명령어 정리
- useradd
- 계정 생성 명령어의 설정기본값
- useradd 실행 시 옵션을 지정하지 않으면
/etc/default/useradd값이 기본값 - useradd [옵션] [계정명]
- 사용법 #useradd [옵션] korea
- 옵션
#useradd -D [지정할 홈디렉터리]
-D는 홈 디렉터리 경로지정
- usermod
- user 계정 속성 변경 명령어
- 사용법 #usermod [계정명]
- 옵션
-u : uid 변경
-g : gid 변경(주그룹 변경)
- userdel
- useradd 계정 생성 시 만들어지는 계정을 삭제하는 명령어
- 사용법 #userdel [계정명]
- groupadd
- 그룹 생성 명령어
- 사용법 #groupadd [그룹명]
- groupmod
- 생성된 그룹의 변경
- 사용법 #groupmod [그룹명]
- groupdel
- 생성된 그룹을 삭제하는 명령어
- 사용법 #groupdel [그룹명]
- drwxr-xr-x : 디렉터리(755) 권한 설정
읽고쓰고실행, 읽고실행, 읽고실행 - -rw-r-xr-x : 파일(655) 권한 설정
읽고쓰기,읽고실행,읽고실행 - r : 읽기권한 //파일을 읽거나 복사할 수 있다.
디렉터리 -> ls 명령 가능 - w : 쓰기권한 //파일을 수정, 이동, 삭제할 수 있다.
디렉터리 -> 파일 생성삭제 가능 - x : 실행권한 // 파일을 실행할 수 있다.
딝터리 -> cd 명령 가능
디렉터리 권한이 777일때
[UID] > [GID] > [Other]
rwx rwx rwx
421 421 421
7 7 7
rwx r-x r-x
421 4-1 4-1
7 5 5
- umask
- 허가권 지정 명령어로 파일의 경우 최대 666설정
- 허가권 지정 명령어로 디렉터리의 경우 최대 777로 정한다.
- umask(022) 뺀 값을 기본 허가권으로 조정하고 (/etc/profile 값을 수정하면 영구적으로 값 유지 가능)
- 특수권한(Permission)
- 8진수로 되어있다.
- 4000(u+s) 실행시 소유자권한 취득
- 2000(g+s) 실행시 그룹권한 취득
ls -l - rwx rws --- : 2000
- 1000(sticky) 보통 공용폴더 또는 /tmp에 설정
others에게 모든 권한을 주어도 소유자 /root가 아니면 삭제할 수 없다.(읽기, 쓰기는 가능)
ls -l - rwx rwx rwt : 1000
+
(setuid) : setuid o + 실행권한 o
(Setuid) : setuid o + 실행권한 x
(setgid) : setgid o + 실행권한 o
(Setgid) : setgid o + 실행권한 x
(sticky) : setuid o + 실행권한 o
(sTicky) : setuid o + 실행권한 x
- 사용하는 이유는 실행권한이 없는 사용자가 임시로 실행권한을 획득하기 위해
r(4) read 읽기권한
f : 문서 읽기(cat, vi, ...)
d : 목록보기(ls, ...)
w(2) wirite 쓰기권한
f : 문서 내용을 수정, 저장 , 쓰기 (vi, ...)
d : file/dir 생성, 삭제, 이름변경(touch, rm, cp, mv, ...)
x(1) excute 실행권한
f : 실행 파일 동작 권한(일반사용자 sh, ./스크립트, 명령, ...)
d : 디렉터리 접근권한(cd, ...) - s S => rwxrwxrwx 기존에 실행권한이 존재할때는 소문자 s 변경되고
기본에 실행권한이 없는 rw-rw-rw- 경우에는 대문자 S로 변경이 됨