리눅스 파일 접근 권한
23년 이전 글/리눅스

리눅스 파일 접근 권한

USER 접근 관련

 

  • 첫자리는 파일의 종류 -는 일반파일, d는 디렉터리
  • 소유자(user)-그룹-기타사용자(others),   U - G - O 에 따른 권한 부여
  • rw-(파일을 읽고) rw-(쓰고) r--(실행) 할 수 있는 접근 권한, read, write, execute 3가지의 권한 종류가 있음
  • 파일과 디렉터리에 대해 표시하는 내용이 다름

 

  • 파일 소유자의 로그인 ID, 파일 소유자의 그룹이름
  • 보통 그룹을 따로 지정하지 않으면, 자기 자신이 그룹이 됨
  • groups [유저이름]  명령어로 유저의 그룹을 검색할 수 있음

     파일 디렉터리
     - 읽기 r : 파일 읽기, 복사 | ls 목록 확인
     - 쓰기 w : 수정, 이동, 삭제 |  삭제, 생성
     - 실행 x : 셸스크립트, 실행   |   cd 명령 사용 가능 및 디렉터리 이동 복사

 

권한 관련 명령어

 

chmod(change mode)

파일 소유자와 시스템 관리자만 변경 가능함

문자를 사용한 권한 변경

  • chmod [사용자문자] [연산자기호] [접근권한] [파일명]
  • 사용자 문자 : 소유자(u), 그룹(g), 기타(o)
  • 연산자 기호 : 접근 권한 부여(+), 접근 권한 제거(-)
  • 접근권한 : r, w, x

chmod u-w str.txt 명령어를 사용하면

유저 권한에서, 쓰기 권한이 빠지게 됨

소유자에 대한 알파벳  u, g, o 그리고 읽기, 쓰기, 실행에 대한 알파벳 r, w, x 을 연산자를 통해 표현가능

 

숫자를 사용한 권한변경

  • chmod 777 [폴더명] : 폴더에서 유저,그룹,기타유저에게 읽기,쓰기,실행 권한을 부여
  • chmod 666 [파일명] : 파일에서 유저,그룹,기타유저에게 읽기,쓰기,실행 권한을 부여, 파일에서는 기본적으로 실행에 대한 부분이 빠져있기 때문에 디렉터리와 다름
  • rw-rw-r-- 의 기본은 664 권한이고, 이러한 기본 권한 설정은 umask를 사용해서 설정함

 

umask

기본 umask

기존 666 권한에서 umask값을 빼면 기본 권한 설정을 구할 수 있음(뒤에서 3자리)

umask 변경

umask를 변경하면 파일 생성시 권한이 바뀐 것을 확인가능

변경된 기본 권한

  • chmod 4xxx [파일명] : 반드시 슈퍼유저의 권한으로 사용하게끔 만드는 기능
  • chmod 2xxx [파일명] : 그룹의 유저 권한아래 사용하게끔 권한을 부여
  • chmod 1xxx [파일명] : 보충필요------

 

su

  • su - [유저명] : 해당 유저로 변경
  • su만 사용할 경우, superuser가 default

 

/etc/shadow

리눅스 내의 계정 정보가 있는 곳

 

useradd

사용자 계정을 생성

옵션

  • -c : 사용자 이름 등 부가적인 설명 지정
  • -d : 사용자 계정의 홈 디렉터리 지정
  • -D : 기본 설정 값을 출력하거나 설정
  • -e : 유효기간 설정 (YYYY-MM-DD)
  • -g : 사용자 계정의 로그인 기본그룹 GID 지정
  • -p : 사용자 계정의 패스워드

예제 )

  • useradd test : test라는 사용자 생성
  • useradd test -p [암호] : 생성시에 바로 암호 설정
  • passwd test : test 사용자의 암호 설정

 

usermod

사용자 계정 정보 수정

  • -d : 사용자 계정 디렉터리 수정
  • -e : 사용자 홈 디렉터리 수정
  • -l : 사용자 계정 이름 변경
  • -u : 사용자 계정 UID 수정
  • -g : 사용자 계정 GID 수정

 

passwd

생성 계정 암호 지정,  passwd [계정이름]

 

chage

설정된 계정 만료 일자에 대한 내용 출력

옵션

  • chage -E YYYY/MM/DD [계정명] : 계정 만료 설정
  • chage -l [계정명] : 계정 만료에 대한 정보 출력

예 ) chage -l user_001

 

userdel

사용자 계정을 삭제. 계정을 삭제해도, 계정 파일 외에 다른 곳에 파일을 만든다면 계정이 삭제되어도 삭제되지 않음

옵션

  • -r : 디렉터리까지 모두 삭제
  • -f : 강제로 삭제 진행

 

그룹 접근 관련

 

groupadd

그룹의 생성

  • groupadd [그룹명]
  • grep grouptest / etc/group 하면 생성한 그룹에 대한 정보를 볼 수 있음

 

gpasswd

그룹 비밀번호 설정

  • gpasswd [그룹명] 

옵션

  • -a [그룹1] [그룹2] : 그룹1을 그룹2에 포함함 add
  • -d [그룹1] [그룹2] : 그룹2에 있는 그룹1을 삭제 delete

 

newgrp 

소속 그룹을 지정한 그룹으로 변경, 옮기려고 하는 계정에서 사용하는 것이 특징

  • newgrp [그룹명]

 

chown

파일이나 디렉터리의 소유권 및 그룹소유권 변경

  • chown [옵션] [계정이름] [파일명 또는 디렉터리명] : 기존의 계정에서 계정이름으로 소유권을 넘김

옵션

  • -R : 하위 디렉토리를 모두 포함하여 소유권과 그룹 소유권 변경

 

 

 

반응형
저작자표시

'23년 이전 글 > 리눅스' 카테고리의 다른 글

오프라인 환경 Vim 플러그인 설치, python wheel 설치  (0) 2022.12.27
VI 에디터 사용 기초  (0) 2022.07.19
리눅스 파일 시스템과 명령어  (0) 2022.07.18
malformed entry ** in list file /etc/apt/sources.list 에러 해결 방법  (0) 2022.07.16
리눅스 명령어 참고  (0) 2022.07.14

    티스토리툴바