WSL을 사용해서 Window-Linux 연동 개발 환경을 만들 때 WSL-Ubuntu 내에서 리눅스 계정을 관리할 수 있어야 한다. 하지만 계정 권한을 주기 위해서는 몇가지 개념들을 알아야 한다.
사용자는 항상 그룹에 속해있어야 하고, 비밀번호를 가지고 있어야 한다.
1. 유저 조회/생성/제거
- Root 계정에서 users를 확인하는 방법 : 현재 로그인되어 있는 유저의 이름만 출력된다.
users
- 모든 일반 유저가 나오도록 조회 방법
cat /etc/passwd
- home 디렉토리에서 계정을 조회하는 방법/권한
/home# ls -al
- 유저 생성 수정 제거 방법
useradd
usermod
userdel
2. 파일의 권한 주는 방법
- 권한을 보면 8진수를 사용해서 허가 권한을 줄 수 있다.
- 순서대로 유저, 그룹, 기타 사용자에 대해서 읽기(r)/쓰기(w)/실행(x) 세가지 모드를 설정할 수 있다.
- 위의 그림에서 root는 d/rwx/r-x/r-x 있지만, yslee는 d/rwx/r-x/---로 설정되어 있어서 yslee는 other에 대해서 --- 아무런 기능이 없고, root는 r-x 기능이 있다는 차이점이 있다.
- yslee에게도 rwx, root에도 rwx 권한을 줘봐야겠다.
chmod 767 yslee
chmod 767 ser
chmod 767 root
- passwd는 유저 정보들이 들어있는 폴더이다.
- shadow는 비밀번호들의 해쉬값이 들어있다.
/passwd
/shadow
- 명령어 passwd는 현재 유저의 비밀번호를 바꾸는 명령어다.
passwd
비밀번호 입력
- 리눅스 새로운 버전 깔아보면 ifconfig가 기본적으로 탑재되어 있지 않을 때가 있는데, net-tools 깔면 된다
sudo apt install net-tools
3. httpd.conf 파일이 수정 안될 때 권한 주는법
- Root계정이 아닌 Roky 계정에서 만약에 수정하고 싶다면?
sudo Chmod 646 httpd.conf
-[rw-][r--][rw-]
[4 2 0] [4 0 0] [4 2 0]
[6] [4] [6]
= 646- httpd.conf 파일의 권한이 646으로 적용되었다.
- http 웹서버랑 연결할려면 80번 포트를 사용한다.
- 연습할려고 vi 편집기로 8080번으로 변경하였다.
- systemctl을 사용해서 재시작해서 변경된 내용을 적용한다.
- netstat으로 적용된 tcp 포트 번호를 확인할 수 있다. 8080를 LISTEN 하고 있다.
netstat -antp
