2012년 9월 16일 일요일

사용자 계정 관련 command



OS 계정 관련(계정 설정)

useradd & adduser 명령어로 생성


- useradd test : test 계정생성 (계정 생성은 root에서 생성)

passwd 생성
- passwd test : test의 암호 생성 시
New password 입력
다시 한번 확인 Retype new password 설정
(암호 설정 시 심플한 암호나 6자 이내 암호 설정은 안되지만, root 계정에서 강제로 생성이 가능)

사용 예)
[root@localhost]# adduser wasadmin
[root@localhost]# passwd wasadmin
Changing password for user wasadmin.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.

- su test : test 계정 접속
- su - : 루트 계정 접속
- passwd : 현재 UID의 password를 변경
- cd ~ : 홈 디렉터리

옵션 값
 d : 홈 디렉터리 지정
 u : 계정 고유번호 지정(사용하지 않는 계정 고유번호를 지정)
 g : 그룹 고유번호 지정(그룹 고유번호는 존재하는 고유번호를 지정)
 c : 설명 지정(" " 사이에 설명을 넣으면 공백을 포함시킬 수 있다.)
 s : 쉘 지정

사용 예)
[root@localhost]# useradd -d /home/was/ test 
[root@localhost]# useradd -d /home/was/ test -u 510 -g 500 -c "was디렉토리" -s /bin/csh test

vi etc/passwd 
- 보통 앞의 내용 처럼 adduser, passwd를 사용하면 그 정보의 내용들이 /etc/passwd에 저장이 됩니다.


root  : *  : 523 :  523 : Linux User : /home/was  : /bin/bash
userName : passwd : UID : GID : userInfo : directory : shell
- ps password의 경우 암호화 되어서 보여진다.

UID : 사용자 명 ( -u 옵션으로 계정 고유번호 지정 가능)
GID : 그룹 명 ( -g 옵션으로 그룹 고유번호 지정 가능)

group
vi etc/group




root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
.
.
dip:x:40:
ftp:x:50:


===========================================================

chmod

사용 예)
- chmod u+x  test.log
파일의 소유자에게 실행 권을 준다. u는 소유자를 의미
- chmod u-rwx  test.log
파일의 소유자에게 모든 권한을 해제
- chmod g+wx test.log
파일의 그룹소유자에게 쓰기와 실행 권한을 준다. g는 그룹을 의미

- chmod o-r+wx  test.log

파일의 기타계정에게 읽기 권한을 빼고, 쓰기와 실행 권한
- chmod 755 test.log

 가장 많이 사용하는 방식

755 중 첫번째는 소유자 두번째는 그룹 세번째는 기타 사용자를 뜻한다.


===========================================================

chown
chown [ 옵션 ] 사용자  대상파일명 
-c : 실제로 파일의 소유권이 바뀐 파일만 자세히 기술한다. 
-v : 명령의 결과를 자세히 출력한다. 
-R : 하위 디렉토리와 파일의 소유권까지 한 번에 변경한다. 

chown -R UID:GID 폴더경로

---------------------------------------------------------------------

chown 으로 해당 디렉토리의 소유자를 변경하고
chmod 로 각 디렉토리의 퍼미션을 설정하여 파일의 보안 설정을 높일수 있음.

chmod : 파일의 소유자/소유그룹/다른사용자의 파일 권한(읽기/쓰기/실행) 변경
chown : 파일의 소유자와 소유 그룹을 변경

chown [옵션(cfvR)] 소유자:소유그룹 파일명
사용 예)
chown -R user:group /home/was -> was/ 하위 파일까지의 모든 소유자를 user / 소유그룹을 group 로 변경
chown user test.txt -> test.txt 파일의 소유자를 user로 변경
chown :group test.txt -> test.text 파일의 소유 그룹을 group 로 변경

===========================================================

chgrp

usermod (유저설정후 수정하는것 uid등 쉘이등 수정, 홈디렉토리)
userdel (유저삭제)
useradd (유저등록)

사용자 추가
adduser (id)

추가한 사용자에게 비밀번호 부여
passwd (id)

소유자,  그룹 , 제3자(사이트방문자)
Owner, Group, Other
rxw      rxw      rxw
--------------------------------------
Read     4  읽기
Write    2  쓰기
Exe 실행 1  실행권한
합쳐서 7이면 모든권한이다. (소유주가4)

폴더 권한
-R(재귀)로 하면은 하위폴더까지 전부다 한다는것
chmod -R 754 마지막에 4를 붙여야 다른데는 접근 못함
chmod -R 755 폴더명

=================================================================

퍼미션 설정

[ugoa...][[+-=][rwxXs-tugo...]...][,...]
     1          2          3                   ,로 재귀
1 : u(소유자) g(그룹) o(다른 사용자) a(모든 사용자) / 생략시 모든 사용자로 간주
2 : +(권한부여) -(권한박탈) =(원래권한)
3 : r(읽기) w(쓰기) x(실행 / 디렉토리일 경우 접근허용)
    X(다른 사용자에게 실행 권한이 있는 파일의 실행)
    s(소유자와 그룹만 실행)
    u(소유주 권한)
    g(그룹권한)
    o(다른 사용자 권한)
, 로 위의 설정 재귀 반복
사용 예) chmod u+w aaa.txt -> 소유자(u) 에게 쓰기권한(w) 을 더한다(+) 

읽기권한 : 4 (100)
쓰기권한 : 2 (010)
실행권한 : 1 (001)

읽기 + 쓰기 : 6(4 + 2)
읽기 + 실행 : 5(4 + 1) 
읽기 + 쓰기 + 실행 : 7 (4 + 2 + 1)

7 = 4+2+1 = r(4) + w(2) + x(1) = 일기, 쓰기, 실행이 모두 가능
6 = 4+2 = r(4) + w(2) = 읽기와 쓰기가 가능.
5 = 4+1 = r(4) + x(1) = 읽기와 실행이 가능.
4 = 4 = r(4) = 읽기만 가능.
3 = 2+1 = w(2) + x(1) = 쓰기와 실행이 가능.
2 = 2 = w(2) = 쓰기만 가능.
1 = 1 = x(1) = 실행만 가능.
0 = 0 = none = 아무 권한 없음. 파일 접근이 차단됨.

사용 예) ls -al
-   rw-  ---  r--    1   user  group             6    09월 10 22:01   test.txt
1    2      3    4      5      6         7                 8            9              10
1 :  타입( - : 파일 / d : 디렉토리)
  2 : 소유자 권한 ( 읽기/쓰기/실행)
  3 : 그룹 권한 ( 읽기/쓰기/실행) 
  4 : 다른사용자 권한 ( 읽기/쓰기/실행)  
5 : 링크수
6 : 소유자
7 : 그룹
8 : 파일크기
9 : 만든 날짜/시간
10 : 파일 이름

사용 예) chmod 777 test.txt -> 소유자 / 소유그룹 / 기타 사용자 에게 모든 퍼미션을 허용
- rwx rwx rwx    1  user  group             6 09월 10 22:01 test.txt
    2     3     4


댓글 없음:

댓글 쓰기