리눅스 권한에 대해 알아보자

모든 os에는 권한이라는게 있다. 아무나 막 들어가서 우리의 개인정보를 꺼내면 큰일이 나니까

그리고 기업에서는 기업정보를 함부로 빼가거나 실행하게 되면 큰일이 나니까! 

 

리눅스 계정 권한

---

 

리눅스에는 superuser 와 user가 존재한다.

슈퍼유저란?

 관리자 계정으로 root유저를 말한다. 관리자 권한을 일반 사용자와 구분하고, 사용자의 부주의로 발생하는

문제들과 악성코드의 침입으로 부터 보호한다.

whoami
## 사용중인 id출력 
id
## uid, gid, 그룹들에 대한 정보가 출력된다. 그룹 권한에 대해선 추후에 더 공부!

사용자 계정에 대한 권한 대여

sudo 라는 명령어를 통해 권한을 빌려줄 수 있다.

(SuperUser의 권하을 do (한다))

 

사용자 계정의 권한을 사용하고 싶을 때

# su [username]

# 사용방법
su user
# user의 아이디로 로그인(비번필요)
su -user
# user의 비번필요, user의 home 디렉토리를 사용함
su
# root의 id로 로그인

# 비권장함!
sudo su
# 내권한을 상승해서 root로 접속
sudo su - 
# root사용자의 권한으로 home 디렉토리를 사용함

이런 방식으로 사용해주면 된다!

여기서 su는 super user라는 말 뿐만 아니라 user의 계정을 바꾼다는 의미로 switching user라는 

뜻도 가지고 있다고 한다.(참고)

 

관리자 계정은 거의 모든 것이 가능하다.!! 괜히 슈퍼계정이 아니다.

리눅스 파일 권한

---

리눅스에는 두 번째로 파일 권한 이라는 것이 존재하는데!

파일을 아무나 함부로 열어볼 수 없게 만드는 것이다. 

 

예를 들어서 소스파일이나 코드가 적혀있는 파일인데 아무나 수정이 가능하다거나

로그 파일인데 아무나 열람하게 해서 그 많은 정보들을 함부로 열람해서 시스템이 뻗어버리는

끔찍한 상황이 벌어 질 수도 있기 때문이다.

 

ls -l을 통해 파일을 상세 하게 확인해보자

옆에 모습을 보면 -rw-rw-r--- 이 보이는 것을 알 수 있다. 

 

설명을 해보면

-rwx(-파일, d디렉토리)	rwx	rwx
유저(user)나	그룹(group)	(타인)other

이렇게 이해하면 된다.

r	read(읽기)
w	write(쓰기)
x	excute(실행)

의 형태로 확인하면 된다.

 

다음 포스팅은 권한 부여에 대해서 이야기 해보도록 하겠다.