사용자 계정 특징과 생성 과정
- 계정의 이름과 자신의 고유한 UID와 그룹을 나타내는 GID가 있다.
- /etc/default/useradd 와 /etc/login.defs 정의한 내용을 바탕으로 사용자 계정의 각종 정보와 암호 정책에 의해서 생성된다.
- 생성된 계정은 /etc/passwd 와 shadow, group 파일에 정보가 저장된다.
- 홈디렉토리 생성 시 skel 디렉토리에 파일을 홈디렉토리에 복사한다.
그룹 생성 및 수정
- 특정 디렉토리 및 파일의 접근 권한이 있는 계정만 허용하기 위해 해당 계정들을 그룹단위로 묶어 관리 할 수 있다.
groups [계정명] - 해당 계정의 그룹정보 확인
디렉토리 및 파일의 권한과 소유권
- 시스템에 있는 모든 파일과 디렉토리는 접근 할 수 있는 권한 및 소유권이 부여되어 있다.
- 파일이나 디렉토리의 접근을 제한하는 것을 허가권 또는 퍼미선(Permission)이라 한다.
- 파일이나 디렉토리의 소유권한을 소유권(Owenership)이라고 한다.
- 허가권 필드는 각 3bit씩 소유자(User) 접근권한, 그룹(Group)소유자 접근권한, 기타(Other)사용자 접근 권한을 의미한다.
ll 명령어 , 각 필드의 의미
(첫필드의 첫글자- 파일 d는 디렉토리)
1. 파일의 종류
2. 접근권한
3. 하드링크 갯수
4. 디렉토리/파일의 소유 계정
5. 디렉토리/파일의 소유 그룹
6. 파일의 크기
7. 마지막으로 수정된 날짜
8. 디렉토리/파일의 이름
chown (Change Ownership) - 파일의 소유권 변경
chown [소유계정] [소유그룹명] [파일명]
#chown web-admin-1 test //소유자 변경
#chown web-admin-1:web_admin test //소유자, 소유그룹 변경
#chown web-admin-1.web_admin test //소유자, 소유그룹 변경
#chown :web_admin test // 소유그룹 변경
#chown .web_admin test //소유그룹 변경
허가권 (Permission)
파일유형 필드에 퍼미션 구조
- 읽기, 쓰기, 실행 권한으로 구성되어있다.
- r w x r w x r w x
파일유형 사용자(User) 그룹(Group) 기타사용자 (Other)
rwx의 의미
r (read) : 디렉토리/파일을 읽을 수 있는 권한
w (write) : 디레토리/파일을 생성, 삭제, 수정할 수 있는 권한
x (Access, eXute) : 디렉토리 접근, 파일 실행 권한
- : 해당 권한이 없음을 뜻함
ex)
rwx r-x r-x : 소유자는 일기,쓰기 실행 권한을 모두 가지고 있고 그룹과 기타 사용자는 읽기와 실행권한만 가지고 있다.
rw- --- --- : 소유자만 읽기 쓰기 권한만 있고 , 그룹과 기타 사용자는 아무런 권한이 없다.
r-x r-x r-x : 소유자와 그룹 기타 사용자 모두 읽기와 실행권한만 가지고 있다.
r-- --- --- : 소유자만 읽기 권한을 가지고 있다.
