OS계정과 권한
경험(by 저자)
- 서버 프로그램 프로세스 중지 후 다시 실행했는데 제대로 프로세스가 구동안된 경우가 있음.
- 원인은 프로세스가 생성한 파일.
- 직전에 root 계정으로 프로세스를 구동했고 그 프로세스가 파일을 생성함.
- 이후 일반 사용자 계정으로 프로세스 다시 구동하니 일반 계정은 root 계정으로 생성한 파일을 수정할 권한이 없었음.
- 서버 OS로 리눅스 많이 쓰므로 리눅스의 기본적인 계정과 권한 관리를 이해할 필요 있다.
- root 계정은 OS 설치하면 기본 생성되는 계정으로 모든 권한 가진 관리자 계정.
- 리눅스는 계정과 함께 그룹 개념도 존재. 여러 계정 그룹으로 묶어 관리 가능.
- 파일이나 디렉토리의 접근 권한은
ls -l로 확인 가능.
파일 권한 부분은 첫 세글자가 소유자의 권한, 중간 세글자가 그룹의 권한, 마지막 세 글자가 다른 사용자에 대한 권한을 표시함. rwx
- r: read(4)
- w: write(2)
- x: eXecute(1)
sudo 로 권한 주기
- sudo 사용하면 다른 사용자의 권한으로 프로그램을 실행 가능.
- 예를 들어 sudo 명령어를 통해 일반 사용자가 root 계정으로 systemctl 명령어 사용 가능함.
- sudo로 실행할 수 있는 명령어는 별도 설정 파일로 관리한다.
- 일반적으로 sudo 명령어와 관련된 설정은 /etc/sudoers 파일이나 /etc/sudoers.d 디렉토리에 위치한 파일로 관리.