파일 권한 수퍼유저

개시하다

나는 할머니를 물리치기 위해 리눅스와 친하게 지내기 시작했다.리눅스 씨는 여러 사람과 연결된 조직이 있고 다양한 단체와 권한이 있는 것 같다.나만 있는 거 아니야?때려죽이다

개요

■ 각 파일의 소유자
■ 파일 권한(권한)
■ 디렉터리 권한(권한)
■ 권한 변경
■ 수퍼유저
총괄해 보았다.

각 파일의 소유자

실제로 Linux가 처리하는 파일은 소유자에 의해 결정됩니다.
소유자는 파일에 대한 액세스 권한을 자유롭게 설정할 수 있습니다.ls 명령으로 확인할 수 있습니다.

$ ls -l /bin/cat
-rwxr-xr-x 1 root(ファイル所有者) root(所属するグループ) 49888 Jan 23 2020 /bin/cat

cat 명령의 파일 소유자는 루트에서 루트 그룹에 속합니다!
참고로 파일을 처음 만든 사용자는 파일의 소유자가 됩니다.

콤비네이션

Linux에는 많은 사람들이 관리하는 조직이 있는데, 각양각색의 단체가 있는 것 같아요.
↓ 그룹 일람표시

$ cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:suidou
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:suidou
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
略

이렇게 많구나...・一番左はグループ名 ・xはパスワード（パスワードの実態はセキュリティ上表示しない） ・数字はグループ番号（GID） ・右の文字は所属メンバーの一覧↓ 자신이 속한 단체 확인하기

$ groups
root

파일 권한(권한)

모든 파일은 누가 어떻게 조작할 수 있는지 지정할 권리가 있다.
이 정보를 권한이라고 한다.
↓ 파일 권한 확인

$ ls -l /bin/cat
(↓一番左の文字がファイルタイプ)
-rwxr-xr-- 1 root root 49888 Jan 23 2020 /bin/cat
(↑このrwxが権限を表す〈ファイルモード〉)

■ 가장 왼쪽에 있는 문자(여기는-)는 파일 형식을 나타낸다.
파일 형식은 다음과 같습니다.-...通常ファイル d...ディレクトリ l...シンボリックリンク을 입력합니다.
■ 다음은 파일 모드를 나타낸다.
파일 모드의 디스플레이는 rwxr-xr-x처럼 3구 1조각이 되어 3조각으로 배열되어 있습니다.
왼쪽부터 표시オーナー、グループ、その他のユーザーに対する権限.
뜯어서 rwx(소유자) r-x(그룹) r-(기타 사용자)로 설정합니다.
자모r...read(読み取り) w...white(書き込み) x...execute(実行)되다
rwx에서 허가되지 않은 곳은 - 로 표시됩니다.
rwx (소유자) 는 모든 것을 읽기, 쓰기, 실행할 수 있습니다.
r-x 읽기 및 실행 (그룹)
r-(기타 사용자) 읽기 전용
그렇습니다.

디렉토리 권한(권한)

↓ 지정된 디렉토리에 대한 사용 권한 표시

$ ls -ld ディレクトリ名

↓ 디렉터리 권한 표시

$ ls -ld test
drwxr-xr-x 2 root root 6 Dec 31 12:26 test

디렉터리의 rwx는 파일과 다른 뜻을 나타낸다.r...(読み取り)このディレクトリのなかのファイル一覧を取得 w...(書き込み)このディレクトリの下でファイル、ディレクトリの作成、削除 x...(実行)このディレクトリをカレントディレクトリにする(cdで移動できない)디렉터리의 권한은 이미 있는 파일의 권한과 무관하기 때문에 파일의 일람, 생성, 삭제, 새 파일, 디렉터리를 확인할 수 있어도 기존 파일을 편집하고 삭제할 수 있는 것은 아니다.

