우분투 계정 & 권한 명령어
Superuser
- 시스템 운영 관리자 계정이다.
- 일반적으로 리눅스에선 root 유저를 의미한다.
- 일반 사용자 계정의 권한과 슈퍼유저의 권한을 구분하여 사용해야 한다.
- 우분투의 경우 기본적으로 root 사용자를 비활성화한다.
whoami
💡 현재 로그인 되어 있는 사용자 계정을 확인하는 명령어이다.
id
💡 현재 사용자가 가지고 있는 권한(그룹 포함)을 확인하는 명령어이다.
UID는 사용자의 아이디를 나타내며 0 ~ 32767 사이의 숫자로 나타내고 0은 슈퍼(root) 유저를 나타낸다.
| UID | 의미 |
|---|---|
| 0 | root |
| 1 ~ 99 | predefined |
| 100 ~ 999 | administrative and System accounts |
| 1000 ~ | user |
접근 권한 간단 정리
💡 접근 권한은 크게 유저 본인, GROUP, OTHER에 대해 설정할 수 있다.
맨 앞 d를 제외하고 차례대로 3단어씩 소유자의 권한, 소유주가 속한 그룹의 권한, 그 외 모든 이들의 권한이다.
- r : read 권한(파일 리스트 취득 가능)
- w : write 권한(디렉토리 하위 파일 및 디렉토리에 작성 및 삭제 가능)
- x : executable 권한(디렉토리로 이동 가능)
- drwxr-xr-x
- 1필드
- : 파일
- d : 디렉토리
- l : 다른 파일을 가리키는 링크
- p : pipe. 두 개의 프로그램을 연결하는 파이프 파일
- b : block device. 블럭 단위로 하드웨어와 반응하는 파일
- c : character device. 스트림 단위로 하드웨어와 반응하는 파일
- 2~4필드
- 소유주(User) 권한
- 5~7필드
- 그룹(Group) 권한
- 8~10필드
- 나머지(Others) 권한
- 1필드
권한 대여
- su [-][username]
💡 사용자의 권한을 대여하는 명령어이다. (즉, 사용자로 로그인한 효과를 나타낸다.)
- su ohgiraffers : ohgiraffers의 ID로 로그인(해당 유저의 PW 입력해야함)
- su - ohgiraffers : ohgiraffers의 ID로 로그인, ohgiraffers 계정의 home 디렉토리도 사용
- sudo su - : 우분투에서도 root로 로그인(위험하니 자제할 것)
- 권한 대여 종료는 exit로 할 수 있다.
계정 관련 명령어
adduser
💡 사용자 계정을 추가하는 명령어이다.
패스워드는 필수로 입력한 후 이후 정보는 enter로 skip이 가능하다.
$ sudo adduser [OPTIONS] {username}
userdel
💡 사용자 계정을 삭제하는 명령어이다.
| 옵션 | 설명 |
|---|---|
| -f | 사용자라 로그인 중이라도 강제 삭제 |
| -r | 사용자와 함께 사용자 디렉토리, 사용자 메일함도 삭제 |
$ sudo userdel [OPTIONS] {username}
그룹 관련 명령어
groupadd
💡 그룹을 추가하는 명령어이다.
그룹에는 보통 GID가 부여되며 기존의 마지막 그룹 번호에 +1이 추가되어 생성된다.
| 옵션 | 설명 |
|---|---|
| -g | 그룹번호를 지정할 수 있다.(기존 그룹번호와 중복 불가) |
$ sudo groupadd [OPTIONS] [GROUP NUMBER] {groupname}groupdel
💡 그룹을 삭제하는 명령어이다.
$ sudo groupdel {groupname}유용한 Group 관련 명령어
| 명령어 | 설명 |
|---|---|
| cat /etc/group | GID와 함께 Group List 조회 |
| groups | GID 제외하고 Group List 조회 |
| gpasswd -a {username} {groupname} | 특정 유저를 특정 그룹에 추가 |
| gpasswd -A {username} {groupname} | 그룹 멤버 중 특정 유저를 관리자로 설정 |
| gpasswd -d {username} {groupname} | 유저를 특정 그룹에서 제거 |
| gpasswd {groupname} | 특정 그룹의 패스워드 설정/변경 |
| gpasswd -r {groupname} | 특정 그룹의 패스워드 제거 |
| useradd -G {groupname} {username} | 계정 생성 시 그룹에 추가 |
파일 관한 관련 명령어
chmod
💡 파일 또는 디렉토리의 권한을 변경하는 명령어이다. 권한 변경은 슈퍼 유저나 파일/디렉토리 소유주만 가능하다.
- mode 종류(누구에게, 어떻게, 무엇을)
| 구분 | 기호 | 설명 |
|---|---|---|
| 사용자 | u | user의 약자, 소유자 |
| 사용자 | g | group의 약자, 그룹 |
| 사용자 | o | other의 약자, 그 외 |
| 사용자 | a | all의 약자, 모든 사용자 |
| 사용자 | 문자가 없으면 a와 동일하게 적용 | |
| 수행할 연산 | + | 권한 추가 |
| 수행할 연산 | - | 권한 제거 |
| 수행할 연산 | = | 권한 부여 |
| 접근권한 | r | 읽기 |
| 접근권한 | w | 쓰기 |
| 접근권한 | x | 실행 |
$ chmod [OPTIONS] [MODE] {file/directory}- 예시
- ug+r : 소유자와 그룹에 읽기 권한 추가
- +rw : 모든 사용자에게 읽기/쓰기 권한 추가
- u=rwx : 소유자에게 읽기, 쓰기, 실행 권한 부여
- u-x : 소유주에게 실행 권한 제거
- g+x,o+x : 그룹과 기타 사용자에게 실행권한 추가
chown
💡 파일 또는 디렉토리의 소유권을 변경하는 명령어이다.
- -R 옵션: 하위 디렉토리까지 모든 소유권 적용
$ sudo chown [OPTIONS] {바꾸고 싶은 username}:{바꾸고 싶은 groupname} {소유권을 변경하고자 하는 파일/디렉토리}-
특정 파일 소유권 변경
-
하위 모든 파일/디렉토리 소유권 변경
엔지니어로의 성장일지