📁 Superuser란?
시스템 운영 관리자 계정이다.
일반적으로 리눅스에선 root 유저를 의미한다.
일반 사용자 계정의 권한과 슈퍼유저의 권한을 구분하여 사용해야 한다.
우분투의 경우 기본적으로 root 사용자를 비활성화한다.
🔖 whoami
💡
현재 로그인되어 있는사용자 계정을확인하는 명령어이다.
🔖 id
💡 현재 사용자가 가지고 있는
권한(그룹 포함)을 확인하는 명령어이다.
UID는 사용자의 아이디를 나타내며 0 ~ 32767 사이의 숫자로 나타내고 0은 슈퍼(root) 유저를 나타낸다.
| UID | 의미 |
|---|---|
| 0 | root |
| 1 ~ 99 | predefined |
| 100 ~ 999 | administrative and System accounts |
| 1000 ~ | user |
🔖 접근 권한 간단 정리 💫
💡 접근 권한은 크게 유저 본인, GROUP, OTHER에 대해 설정할 수 있다.
맨 앞 d를 제외하고 차례대로 3단어씩 소유자의 권한, 소유주가 속한 그룹의 권한, 그 외 모든 이들의 권한이다.
r: read 권한(파일 리스트 취득 가능)
w: write 권한(디렉토리 하위 파일 및 디렉토리에 작성 및 삭제 가능)
x: executable 권한(디렉토리로 이동 가능)
drwxr-xr-x
➡️ 1필드
- `-` : 파일
- `d` : 디렉토리
- `l` : 다른 파일을 가리키는 링크
- `p` : pipe. 두 개의 프로그램을 연결하는 파이프 파일
- `b` : block device. 블럭 단위로 하드웨어와 반응하는 파일
- `c` : character device. 스트림 단위로 하드웨어와 반응하는 파일➡️ 2~4필드
소유주(User) 권한➡️ 5~7필드
그룹(Group) 권한➡️ 8~10필드
나머지(Others) 권한🔖 권한 대여하기
su [-] [username]
💡 사용자의 권한을 대여하는 명령어이다. (즉, 사용자로 로그인한 효과를 나타낸다.)
- su ohgiraffers : ohgiraffers의 ID로 로그인(해당 유저의 PW 입력해야함)
- su - ohgiraffers : ohgiraffers의 ID로 로그인, ohgiraffers 계정의 home 디렉토리도 사용
- sudo su - : 우분투에서도 root로 로그인(위험하니 자제할 것)
- 권한 대여 종료는 exit로 할 수 있다.
✅ su - 명령어는 환경 설정과 함께 다른 사용자로 로그인한다.
📁 계정 관련 명령어
🔖 adduser
💡 사용자 계정을
추가하는 명령어이다.
패스워드는 필수로 입력한 후 이후 정보는 enter로 skip이 가능하다.
$ sudo adduser [OPTIONS] {username}🔖 userdel
💡 사용자 계정을
삭제하는 명령어이다.
| 옵션 | 설명 |
|---|---|
| -f | 사용자라 로그인 중이라도 강제 삭제 |
| -r | 사용자와 함께 사용자 디렉토리, 사용자 메일함도 삭제 |
$ sudo userdel [OPTIONS] {username}📁 그룹 관련 명령어
🔖 groupadd
💡 그룹을
추가하는 명령어이다.
그룹에는 보통 GID가 부여되며 기존의 마지막 그룹 번호에 +1이 추가되어 생성된다.
| 옵션 | 설명 |
|---|---|
| -g | 그룹번호를 지정할 수 있다.(기존 그룹번호와 중복 불가) |
$ sudo groupadd [OPTIONS] [GROUP NUMBER] {groupname}🔖 groupdel
💡 그룹을
삭제하는 명령어이다.
$ sudo groupdel {groupname}🔖 유용한 Group 관련 명령어
| 명령어 | 설명 |
|---|---|
| cat /etc/group | GID와 함께 Group List 조회 |
| groups | GID 제외하고 Group List 조회 |
| gpasswd -a {username} {groupname} | 특정 유저를 특정 그룹에 추가 |
| gpasswd -A {username} {groupname} | 그룹 멤버 중 특정 유저를 관리자로 설정 |
| gpasswd -d {username} {groupname} | 유저를 특정 그룹에서 제거 |
| gpasswd {groupname} | 특정 그룹의 패스워드 설정/변경 |
| gpasswd -r {groupname} | 특정 그룹의 패스워드 제거 |
| useradd -G {groupname} {username} | 계정 생성 시 그룹에 추가 |
📁 파일 관한 관련 명령어
🔖 chmod
💡 파일 또는 디렉토리의
권한을 변경하는 명령어이다. 권한 변경은 슈퍼 유저나 파일/디렉토리 소유주만 가능하다.
- mode 종류(누구에게, 어떻게, 무엇을)
| 구분 | 기호 | 설명 |
|---|---|---|
| 사용자 | u | user의 약자, 소유자 |
| 사용자 | g | group의 약자, 그룹 |
| 사용자 | o | other의 약자, 그 외 |
| 사용자 | a | all의 약자, 모든 사용자 |
| 사용자 | 문자가 없으면 a와 동일하게 적용 | |
| 수행할 연산 | + | 권한 추가 |
| 수행할 연산 | - | 권한 제거 |
| 수행할 연산 | = | 권한 부여 |
| 접근권한 | r | 읽기 |
| 접근권한 | w | 쓰기 |
| 접근권한 | x | 실행 |
$ chmod [OPTIONS] [MODE] {file/directory}예시
- ug+r : 소유자와 그룹에 읽기 권한 추가 - +rw : 모든 사용자에게 읽기/쓰기 권한 추가 - u=rwx : 소유자에게 읽기, 쓰기, 실행 권한 부여 - u-x : 소유주에게 실행 권한 제거 - g+x,o+x : 그룹과 기타 사용자에게 실행권한 추가 (띄어쓰기는 넣지 X)
🔖 chown
💡 파일 또는 디렉토리의
소유권을 변경하는 명령어이다.
-R옵션: 하위 디렉토리까지 모든 소유권 적용
$ sudo chown [OPTIONS] {바꾸고 싶은 username}:{바꾸고 싶은 groupname} {소유권을 변경하고자 하는 파일/디렉토리}