권한 변경

권한을 변경하기 위해 파일 모드를 변경하는chmod 명령을 실행합니다.
파일의 권한은 파일의 소유자 또는 수퍼유저입니다(↓ 하세요!)변경만 가능합니다.chmod 명령의 설정에는 기호 모드, 수치 모드, 두 가지 설정 방법이 있습니다.

■ 기호 모드에서의 설정

↓ 기호 모드에서의 설정(조금 어려워)

$ chmod [ugoa] [+-=][rwx] ファイル名

누구세요?무엇입니까 (")
ugoa는 사용자에 대한 권한을 표시합니다.u...オーナー g...グループ o...その他のユーザー a...↑ugo全て사용자 지정을 생략하면 모든 ugo가 지정됩니다.
+-= 권한 추가 또는 비활성화 여부를 설정합니다.+...権限を追加 -...権限を禁止 =...指定した権限と等しくする↓test.txt 파일에 소유자의 실행 권한을 추가합니다.

$ ls -l test.txt
-rw-r--r-- 1 root root 0 Dec 31 13:14 test.txt
$ chmod u+x tst.txt
$ ls -l test.txt
-rwxr--r-- 1 root root 0 Dec 31 13:14 test.txt

권한이 추가되었습니다!
↓test.txt 파일 그룹 불러오기 금지

$ ls -l test.txt
-rwxr--r-- 1 root root 0 Dec 31 13:14 test.txt
$ chmod g-r test.txt
$ ls -l test.txt
-rwx---r-- 1 root root 0 Dec 31 13:14 test.txt

읽기 금지 권한!
↓여러 사용자에 대한 권한 요약

$ ls -l test.txt
-rwx---r-- 1 root root 0 Dec 31 13:14 test.txt
$ chmod go=w test.txt
$ ls -l test.txt
-rwx-w--w- 1 root root 0 Dec 31 13:14 test.txt

아!다른 사용자의 읽기 권한이 사라지고 쓰기 권한만 남았습니다!
보아하니 = 한꺼번에 권한을 설정하는 놈이다.

$ ls -l test.txt
-rwx-w--w- 1 root root 0 Dec 31 13:14 test.txt
$ chmod go=rw test.txt
$ ls -l test.txt
-rwxrw-rw- 1 root root 0 Dec 31 13:14 test.txt

역시!

디지털 모드

기호 모드가 원래 있는 추가 또는 해제 모드에 비해 수치 모드는 원래의 권한과 상관없이 새로운 권한으로 변경됩니다.간단하니까 이게 더 좋아요(><)!
수치 모드에서 권한을 설정할 때 rwx를 다음 수치로 바꾸고 덧붙인 수치를 권한으로 표시합니다.r...4 w...2 x...1그래서読み込みだけOK...4 書きだけok...2 読み書きだけok...6 実行だけok...1 ぜんぶok...7이런 느낌.４,２,１!!!４,２,１!!!４,２,１!!!기억해!
↓ 각 권한자에게 상기 권한의 수량을 분배하고 권한을 설정한다.

$ ls -l test.txt
-rwxrw-rw- 1 root root 0 Dec 31 13:14 test.txt
$ chmod 755 test.txt
$ ls -l test.txt
-rwxr-xr-x 1 root root 0 Dec 31 13:14 test.txt

사장님(7)...모든 rwx 허용
그룹(5)...r(4) 및 x(1) 허용
기타 사용자(5)...r(4) 및 x(1) 허용
그래서

수퍼유저

Linux에는 수퍼유저 관리 권한을 가진 특별 사용자, 수퍼유저가 있습니다.
수퍼유저를 루트 사용자라고도 부른다.
수퍼유저는 모든 조작이 허용되는 강력한 권한을 가진 사용자로 Linux가 실행할 때 필요한 파일도 편집하고 삭제할 수 있기 때문에 보통 일반 사용자는 로그인하고 조작하며 필요할 때만 수퍼유저가 조작한다. 이런 사용은 최소한인 것 같다.
일반 사용자가 슈퍼유저를 대체하는 방법은 두 가지가 있다.suコマンド 및 sudoコマンド.

