Tags
- 카페
- 수요미식회
- k-디지털트레이닝
- 글로벌소프트웨어캠퍼스
- 제주도
- 축복렌즈
- SQL
- ai_엔지니어링
- 맛집
- 우리fisa
- 대만
- 축복이
- 여행
- 우리fis아카데미
- 건담
- 해리포터
- 사진
- 시청
- 650d
- 도쿄
- Python
- fdr-x3000
- 군산
- 17-55
- 오사카
- 전주
- CS231n
- 대만여행
- 전시
- 우리에프아이에스
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- Today
- Total
Recent Posts
300x250
브렌쏭의 Veritas_Garage
[Linux] 리눅스 권한 본문
Linux Permission
루트유저 / 일반유저 / System유저(관리자)
- 0번 uid가 root
- 1000부터가 일반
- 1~999 사이가 시스템계정을 위한 UID
새 유저, 새 그룹을 리눅스 환경에 추가하는 방법
sudo useradd [username]: 유저 추가sudo passwd [username]: 유저 비밀번호 설정sudo usermod -aG [groupname] [username]: 그룹 추가sudo groupadd [groupname]: 그룹 추가sudo userdel -r [username]: 유저 삭제sudo groupdel [groupname]: 그룹 삭제
$ sudo cat /etc/group # 그룹 정보를 관리
$ sudo cat /etc/shadow # 사용자의 비밀번호와 관련 민감 정보를 관리. root와 shadow 그룹 구성원만 액세스 가능
$ sudo cat /etc/passwd # 사용자 식별과 기본 사용자 관련 설정에 필요한 정보를 제공. 모든 사용자가 접근 가능
$ useradd user02
$ passwd user02 # 이제 관련파일을 확인.
# su user02라는 명령어로 user02로도 접속.
$ sudo userdel user02
$ adduser user03 # 비밀번호, 기본 경로까지 한번에 생성
$ su user03
$ sudo groupadd team1
$ logout
$ sudo visudo # sudo 명령어를 사용할 수 있는 사용자를 설정chown, chmod, chgrp ..
chown: 파일의 소유자 변경chmod: 파일의 권한 변경chgrp: 파일의 그룹 변경
$ ls -l # 파일의 권한을 확인
$ sudo chown [username]:[groupname] [filename] # 파일의 소유자와 그룹을 변경
$ sudo chmod [mode] [filename] # 파일의 권한을 변경
$ sudo chgrp [groupname] [filename] # 파일의 그룹을 변경Permission 777, 755, 700
777: 모든 사용자가 읽기, 쓰기, 실행 가능755: 소유자는 읽기, 쓰기, 실행 가능, 그룹과 다른 사용자는 읽기, 실행 가능700: 소유자만 읽기, 쓰기, 실행 가능
$ sudo chmod 777 [filename]
$ sudo chmod 755 [filename]
$ sudo chmod 700 [filename]r: 읽기 권한w: 쓰기 권한x: 실행 권한s: setuid, setgid, sticky bitt: sticky bitu: 소유자g: 그룹o: 다른 사용자a: 모든 사용자
$ sudo chmod u+s [filename] # setuid
$ sudo chmod g+s [filename] # setgid
$ sudo chmod +t [filename] # sticky bitrw-r--r-- -> 644rwxr-xr-x -> 755rwx------ -> 700rwxrwxrwx -> 777
umask
- 파일이나 디렉토리를 생성할 때 기본 권한을 설정
umask명령어로 확인 가능
$ umask # 0022
$ umask 0002 # 0022 -> 0002
$ umask 0022 # 0002 -> 0022ACL(Access Control List)
- 기본 권한 외에 추가적인 권한을 부여
getfacl,setfacl명령어로 설정
$ sudo apt-get install acl
$ getfacl [filename]
$ setfacl -m u:[username]:[permission] [filename]
$ setfacl -m g:[groupname]:[permission] [filename]
$ setfacl -m o:[other]:[permission] [filename]
$ setfacl -m m:[mask]:[permission] [filename]
$ setfacl -x [username] [filename]
$ setfacl -b [filename]SUID, SGID, Sticky Bit
SUID: 실행 파일의 소유자가 실행 권한을 가지는 것SGID: 실행 파일의 그룹이 실행 권한을 가지는 것Sticky Bit: 디렉토리에 쓰기 권한이 있는 사용자만 삭제 가능
$ sudo chmod u+s [filename]
$ sudo chmod g+s [filename]
$ sudo chmod +t [filename]'[Project_하다] > [Project_공부]' 카테고리의 다른 글
| [Istio] 작동 흐름과 기능 (0) | 2024.08.10 |
|---|---|
| [Istio] Make 'Kubernetes's Network' Great Again! (0) | 2024.08.10 |
| [K8s] 컨테이너 오케스트레이션 (0) | 2024.08.10 |
| [Linux_Shell] 존재 여부만 알아두면 나중에 쓸모있을 정보 (0) | 2024.08.08 |
| [Linux] 대충 잊어먹기 쉬운 것들 (0) | 2024.08.07 |
| [Docker-Compose] Advanced Options (0) | 2024.08.07 |
| [Docker] Multi Stage Build (0) | 2024.08.06 |
'[Project_하다]/[Project_공부]' Related Articles
more
Comments