사용자 관리
1. 사용자 계정이 있어야 시스템을 사용할 수 있음
- 리눅스는 다중 사용자를 지원하는 운영체제
- '사용자명' 또는 '로그인 아이디'라고도 함
- 사용자 계정은 유일한 UID를 가짐
2. 관리자 입장에서 사용자 계정 별로 접근 권한을 통제할 수 있음
- 사용자 계정에 따라 부여된 권한이 다름
- 일반 사용자 계정은 자신을 홈 디렉터리를 제외하면 제한된 권한을 가짐
- 일반 사용자 계정 외에 root 계정(UID = O), 시스템 계정도 있음
su 명령 - 1
1. 사용자를 전환시키는 명령
su [-[l]] [username]
- su -l kdhong 또는 su - kdhong 또는 su --login kdhong은 지정된 사용자 '로그인 셸'을 시작 시킴
- root 사용자가 아니라면 지정된 사용자의 암호를 알아야 실행시킬 수 있음
- su kdhong은 단순히 사용자만 바꾸며, 사용자 환경과 작업 디렉터리가 유지됨
- su 또는 su -l 과 같은 사용자가 생략되면 root 사용자로 전환 함
$ su -l
암호 :
#
su 명령 - 2
1. 1개의 셸 명령을 root 계정으로 실행 하는 명령
su -c 'command'
- root 암호를 알아야 함
- 여러 단어로 되어 있다면 명령 부분을 따옴표로 묶어야 함
$su -c 'ls -l /root/*'
암호 :
합계 8
-rw-------. 1 root root 882 2월 14 2023 anaconda-ks.cfg
-rw-------. 1 root root 223 7월 27 15:58 dead.letter
sudo 명령
1. root 또는 다른 사용자가 되어 명령을 실행하기 위한 명령
- 특정 사용자나 그룹 별로 세세한 권한을 부여할 수 있음
- 본인의 암호만 필요하며, root 계정의 암호를 요구하지 않음
- 단, 관리자 /etc/sudoers파일에서 누가/어디서/어떤 명령을 수행 할 수 있는지 권한을 설정해 두어야함
sudo [-u username] command
- 현재 셸에서 수행되므로 명령어 부분에 따옴표가 필요 없음
- u 옵션을 사용하면 root 사용자가 아닌 특정 사용자로 수행함
- sudo -l 은 자신에게 sudo를 통행 허용된 명령을 확인할 수 있음
$ sudo -u kdhong touch -kdhong/abc
/etc/sudoers 파일
1. root 사용자가 visudo를 사용하여 편집함
user MACHINE = COMMANDS
2. 사용 방법
jjpark ALL=/usr/sbin/useradd, /user/sbin/userod User_Alias ADMINS = user1, user2, kdhong ADMINS ALL = NOPASSWD:ALL %users ALL=(ALL) NOPASSWD:ALL .... |
'기록하는 중 > UNIX' 카테고리의 다른 글
[Unix] 사용자 계정 수정 (0) | 2023.11.26 |
---|---|
[Unix] 사용자 계정 만들기 (0) | 2023.11.26 |
[Unix] 데스크톱 (0) | 2023.11.26 |
[Unix] 시스템 종료 (0) | 2023.11.26 |
[Unix] 시스템 서비스 관리 (0) | 2023.11.26 |