[Linux] 파일 접근 허가와 사용자 추가

파일 접근 허가

---

ls -al

• 파일에 대한 권한을 확인할 수 있습니다.

 

1 필드

• - : 파일

• -d : 디렉토리

• -l : 다른 파일을 가리키는 링크

• -p : pipe. 두 개의 프로그램을 연결하는 파이프 파일

• -b : block device. 블럭 단위로 하드웨어와 반응하는 파일

• -c : character device. 스트림 단위로 하드웨어와 반응하는 파일

2~10 필드

• 소유주(USER) 권한 (2~4)

• 그룹(Group) 권한 (5~7)

• 그 외(Others) 권한 (8~10)

권한 별 숫자

• r : 읽기 권한 = 4

• w : 쓰기 권한 = 2

• x : 실행 권한 = 1

• - : 권한없음 = 0

 

chmod

• 기존 파일 또는 디렉토리에 대한 접근 권한을 변경할 때 사용합니다.

• 파일 모드의 변경은 슈퍼유저나 파일 소유자만 가능합니다.

• 파일모드는 기호나 8진수로 지정합니다.

$ chmod u+r file               # user에게 file에 대한 읽기 권한을 부여

$ chmod o-x file               # others에게 file에 대한 실행 권한을 부여

$ chmod ugo+rwx file           # user, group, others에게 file에 대한 모든 권한을 부여

$ chmod u+r,g+rw,o+rwx file    # user에겐 file에 대한 읽기, group에겐 읽기와 쓰기, others에겐 모든 권한을 부여

 

파일 접근 권한은 문자가 아닌 숫자로도 표현할 수 있습니다.

• 0 = --- = 0 + 0+ 0

• 1 = --x = 0 + 0+ 1

• 2 = -w- = 0 + 2 + 0

• 3 = -wx = 0 + 2 + 1

• 4 = r-- = 4 + 0 + 0

• 5 = r-x = 4 + 0 + 1

• 6 = rw- = 4 + 2 + 0

• 7 = rwx = 4 + 2+ 1

$ chmod 755 a_file          # file에 대해 소유자에겐 7, 나머지에겐 5의 권한을 부여

 

 

사용자 추가

---

리눅스는 멀티유저 운영체제이기 때문에 여러 사용자들이 서버 하나를 같이 사용할 수 있습니다. 리눅스에서 사용자를 추가하고 관리하는 방법에 대해 알아봅시다.

 

adduser VS useradd

• adduser, useradd 모두 사용자를 추가할 수 있습니다. 다른점이라면, adduser에게는 root 권한이 필요하다는 것입니다.

• useradd를 사용하면 깔끔한 명령어 방식을 사용할 수 있지만, 만일의 실수를 대비하기 위해 adduser를 사용하는 것이 더 안전하다고 볼 수 있겠습니다.

 

유저 변경

$ su - [유저명]

 

 

사용자를 adm 그룹에 추가

$ sudo usermod -a -G adm sayho

sayho가 아직 sudo 파일에 등록이 안됐을 경우에는 다른 sudo 권한을 가진 사용자로 접속한 후 위 명령어를 실행해야 한다.

 

 

사용자에게 sudo 권한 주기

$ sudo usermod -a -G sudo sayho

 

마무리

---

이렇게 sudo 권한이 주어지면 sudo -i 명령어를 통해 root 권한을 가진 채로 접속하게 됩니다. 그런데 많은 예시를 보면 그렇게하지 않고 굳이 sudo 명령어를 앞에 붙인 상태로 있는 것을 보았을 것입니다.

 

우선, 첫번째 이유는 root 권한으로 작업을 하다 실수를 저지르게 되면 돌이킬 수 없는 문제가 발생할 수도 있기 때문입니다.

두번째 이유는 sudo 명령어를 통해 작업을 해야 어떤 사용자가 어떤 작업을 했는지 log에 남기 때문에 sudo 명령어를 붙여서 사용하는게 훨씬 유용하고 안전합니다.