Linux 사용자 관리하기

Linux(Unix) 사용자 추가하기(useradd, usermod, userdel)

useradd

usermod : modify

userdel

 

설정을 나타내는 etc

 

 

 

useradd class1 : class1 이라는 사용자 만들기

sudo passwd class1 : 비밀번호 설정하기

 

cat /etc/passwd

jymoon:x:1003:1003:,,,:/home/jymoon:/bin/bash

class1:x:1004:1004::/home/class1:/bin/sh

왼쪽 1004 = 사용자에 대한 식별자

오른쪽 1004 = 그룹에 대한 식별자

 

class1에 home 디렉토리 만들어주기

sudo mkdir /home/class1

 

 

touch test

를 입력하여 파일을 하나 만들어 보려고 하면 permission denied 가 뜬다.

(base) super@super:~$ ls -l /home
total 20
drwxr-xr-x  4 bioinfo_id bioinfo_id 4096  3월  5 19:00 bioinfo_id
drwxr-xr-x  4 biostat_id biostat_id 4096  2월 26 14:13 biostat_id
drwxr-xr-x  2 root       root       4096  3월 12 11:21 class1
drwxr-xr-x  5 jymoon     jymoon     4096  3월  9 18:49 jymoon
drwxr-xr-x 30 super      super      4096  3월 12 10:35 super

class1은 root가 소유자가 된다.

---

Linux(Unix) 홈 디렉토리 생성 소유권 변경하기(chown)

 

sudo chown class1 /home/class1

class1 이라는 폴더를 class1 이라는 유저에게 owner 로써 change 하겠다.

(base) super@super:~$ sudo chown class1 /home/class1
(base) super@super:~$ ls -l /home
total 20
drwxr-xr-x  4 bioinfo_id bioinfo_id 4096  3월  5 19:00 bioinfo_id
drwxr-xr-x  4 biostat_id biostat_id 4096  2월 26 14:13 biostat_id
drwxr-xr-x  2 class1     root       4096  3월 12 11:21 class1
drwxr-xr-x  5 jymoon     jymoon     4096  3월  9 18:49 jymoon
drwxr-xr-x 30 super      super      4096  3월 12 10:35 super

class1 의 소유자가 class1 으로 바뀌었다.

소유 그룹은 아직 root 이다.

 

 

(base) super@super:~$ sudo chown class1:class1 /home/class1
(base) super@super:~$ ls -l /home
total 20
drwxr-xr-x  4 bioinfo_id bioinfo_id 4096  3월  5 19:00 bioinfo_id
drwxr-xr-x  4 biostat_id biostat_id 4096  2월 26 14:13 biostat_id
drwxr-xr-x  2 class1     class1     4096  3월 12 11:21 class1
drwxr-xr-x  5 jymoon     jymoon     4096  3월  9 18:49 jymoon
drwxr-xr-x 30 super      super      4096  3월 12 10:35 super

sudo chown class1:class1 /home/class1

소유 그룹도 class1 으로 해주었다.

---

Linux(Unix) 사용자를 추가하는 스크립트 파일 생성하기

nano adduser

 

useradd testuser

tail -n2 /etc/passwd # 추가가 잘 됐는지 확인

mkdir /home/testuser # 홈디렉토리 만들어주기

chown testuser:testuser /home/testuser # 디렉토리의 소유권 변경해주기

echo "testuser user added" # 잘 추가되었다는 메시지 출력

 

일반적으로 useradd를 이용하지 않고 향상된 사용자 추가 방법인 adduser를 이용한다.

위의 adduser는 임의로 만든 스크립트이고

이미 깔려있는 adduser 가 존재한다.

 

 

sudo deluser class1 

 

사용자 변경

moduser

usermod

---

Linux(Unix) 파일권한 변경(chmod, whereis)

3개 비트의 권한으로 이루어져 있다.

Read, Write, eXecute 할 수 있다 없다.

 

-rwxr-xr-x text.txt

rwx : 소유권자에 대한 권한

r-x : 소유 그룹에 대한 권한

r-x : 기타 다른 사람들에 대한 권한

소유자는 r(읽을 수 있다), w(쓸 수 있다), x(실행할 수 있다)

그룹은 r(읽을 수 있다), -(쓸 순 없다), x(실행할 수 있다)

다른 사람은 r(읽을 수 있다), -(쓸 순 없다), x(실행할 수 있다)

 

3개의 비트가 2진수로 이루어져 있으므로

10진수 3개로 권한을 변경할 수 있다.

 

-rw-rw-r--  1 super super         13  3월 12 11:58 aa

aa 라는 파일을

소유자만 실행할 수 있고 나머지는 그대로 유지하게끔 소유권을 변경시켜보자.

 

chmod 764 aa

rwx = 7

rw- = 6

r-- = 4

(base) super@super:~$ ./aa
hello

실행이 되는 것을 확인할 수 있다.

 

이 방법이 어렵게 느껴질 수 있다.

다른 방법이 있다.

 

u : user

g : group

o : other 

a : all 

go : group 과 other 만

 

chmod go +r : 읽기 권한을 group과 other에 대해서만 

chmod a +rwx : 모든 권한을 모두에게 

chmod u+x aa : aa 파일을 user에게 실행권한을 주어라

chmod ugo+x aa = chmod a+x aa = chmod +x aa : aa 파일을 모두에게 실행권한을 주어라

 

Reference:

securityspecialist.tistory.com/40