주누의 기록보관소

사용자 계정의 구성 요소구성요소 내용 로그인 ID - 사용자를 구별하는 이름으로 중복되어서는 안 됨- 사용자 아이디(ID), 사용자 이름, 로그인 이름(login name)이라고도 함 암호 - 사용자가 맞는지를 인증해주는 암호 사용자 번호(UID) - 사용자 별로 부여되는 번호 그룹 번호(GID) - 리눅스에서 사용자는 그룹에 속하게 되는데 사용자가 속한 기본 그룹의 번호 홈 디렉터리 - 사용자의 홈 디렉터리로 사용자가 로그인했을 때 기본적으로 로그인되는 디렉터리- 홈 디렉터리 아래에 서브 디텍터리나 파일을 생성할 수 있음 로그인 쉘 - 로그인할 때 기본적으로 쉘을 지정함 사용자 계정/그룹 정보 파일 1) '/etc/passwd' 파일 :- 로그인 ID, UID, GID, 홈 디렉터리, 로그인 쉘 등 사..

- 리눅스는 기본적으로 여러 사용자가 함께 사용하는 시스템- 특정 사용자가 과도하게 디스크를 사용하는 것을 제한할 필요가 있음- 디스크 사용량을 제한하는 것을 '디스크 쿼터' 라고 함.- 디스크 쿼터를 설정하는 방법은 두 가지가 있음- 첫 번째는 하드디스크에서 사용자가 사용할 수 있는 파일의 전체 용량을 설정하는 방법- 두 번째는 사용자가 사용할 수 있는 총파일 수를 설정하는 방법 쿼터 값 설정 - 하드 리미트, 소프트 리미트 - 쿼터 값을 설정할 때 '하드 리미트(hard limit)' 와 '소프트 리미트(soft limit)' 있음- '하드 리미트(hard limit)' 는 사용자가 절대로 넘을 수 없는 최대치를 명시한 값- '소프트 리미트(soft limit)' 는 일정 시간내에는 넘을 수 있는 한..

파일 및 디렉터리의 소유자와 소유 그룹 변경하기 - 파일이나 디렉터리는 해당 파일이나 디렉터리를 생성한 사용자의 계정과 그룹이 소유자와 소유 그룹으로 설정됨- 파일이나 디렉터리의 소유자를 변경할 필요가 있을 경우 'chown' 과 'chgrp' 명령을 사용 chown- chown 명령은 파일과 디렉터리의 소유자와 소유 그룹을 변경할 때 사용 - 기능 : 파일과 디렉터리의 소유자와 소유 그룹을 변경- 형식 : chown [옵션] 사용자계정 파일명/디렉터리명- 옵션 : * '-R' : 서브 디렉터리의 소유자와 소유 그룹도 변경- 사용예 : chown user2 file1, chown user2:grp01 file1, chown -R user2 file1 1) 디렉터리 생성 및 소유자 그룹 확인 =======..

passwd 명령 활용하기- passwd 명령은 암호를 설정할 때만 사용하는 명령이 아님 - 기능 : 사용자 계정의 암호를 수정- 형식: passwd [옵션] [사용자 계정]- 옵션 : * '-l 사용자 계정' : 지정한 계정의 암호를 잠금 * '-u 사용자 계정' : 암호 잠금을 해제함 * '-d 사용자 계정' : 지정한 계정의 암호를 삭제함 1) 암호 잠그고 해제하기 : -l 옵션 / -u 옵션- 사용자 계정의 암호를 잠글 때는 '-l' 옵션을 사용- '/etc/shadow' 파일을 보면 암호의 맨 앞에 !(빨간색) 가 있는데 암호가 잠겼음을 뜻함.========================================================= sjw@sjw-HP-Mini-110-3500:~$ ..

root 권한 사용하기 - root 권한을 사용할 수 있는 방법은 두 가지가 있음 첫 번째 방법 - su 명령을 사용하여 root 계정으로 전환하는 것- 간단하기는 하지만 root 계정으로 전환하는 것이므로 모든 권한을 가지게 되어 보안상 매우 위험한 방법 두 번째 방법- 일반 사용자에게 시스템 관리 작업 중 특정 작업만 수행할 수 있는 권한을 주는 것- 'sudo' 명령으로 이와 같은 제한적인 권한 부여가 가능 sudo 권한 설정하기 - 일반 사용자가 sudo 명령으로 root 권한을 실행하려면 특정 권한을 부여받아야함.- 이 권한은 '/etc/sudoers' 파일에 설정- root 계정으로만 수정이 가능- '/etc/sudoers' 파일은 vi 로 편집이 가능하나 visudo 명령을 사용할 것을 권장..

사용자 확인 명령- 사용자와 관련된 명령에는 현재 로그인한 사용자를 확인하는 명령과 UID, EUID를 확인하는 명령, 소속 그룹을 확인하는 명령이 있음 사용자 로그인 정보 확인하기 : who, w, last(?) - 어떤 사용자 계정이 로그인했는지, 로그인해서 현재 어떤 작업을 하고 있는지 확인하는 명령 who- who 명령은 현재 시스템에 로그인한 사용자의 이름과 로그인한 단말기 번호, 로그인 시간 등의 정보를 출력 - 기능 : 현재 시스템을 사용하는 사용자의 정보를 출력- 형식 : who [옵션] - 옵션 : * '-q' : 사용자의 이름만 출력 * '-H' : 출력 항목의 제목도 함께 출력 * '-b' : 마지막으로 재시작한 날짜와 시간을 출력 * '-m' : 현재 사용자 계정의 정보를 출력 * ..

UID와 EUID- UID 는 실제 UID로 RUID라고도 함.- EUID 는 유효 사용자 ID 라고 함- UID(RUID)는 사용자가 로그인할 때 사용자 계정의 UID를 의미- EUID 는 현재 명령을 수행하는 주체의 UID를 의미 ex 1) 실행 파일에 setuid 가 설정되어 있는 경우 - setuid가 설정되어 있는 경우에 해당 실행파일을 실행한 프로세스의 UID는 사용자 계정의 UID가 아니라 실행 파일 소유자의 UID가 됨 이 때, 실행 파일 소유자의 UID를 EUID 라고 함 ex 2) su 명령을 사용하여 다른 계정으로 전환한 경우 - 사용자가 로그인하면 처음에는 UID 와 EUID 가 같은 값을 가짐- 하지만 su 명령을 사용하여 다른 사용자로 전환하면 UID 와 EUID가 달라짐- 예를..