<교육을 들으며 혼자 정리한 내용으로 지식습득을 목적으로 읽기에는 정확하지 않은 정보가 있을 수 있음>
2주차는 거의 계정과 권한 관련된 내용들이 대부분
useradd user1 : user1이라는 계정 생성 (윈도우에서 로그인 시 들어가는 계정 같은 것)
리눅스는 모든게 파일로 되어 있어 생성한 유저의 정보도 파일에 저장되는데
/etc/passwd의 6번째 필드에서 기본 디렉토리를 확인할 수 있다
useradd라는 명령어 또한 파일로 존재하는데
해당 /etc/default/useradd 파일에서 vim으로 설정 변경하여
유저 생성 시의 홈디렉토리를 바꿀 수 있다.
계정이 만들어지면 자동으로 그룹도 생성되고
여러 그룹들 중 wheel 이라는 그룹은 관리자 대우를 받는다.
계정 생성 시 관리자를 지정해주려면
useradd -G 그룹명 계정명 으로 옵션을 추가하면 되는데
이런걸 이제 help로 잘 찾아보고 응용할 줄 알아야한다.
그룹도 비슷하게 groupadd 그룹명 으로 생성 가능하고
생성돼있는 그룹들을 확인하고 싶으면 /etc/group 파일에서 확인 가능하다.
이때 굳이 cat이나 vim으로 전부 열고 싶지 않다면
grep 명령어를 사용하거나 tail 명령어로 몇 줄만 확인할 수 있다.
/etc/sudoers 라는 파일은 sudo 명령어와 관련된 설정들이 있는 파일인데
sudo 명령어는 내가 root가 아니여도 root명령을 실행할 수 있게 해주는 명령어로
이때 해당 유저는 위 sudoers 파일에 설정이 돼있어야 한다.
sudo명령어를 실행할 때 비밀번호를 쓸지 말지도 위 파일에서 설정 가능하다.
여기서 root란 위 다른 계정들과 같이 로그인하는 계정인데
절대 권력을 가지고 있는 계정으로, 모든 것을 다 할 수 있는 마스터 계정이다
일반 사용자들이 이 root 명령어를 사용할 수 있게 해주는 것이 sudo명령어.
user를 만들었으니 원래대로 돌리려면 지울줄도 알아야하는데
userdel 계정명 으로 지울 수 있다
근데 여기서 저렇게 지우면 계정명만 지워지고 실제로 홈디렉토리는 남아있게 되는데
이 홈디렉토리의 소유자 ID로 새 계정이 생길 시 그 계정의 홈디렉토리가 두개 인 것처럼 되고 꼬일 수 있다.
그래서 -r옵션을 꼭 붙여서 userdel -r 계정명 으로 전부 싹다 날려버려야된다.
권한
ll(엘 두개) 명령어로 파일 혹은 디렉토리를 조회해보면
왼쪽에 -rwxrwxrwx 이런 필드가 있는데 이 부분이 권한이다
앞에 대쉬는 지금 이게 파일인지 디렉토리인지, 그리고 뒤에 rwx들은 3개 씩 나눠서
소유자, 소유자그룹, 다른놈들 의 소유 권한을 가르키는 것이고
r : 읽기 (이 파일이 있구나 하는 눈으로 보는거 가능) , w : 쓰기 (생성, 삭제 가능) , x : 실행 (해당 파일을 실행 할 수 있음)
을 의미한다.
권한은 영어가 아니라 숫자로도 표현하며
r = 4 , w = 2 , x = 1 로 표현한다.
이게 좀 표현되는게 특이한데 세개씩 나눠 소유자 권한이 만약 rwx라면 다 더해 7로 표현한다
그리고 만약 6이라면 7에서 1이 빠진거니 1인 x(실행권한)이 없는 것으로 rw- 이렇게 권한이 돼있다고 판단해야한다.
정리해서 만약 소유자랑 그룹은 모든 권한을 가지고 외지인만 쓰기만 가능하다면 771 이런식으로 표현한다
(나눠진 세개는 더하면 안됨)
chmod로 권한을 변경할 수 있다.
연습삼아서 chmod --help 사용하여 직접 사용법을 익혀보는 것도 좋을 것 같다.
파일과 폴더 모두 생성될 때 자동으로 권한이 설정되는데
이게 특이하게 폴더는 777이고 파일은 666이다.
666인 이유는 뭘까?
생각해보면 사실 111이 빠진건데 이는 전부 실행 권한이 빠진 것을 알 수 있다.
어떤 문제가 있는 파일인지 혹은 파일 수정을 해버리든지 하는 위험한 상황을 예방하기 위해
자동으로 1이 빠진 권한이 설정된다.
그리고 이걸 수정하는게 umask 명령어다.
'Lecture > Linux' 카테고리의 다른 글
리눅스 강의 1주차 (0) | 2022.11.15 |
---|
댓글