[Unix] 사용자 계정

사용자 관리

 

1. 사용자 계정이 있어야 시스템을 사용할 수 있음

 - 리눅스는 다중 사용자를 지원하는 운영체제

 - '사용자명' 또는 '로그인 아이디'라고도 함

 - 사용자 계정은 유일한 UID를 가짐

 

2. 관리자 입장에서 사용자 계정 별로 접근 권한을 통제할 수 있음

 - 사용자 계정에 따라 부여된 권한이 다름

 - 일반 사용자 계정은 자신을 홈 디렉터리를 제외하면 제한된 권한을 가짐

 - 일반 사용자 계정 외에 root 계정(UID = O), 시스템 계정도 있음

 

su 명령 - 1

1. 사용자를 전환시키는 명령

su [-[l]] [username]

- su -l kdhong 또는 su - kdhong 또는 su --login kdhong은 지정된 사용자 '로그인 셸'을 시작 시킴

- root 사용자가 아니라면 지정된 사용자의 암호를 알아야 실행시킬 수 있음

- su kdhong은 단순히 사용자만 바꾸며, 사용자 환경과 작업 디렉터리가 유지됨

- su 또는 su -l 과 같은 사용자가 생략되면 root 사용자로 전환 함

$ su -l
암호 :
#

 

su 명령 - 2

1. 1개의 셸 명령을 root 계정으로 실행 하는 명령

su -c 'command'

 - root 암호를 알아야 함

 - 여러 단어로 되어 있다면 명령 부분을 따옴표로 묶어야 함

$su -c 'ls -l /root/*'
암호 :
합계 8
-rw-------. 1 root root 882 2월 14 2023 anaconda-ks.cfg
-rw-------. 1 root root 223 7월 27 15:58 dead.letter

 

sudo 명령

1. root 또는 다른 사용자가 되어 명령을 실행하기 위한 명령

  - 특정 사용자나 그룹 별로 세세한 권한을 부여할 수 있음

  - 본인의 암호만 필요하며, root 계정의 암호를 요구하지 않음

  - 단, 관리자 /etc/sudoers파일에서 누가/어디서/어떤 명령을 수행 할 수 있는지 권한을 설정해 두어야함

sudo [-u username] command

 

  - 현재 셸에서 수행되므로 명령어 부분에 따옴표가 필요 없음

  - u 옵션을 사용하면 root 사용자가 아닌 특정 사용자로 수행함

  - sudo -l 은 자신에게 sudo를 통행 허용된 명령을 확인할 수 있음  

$ sudo -u kdhong touch -kdhong/abc

 

 

/etc/sudoers 파일

1. root 사용자가 visudo를 사용하여 편집함

user MACHINE = COMMANDS

 

2. 사용 방법

jjpark ALL=/usr/sbin/useradd, /user/sbin/userod User_Alias    ADMINS = user1, user2, kdhong ADMINS ALL = NOPASSWD:ALL %users     ALL=(ALL) NOPASSWD:ALL ....