실행만 가능✔ 파일 소유 권한 변경
- root만 가능
소유자 권한 변경 명령어
chown
- chown [소유자명][대상파일/디렉토리]
- ex) chown dhkim1522 testdir
소유자와 그룹을 동시에 변경
- ex) chown dhkim1522:dhkim1522 testdir
- ex) chown -R dhkim1522:dhkim15222 testdir
-R 옵션을 사용하면 해당 디렉토리와 하위 디렉토리 모두 일괄 변경
그룹 권한 변경 명령어
chgrp
- chown [소유자명][대상파일/디렉토리]
- ex) chgrp dhkim1522 testdir
"Hello World"