chmod - 허가권 (Permission) 변경 (change mode)
1. 기호 모드 (상댓값) (Symbolic Method) - 사람의 입장
2. 숫자 모드 (절댓값) (Absolute Method) - 컴퓨터의 입장
1. 기호모드
+ : 허가권한 부여 u : 사용자(소유자) 권한
- : 허가권한 제거 g : 그룹 권한
= : 허가권한 유지 o : 기타 사용자 권한
s : SetUID, SetGID a : 사용자,그룹,기타 모두
t : Sticky
ex) 기호모드
taehoon1-> rwxr-xr-x
#chmod go-x taehoon1-> rwxr--r--
taehoon2 -> rwxr-xr-x
#chmod g+w,o-rx taehoon2 -> rwxrwx---
2. 숫자모드 - 각각의 허가권 필드를 3자리의 8진수로 표기
- 완전한 표기법은 4자리이나 일반적으로 3자리를 사용
chmod xxx [파일명]
사용자 필드 허가 기호모드 숫자(절대)모드
사용자 읽기 r 400(100단위)
쓰기 w 200
실행 x 100
그룹 읽기 r 40(10단위)
쓰기 w 20
실행 x 10
기타사용자 읽기 r 4
쓰기 w 2
실행 x 1
- 해당하는 부분의 숫자를 더하여 허가권을 변경
ex) rwx r-x r-x
사용자 : rwx = 400 + 200 + 100 = 700
그룹 : r-x = 40 + 10 = 50
기타 : r-x = 4 + 1 = 5
숫자모드 표기법 = 755
- 2진수 표기 1 - 해당 권한 부여
0 - 해당 권한 해제
사용자 필드 사용자 그룹 기타사용자
퍼미션 r w x r w x r w x
자리수 4 2 1 4 2 1 4 2 1
2진수 1 1 1 1 1 1 1 1 1
8진수 7 7 7
r w x r - - r - x
2진수 1 1 1 1 0 0 1 0 1
자리수 4 2 1 4 2 1 4 2 1
8진수 7 4 5
절대값 설명 내용
1 실행, 접근 파일 실행 및 디렉토리 접근 권한
2 쓰기/삭제/수정 디렉토리 및 파일 생성, 삭제,수정 권한
3 쓰기, 실행/접근 파일 실행 및 디렉토리 접근 권한
디렉토리안에서 파일 및 디렉토리 쓰기 권한
4 읽기 파일 및 디렉토리 읽기 권한
5 실행/접근, 읽기 파일 및 디렉토리 읽기 권한 및 디렉토리 접근권한
6 쓰기/삭제/수정, 읽기 파일 생성,삭제,수정 및 읽기 권한
디렉토리안에 파일 및 디렉토리 쓰기 권한
7 모든권한 모든권한
디렉토리 허가권
- 파일의 허가권보다 디렉토리의 허가권이 우선권이 있다.
x는 디렉토리에 접근하기 위한 권한으로 x권한이 없으면 디렉토리에 접근 할 수 없으므로 디렉토리내에 파일에 접근을 할 수 없다.
- w 권한은 해당 디렉토리내에서 파일 및 디렉토리 생성 및 삭제 수정 할 수 잇는 권한으로 일반사용자가 파일의 수정 및 삭제를 못하도록 w권한을 제거 하는것이 좋다
- r 권한은 파일 list를 볼 수 잇는 권한으로 r 권한이 없다면 ls 명령어로 해당 디렉토리내에 파일 및 디렉토리를 확인할 수 없다.
그러나 x권한이 있다면 해당 파일로 접근은 가능하다.
파일 허가권 - 파일 허가권은 디렉토리 허가권과 같지만 'x'가 파일에 대한 접근(엑세스)가 아닌 실행 권한이다.
가장 일반적인 파일의 권한은 644로 소유자는 읽고 쓸수 있으며
그외 그룹, 기타 사용자는 읽기 권한만 부여된다.
umask - 새로운 파일/디렉토리 생성 시 기본적 허가권을 결정하는
기준이 되는 값(기본값 022)
umask 변경 - umask (숫자)
- 디렉토리의 기본 퍼미션 : 777
- 파일의 기본 퍼미션 : 666
디렉토리 허가권 파일의 허가권
기본값 777 666
UMASK 022 022
결정된허가권 755 644
기호모드 rwxr-xr-x rw-r--r--
'Linux' 카테고리의 다른 글
| Day-11 프로세스 관리 1 (0) | 2017.01.03 |
|---|---|
| Day-10 사용자 계정관리 3 (0) | 2016.12.31 |
| Day - 8 사용자 계정관리 1 (0) | 2016.12.26 |
| Day-7 환경변수 (0) | 2016.12.24 |
| Day-6 Redirection (0) | 2016.12.22 |
