리눅스 계정생성 및 권한설정 정리

1.  개요

• 이번포스팅에서는 centos 에서의 계정생성및 관련된 권한설정하는 글을 작성하도록 하겠다.
• Community Enterprise Operating System
• 레드햇 엔터프라이즈 리눅스에서 파생된 리눅스의 배포판 중 하나이다.
• 센토스라고 읽는 경우도 있고 센토스라고 해도 대부분 알아듣지만, 센트오에스가 정확한 공식 발음이다.
• 단점이라하면 아래와 같다.
• CentOS 8 버전부터 Stream 버전만 지원함에 따라 사실상 RHEL을 무료로 사용할 수 있다는 장점은 사라진 상태이다.

 

2. 사용자생성

• 아래 쉘참고

# 현재 생성된 계정들 확인
$ cat /etc/passwd

# 사용자 생성 방법
$ useradd -g [그룹명] [user명]

# 사용자의 UID 지정
$ useradd -u [UID] [user명]

# 사용자의 설명 추가
$ useradd -c [설명] [user명]

# 비밀번호 설정
$ passwd [user명]

# 사용자 설명 수정
$ usermod -c [설명] [user명]

# 사용자 디렉토리 변경
$ usermod -d [디렉토리] [user명]

#사용자 계정 삭제
$ userdel [user명]

#사용자 디렉토리 및 계정 삭제
$ userdel -r [user명]

 

 

3. 그룹생성 및 관리

• 아래 쉘참고

# 그룹 생성 방법
$ groupadd [그룹명]

# 그룹 확인
$ groups

# 그룹확인 다른방법
$ cat /etc/group

# GID지정 그룹생성
$ groupadd -g [GID] [그룹명]

# 그룹명 변경
$ groupmod -n [변경후 그룹명] [변경전 그룹명]

# 그룹GID 변경
groupmod -g [변경후 GID] [변경전 GID]

# 그룹삭제
$ groupdel [그룹명]

# 패스워드 설정방법
$ gpasswd [그룹명]

# 그룹 사용 금지
$ gpasswd -R [그룹명]

# 그룹 사용자 추가
$ gpasswd -a [사용자명] [그룹명]

# 그룹 관리자 지정
$ gpasswd -A [사용자명] [그룹명]

# 그룹 사용자 삭제
$ gpasswd -d [사용자명] [그룹명]

# 그룹 사용자 초기화
$ gpasswd -M [사용자명] [그룹명]

 

 

4. 폴더및 파일소유권

• 아래쉘 참고

# 사용자별로 권한주기
$ chown [사용자명] [파일명]
$ chown [사용자명] [디렉토리]

# 디렉토리의 하위 디렉토리까지 변경
$ chown [사용자명] -R [디렉토리]

# 그룹별로 권한주기
$ chgrp :[그룹명] [파일명]
$ chgrp :[그룹명] [디렉토리]
$ chgrp :[그룹명] -R [디렉토리]

# 사용자, 그룹별 권한주기
$ chown [사용자명]:[그룹명]
$ chown [사용자명]:[그룹명] [파일명]
$ chown [사용자명]:[그룹명] [디렉토리]
$ chown [사용자명]:[그룹명] -R [디렉토리]

 

 

5. 계정권한 표기법

 

 

 

6. sudo 권한

• 아래쉘 참고

# 루트 로그인
$ su - root

# 편집 권한 부여
$ chmod u+w /etc/sudoers

# sudoer 추가
$ vi /etc/sudoers




# testuser 사용자에게 sudo권한부여
$ testuser	ALL=(ALL)	ALL

## testgroup 그룹에게 sudo권한부여
%testgroup	ALL=(ALL)	ALL

# testuser 사용자에게 sudo 권한 부여
testuser	ALL=(ALL)	NOPASSWD: ALL

## group1 그룹에게 sudo 권한 부여
%testgroup	ALL=(ALL)	NOPASSWD: ALL




# 편집 권한 제거
$ chmod u-w /etc/sudoers