리눅스 강의 2주차

<교육을 들으며 혼자 정리한 내용으로 지식습득을 목적으로 읽기에는 정확하지 않은 정보가 있을 수 있음>

 

2주차는 거의 계정과 권한 관련된 내용들이 대부분

 

useradd user1 : user1이라는 계정 생성 (윈도우에서 로그인 시 들어가는 계정 같은 것)

리눅스는 모든게 파일로 되어 있어 생성한 유저의 정보도 파일에 저장되는데

/etc/passwd의 6번째 필드에서 기본 디렉토리를 확인할 수 있다

 

useradd라는 명령어 또한 파일로 존재하는데

해당 /etc/default/useradd 파일에서 vim으로 설정 변경하여

유저 생성 시의 홈디렉토리를 바꿀 수 있다.

 

계정이 만들어지면 자동으로 그룹도 생성되고

여러 그룹들 중 wheel 이라는 그룹은 관리자 대우를 받는다.

 

계정 생성 시 관리자를 지정해주려면

useradd -G 그룹명 계정명 으로 옵션을 추가하면 되는데

이런걸 이제 help로 잘 찾아보고 응용할 줄 알아야한다.

 

그룹도 비슷하게 groupadd 그룹명 으로 생성 가능하고

생성돼있는 그룹들을 확인하고 싶으면 /etc/group 파일에서 확인 가능하다.

이때 굳이 cat이나 vim으로 전부 열고 싶지 않다면

grep 명령어를 사용하거나 tail 명령어로 몇 줄만 확인할 수 있다.

 

/etc/sudoers 라는 파일은 sudo 명령어와 관련된 설정들이 있는 파일인데

sudo 명령어는 내가 root가 아니여도 root명령을 실행할 수 있게 해주는 명령어로

이때 해당 유저는 위 sudoers 파일에 설정이 돼있어야 한다.

sudo명령어를 실행할 때 비밀번호를 쓸지 말지도 위 파일에서 설정 가능하다.

 

여기서 root란 위 다른 계정들과 같이 로그인하는 계정인데

절대 권력을 가지고 있는 계정으로, 모든 것을 다 할 수 있는 마스터 계정이다

일반 사용자들이 이 root 명령어를 사용할 수 있게 해주는 것이 sudo명령어.

 

user를 만들었으니 원래대로 돌리려면 지울줄도 알아야하는데

userdel 계정명 으로 지울 수 있다

 

근데 여기서 저렇게 지우면 계정명만 지워지고 실제로 홈디렉토리는 남아있게 되는데

이 홈디렉토리의 소유자 ID로 새 계정이 생길 시 그 계정의 홈디렉토리가 두개 인 것처럼 되고 꼬일 수 있다.

그래서 -r옵션을 꼭 붙여서 userdel -r 계정명 으로 전부 싹다 날려버려야된다.

 

권한

ll(엘 두개) 명령어로 파일 혹은 디렉토리를 조회해보면

왼쪽에 -rwxrwxrwx 이런 필드가 있는데 이 부분이 권한이다

앞에 대쉬는 지금 이게 파일인지 디렉토리인지, 그리고 뒤에 rwx들은 3개 씩 나눠서

소유자, 소유자그룹, 다른놈들 의 소유 권한을 가르키는 것이고

r : 읽기 (이 파일이 있구나 하는 눈으로 보는거 가능) , w : 쓰기 (생성, 삭제 가능) , x : 실행 (해당 파일을 실행 할 수 있음)

을 의미한다.

 

권한은 영어가 아니라 숫자로도 표현하며

r = 4 , w = 2 , x = 1 로 표현한다.

이게 좀 표현되는게 특이한데 세개씩 나눠 소유자 권한이 만약 rwx라면 다 더해 7로 표현한다

그리고 만약 6이라면 7에서 1이 빠진거니 1인 x(실행권한)이 없는 것으로 rw- 이렇게 권한이 돼있다고 판단해야한다.

정리해서 만약 소유자랑 그룹은 모든 권한을 가지고 외지인만 쓰기만 가능하다면 771 이런식으로 표현한다

(나눠진 세개는 더하면 안됨)

 

chmod로 권한을 변경할 수 있다.

연습삼아서 chmod --help 사용하여 직접 사용법을 익혀보는 것도 좋을 것 같다.

 

파일과 폴더 모두 생성될 때 자동으로 권한이 설정되는데

이게 특이하게 폴더는 777이고 파일은 666이다.

666인 이유는 뭘까?

생각해보면 사실 111이 빠진건데 이는 전부 실행 권한이 빠진 것을 알 수 있다.

어떤 문제가 있는 파일인지 혹은 파일 수정을 해버리든지 하는 위험한 상황을 예방하기 위해

자동으로 1이 빠진 권한이 설정된다.

 

그리고 이걸 수정하는게 umask 명령어다.