Search
Duplicate

Ubuntu 유저 관리 및 권한 관리

Created
7/2/2021, 6:18:00 AM
Tags
Empty

새로운 계정 만들기

sudo adduser --quiet --gecos "" <user_id> --gecos "": Full Name, Room Number등을 물어보지 않는다. --quiet: 아무런 출력도 하지 않는다.
Bash

Non-interactive하게 새로운 계정 만들기

useradd를 이용하는 방법도 있지만, adduser가 더 좋은 기능을 제공하기 때문에 아래의 방법을 택한다.
sudo adduser --quiet --disabled-login --gecos "" echo "user_id:password" | sudo chpasswd --disabled-login: 일단 비밀번호를 설정하지 않고 계정을 만들되, 비밀번호가 설정되어야만 login이 가능해진다.
Bash

User 설정

# 전체 user 목록 확인 cat /etc/passwd # 해당 user를 docker 그룹에 넣는다. sudo usermod -aG docker <user_id> newgrp docker # docker group에 대한 변경사항 적용
Bash

User id 삭제하기

현재 접속 유저 확인

who
Bash

Group 확인

# 존재하는 전체 그룹 확인 less /etc/group # 현재 로그인된 계정이 속한 group들을 확인 groups # 해당 유저가 속한 group들을 확인 id <user_id> # 해당 그룹에 속한 user들을 확인 getent group docker
Bash

Group 만들고 삭제하기

sudo groupadd NAME -g GroupID # -g GroupID는 생략가능 sudo groupdel NAME # 단, 기존에 ubuntu에서 만들어둔 그룹은 지우면 안된다.
Bash

Directory 권한 확인하기

Ubuntu의 파일시스템에서 모든 파일이나 디렉토리는 다음 세가지 구분을 갖는다.
1.
Owner user
2.
Owner group
3.
Others
그래서 하나의 폴더에는 직접 소유자가 있고, 그다음 소유하는 그룹이 있고, 그밖에 사람들 이렇게 세가지 단계가 존재하는 것이다. 따라서 권한도 세가지로 나누어서 처리할 수 있다.
ls -al
Bash

해석

-rwxrw-r-- 1 root root 2048 Jan 13 07:11 afile.exe
Bash
첫글자: 일반파일 or directory
처음 rwx: owner user이 read, write, execute 할 수 있는지
그다음 rwx: owner group이 read, write, execute 할 수 있는지
그다음 rwx: other는 read, write, execute 할 수 있는지

특정 Directory 접근 권한 컨트롤

1. Directory Group 소유자 바꾸기

먼저 해당 directory의 group onwer를 바꿔준다.
chown: 소유자를 바꾼다.(change owner)
# 소유자는 root, 소유그룹은 group이 된다. sudo chown -R root:group Dir # -R recurisve
Bash

2. Directory 접근권한 바꾸기

그다음 해당 directory에 대해서 group onwer가 접근할 수 있는 권한을 설정해준다.
chmod: mod를 바꾼다.(change mode)
# 소유자는 root, 소유그룹은 group이 된다. sudo chmod -R g+rwx DirName # -R recurisve # g+rwx: group에게 해당 디렉토리에 대한 reead, write, execute 권한 부여
Bash

3. User를 group에 추가하기

마지막으로 특정 user를 해당 group에 추가해주면 된다.
sudo usermod -aG group <user_id> newgrp group # 변경사항 적용
Bash
TOP