VMware 설치 (가상머신) # 9: 사용자 / 그룹 / 권한

1.  개념 

> /etc/psswd 에 사용자들의 정보가 담겨 있음 ( 그룹 + 비밀번호 거시적) 

> root:x:0:0:root: /root:/bin/bash ->  [아이디] : [비밀번호] : [사용자 id값] : [그룹 id값] : [부가정보]:[home dir] : [shell]

> root:x:0:0:root: /root:/bin/bash -> /root ( 모든 root 사용자는 /root 가 홈디렉토리 ) 

                                       -> /bin/bash ( 해당 사용자가 사용 할 쉘 : bash 쉘 환경기반 [다른쉘 사용할 이유없음] )  

 

> 초기에 생성한 ubuntu 사용자 역시 마찬가지 

> ubuntu:x:1000:1000:ubuntu,,,:/home/ubuntu:/bin/bash 

 

 

 

2. 그룹보기  

> /etc/group 에 그룹관련 정보 기술 

[그룹이름]:[그룹비밀번호]:[그룹idx] -> 그룹비밀번호는 신경 x 

 

> /etc/shadow 에 사용자 비밀번호 

 

 

 

3. 사용자 / 그룹 관련 명령어

 

 

 # 사용 예시 

user를 그냥 생성하면 그룹id 도 user id 와 매핑되어 1001 번 부터 지정된다 -> group 부터 만들고 user를 추가해야됨 

그룹생성- >  /etc/group (그룹정보확인) -> 지정된 그룹명과 그룹id 확인가능 

user 추가와 동시에 그룹에 add -> user1 과 user2 를 1001 그룹에 추가 

/etc/passwd 에 user1 , user2 가 1001 그룹에 추가됨을 알 수 있음 (그룹 == 부서 )

/etc/shadow -> 실제 사용자 비밀번호 (암호화되있음)

생성한 사용자들은 /home/ 디렉토리에 생성된다 -> 사용자별 기본 정보들 배치  

                                    > user 정보들은 /etc/skel 에 저장되고 /home/user1 에 복사됨 

 

 

 

 

 

4. 권한 

 

 

 

 # 예시 

    > user1 디렉토리에 test1.txt 파일생성 

    > 기본적으로 권한은 664 ( 소유주 / 그룹사용자 / 그외 )

    > 권한 변경 -> chmod 700 test1.txt  : 소유주 외 접근권한 제한 

user1 / user1 [사용자/그룹] 에 한하여 접근권한 7 -> 그외 0 (접근제한)

      > user2 계정생성 후 test1.txt 에 접근  -> 접근 거부 

vi / nano 에디터로도 접근 불가 (읽기/쓰기/실행)

   # 다른예시

                 > whoami -> 현재사용자 -> ./test (test 파일 실행 ) -> 소유자 권한 (-rw 이므로 허가거부) 

 

    (보안을 위해  일반사용자에서 접근 가능한 파일은 다른디렉토리로 옮기는게 좋다 ) 

 

#ps -> 로그인변경  

   su -[사용자명]