JH의 컴퓨터세상

paar13kr.egloos.com
포토로그

리눅스 계정과 권한(1) 0







리눅스 / 유닉스의 계정과 권한


로그인
  - 계정 아이디와 패스워드로 자신이 누군지 밝히고, 그에 따른 권한을 부여받아 시스템에 대한 접근을 허가받는 과정

시스템 해킹
  - 부여받은 일반 사용자 권한 이상의 권한을 획득하는 절차

리눅스 시스템의 계정과 권한 체계
  - 매우 단순, root라고 불리는 관리자와 일반 사용자 계정만 있음.
   - 계정 목록을 /etc/passwd 파일에 저장
     cat /etc/passwd , vi /etc/passwd

/etc/passwd 파일 내용






1. 사용자 계정
2. 패스워드가 암호화되어 shadow 파일에 저장되어 있음을 나타냄
3. 사용자 번호(UID, User ID)
4. 그룹 번호(GID, Group ID)
5. 사용자의 이름. 시스템 설정에 별다른 영향이 없는 설정으로 자신의 이름을 입력해도 됨.
6. 사용자의 홈 디렉토리를 설정, 관리자는 홈 디렉토리가 /root고 일반 사용자는 /home/paar13kr/ 와 같이 /home 디렉토리 하위에 위치함. (paar13kr 자리는 사용자 아이디 이다)
7. 사용자의 셸을 정의. 기본 설정은 bash 쉘로 자신이 사용하는 쉘을 이곳에 정의하면 됨.

- 리눅스에서 관리자는 UID 0번을 부여받고 일반 사용자는 그 외의 번호를 부여받는데, 보통 500번대 이상을 부여함.
- UID는 중복 될 수 있음. 즉 동일한 권한을 부여 받을 수 있음.

ls -al /etc 의 파일 내용
  














1. 파일에 대한 접근 권한을 표현
2. 해당 파일에 링크(Link)되어 있는 파일의 개수를 표시
3. 보통 해당 파일을 생성한 계정이지만, 파일 생성자
4. 생성한 계정이 속한 그룹이나 파일 생성자 또는 관리자가 보통 해당 파일을 수정 가능

drwxr-xr-x 은 네 부분으로 나눌 수 있다.

파일 속성은 d
파일 소유자 권한은 rwx
그룹 권한은 r-x
일반 권한은 r-x
rwx의 r,w,x는 각각 읽기 (Read), 쓰기(Write), 실행가기(Execution)을 의미
  r = 4(2진수 100)
 w = 2 (2진수 10)
 x = 1(2진수 1)

* 리눅스에서는 일반적인 파일뿐만 아니라 디렉토리도 파일로 인식되고, 장치드라이버 같은 것들도 파일처럼 존재한다. 파일 속성이 -로 되어 있는 것은 일반 파일을 가르킴.

파일의 종류에 대한 속성 문자


















파일과 디렉토리 생성 시 기본 권한 확인
  - 임의의 파일과 디렉토리를 생성. 파일은 rw-r--r--(644), 디렉토리는 rwxr-xr-x(755)임.

cd /tmp
touch a.txt
mkdir a
ls -al






 - umask 값에 의해 결정. umask 값은 /etc/profile에서 설정. 개별 계정에 대해 설정시에는 /home 디렉토리 밑의 각 계정별로 .profile 에, bash 쉘을 사용할 경우는 .bashrc에, C쉘을 사용할 경우는 .cshrc 파일에 설정.

- 페도라 14의 모든 계정은 /etc/bashrc파일에 설정되어 있는 umask 값을 따름
- umask 값이 022로 설정됨


























vi /etc/bashrc 를 통해 umask값 확인
 - 파일은 기본 생성 최고 권한이 666이며, 디렉토리의 생성 최고 권한은 777
 - 파일 및 디렉토리 생성 시 기본 권한은 최고 권한에서 umask 값을 빼준 값.
 - 파일은 666-022인 644가, 디렉토리는 777-022인 755가 기본 권한

파일 및 디렉토리 기본 생성 권한 변경
umask 값을 변경하여 파일과 디렉토리 생성 시 부여되는 기본 권한이 바뀜.
umask 값이 027이 되면 파일은 640(666-027)이 되며, 디렉토리는 750(777-027)
umask 값은 관리자만 변경 가능. 관리자 권한으로 변경하는 su 명령 이용

id
su
root
id













위 사진처럼 사용자가 jh일때는 uid가 500, root로 로그인 했을때는 uid가 0인것을 볼 수 있음.

/etc/bashrc 파일에서 umask 값을 027로 변경














c.txt와 c 디렉토리를 생성
c.txt 파일은 (640(666-027), c 디렉토리는 750(777-027)권한으로 생성된것을 확인

















파일 및 디렉토리 권한 변경
 - 생성되어 있는 파일의 권한 설정은 chmod 명령 이용
   chmod 777 c.txt

파일 소유자 그룹 변경
  - 파일의 소유자 변경은 chown 명령 이용, 그룹 변경은 chgrp 명령 이용
  chown wishfree c.txt
  chgrp wishfree c.txt

태그 : , , , , , , ,

포스트 메타 정보

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0) 덧글(0)

덧글

댓글 입력 영역

프로필

컴퓨터를 공부하는 블로그입니다.
by JH

카테고리

paar13kr.egloos.com is powered by Egloos. Subscribe to RSS. Skin designed by JH.