[Linux] 사용자 계정 추가 및 권한 설정

오늘은 리눅스 서버에 사용자계정을 생성한 후 사용자에게 권한을 부여해보자.

 

처음 OS를 설치하면 root 계정이 생성되고 설치절차에 따라 다르겠지만 일반적으로 사용자를 생성하게된다.

하지만 지금 사용중인 CloudV에서 구매한 리눅스는 처음 구매하면 root계정만 존재하고 guest와 같은

일반 사용자 계정을 생성해주지 않는다. 그렇기 때문에 사용자 계정을 추가하고 사용자 계정에 특정 권한을 부여하는

방법을 알아보자.

 

사용자 계정 생성

$ sudo adduser wasadm

개인정보를 입력하라는 내용이 나오지만 엔터를 눌러 패스하도록 하자.

이렇게 하면 새로운 계정이 생성이 되고, 위의 로그를 간략하게 설명하자면 아래와 같다.

Adding user `wasadm' ... 계정 생성

Adding new group `wasadm` (1001) ... wasadm 그룹생성 그룹:UID 1001

Adding new user `wasadm` (1001) with group `wasadm` ... wasadm(1001) 그룹에 wasadm 사용자 추가

Creating home directory `/home/wasadm' ... 홈디렉토리 생성

Copying files form `/etc/skel` ... skeleton에 새로운 계정 추가

Enter new UNIX password: 비밀번호 입력

Retype new UNIX password: 비밀번호 입력

passwd: password updated successfully passwd 비밀번호 추가

Changing the user infomation for wasadm

Enter the new value, or press ENTER for the default 이하 개인정보 추가 입력

         Full Name []:

         Room Number []:

         Work Phone []:

         Home Phone []:

         Other []:

Is the information correct? [Y/n]

 

여기까지 진행이 됐다면 이제는 wasadm 계정에 권한을 추가하도록 하자

현재 wasadm 계정은 sudo 명령어를 사용할 수 없으며

sudo 명령어를 사용하려고 하면 아래와 같은 메시지가 노출된다.

wasadm is not in the sudoers file.  This incident will be reported.

이럴때는 root 계정을 통해서 sudo 권한을 부여하자

 

# vi /etc/sudoers

하단에 계정을 추가한 후 저장.

wasadm ALL=(ALL) NOPASSWD:ALL

 

디렉토리 접근권한 추가 [ chmod / chown ]

특정 디렉토리에 사용자계정으로 접근하려고하니 Permission denied 라는 메시지가 노출된다.

 

확인.

$ ls -al

현재 디렉토리의 접근권한과 소유자 소유그룹 폴더명이 표시되는 걸 확인할수 있다.

 

drwxr-xr-x 3 wasadm wasadm 4096 Jul  1 15:53 .
drwxr-xr-x 5 root   root   4096 Jul  1 13:56 ..
-rw------- 1 wasadm wasadm   77 Jul  1 15:54 .bash_history
-rw-r--r-- 1 wasadm wasadm  220 Jul  1 13:56 .bash_logout
-rw-r--r-- 1 wasadm wasadm 3771 Jul  1 13:56 .bashrc
drwx------ 2 wasadm wasadm 4096 Jul  1 15:09 .cache
-rw-r--r-- 1 wasadm wasadm  675 Jul  1 13:56 .profile

 

그냥봐서는 도통 알수가 없지만 하나씩 설명하자면

좌측부터 drwxr-xr-x

d는 디렉토리를 의미

그다음 3자리는 소유자의 권한

다음 3자리는 소유그룹의 권한

다음 3자리는 기타사용자의 권한이다

각 3자리는 의미가 있는데 8진수로 표시할수 있으며,

chmod 명령어로 권한을 변경하거나 삽입할때 8진수 표기법을 사용한다.

표시	의미	8진수
r (read)	읽기	4
w (write)	쓰기	2
x (excution)	실행	1

그리고 tomcat9/logs 폴더의 권한을 확인해보면 rwxr-sr-- 와 같이 s권한이 표시될때가 있다.

 

이 권한은 특수권한으로 SetUid, SetGid의 권한으로 실행하는 권한이며, 천의자리를 사용한다

사용자일때는 4, 그룹일때 2, 기타사용자일때 1로 표시한다. ( 2744 )