■ su 명령

su 명령은 일시적으로 슈퍼 사용자가 되는 명령입니다.
하류로 삼다

一般ユーザーでログイン
↓
suコマンド実行
↓
スーパーユーザで作業
↓exit
一般ユーザーに戻る

의 느낌.
↓su명령 실행

$ su
Password:(←パスワードを入力)
#(←プロンプトが変わってスーパーユーザになる)

↓ 벗을 때

# exit(←exitコマンド実行)
exit
$(←一般ユーザーに戻る)

su 명령만 입력하면 사용자는 환경 변수, 현재 디렉터리 등 현재 환경을 유지하는 동시에 전환합니다. -이 경우 수퍼유저 환경으로 초기화되어 전환됩니다.환경을 유지한 상태에서 수퍼유저가 되면 제대로 작동하지 못할 수도 있기 때문에 보통은 -(비슷한) 을 넣어야 한다.
↓ 수퍼유저로 초기화 및 전환 시

$ su -

■ sudo 명령

sudo 명령은 일반 사용자가 로그인하는 과정에서 슈퍼 사용자가 실행할 수 없는 명령을 실행하는 데 사용됩니다.
su 명령과 마찬가지로 sudo 명령을 실행할 때 비밀번호를 입력하십시오.
암호일반 사용자의 암호를 입력합니다.

$ sudo cat /etc/shadow
[sudo]password for suidou:(パスワードを入力する)

sudo 명령은 명령이 일시적으로 슈퍼 사용자가 되는 명령이기 때문에 sudo 명령을 실행할 때마다 비밀번호를 입력합니다.
sudo 명령은 모두가 실행할 수 있다면 sudo의 의미가 없기 때문에 어떤 사용자가 어떤 명령을 실행할 수 있는지 설정할 수 있습니다.일반 사용자의sudo 명령에 대한 설정은/etc/sudoers에서 관리합니다.내용의 확인은cat 명령을 슈퍼 사용자로 확인합니다

$ su -
パスワード:
# cat /etc/sudoers

sodoers 파일은 다음과 같은 형식으로 설명합니다.

ユーザ(%グループ名)　マシン名=(権限)コマンド

초기 설정은 다음과 같습니다.

%wheel  ALL=(ALL)       ALL

wheel팀은 모든 기계에서 모든 사용자로 명령을 수행할 수 있습니다.
...마치("")
개인 설정 시

suidou ALL=(ALL)       ALL

의 느낌.
/etc/sudoers 파일을 설정하는 데 실패할 수 없습니다.만약sudo 명령을 실행할 수 없다고 잘못 썼다면/etc/sudoers 파일을 다시 수정하려고 해도 파일을 열 수 없습니다. (/etc/sudoers 파일은 슈퍼 사용자가 아니면 편집할 수 없습니다.)
그래서 문법에 오류가 있는지 확인할 수 있는 명령visudo을 사용한다.
visudo 명령을 사용할 때 슈퍼 사용자가 됩니다.
↓ 수퍼유저가 visudo 실행

$ su - 
パスワード:
# visudo

visudo를 사용하면 문법 오류가 있음을 경고하고 어떻게 처리하는지 물어보기 때문에 직접 편집하는 것보다 안전합니다.e...ファイルを再度編集 x...ファイルの変更を保存せず終了 Q...ファイルを保存して終了대응
일반 사용자가 sudo 명령을 사용하도록 하려면 마지막 줄에서 사용하십시오
추가

ユーザー名 ALL=(ALL) ALL

.

총결산

수돗물 가게는 굵은 글씨와 グレーにする글자를 기억했다!こんなことだってできるぞ！회색으로 변하면 글자가 작아지거나 가늘어진다고요?
인프라 선배에게 기사 일람표를 보여줬더니 여기까지 몰라도 일할 수 있다며 어디까지 공부해야 할지 몰라 한순간에 눈물이 나 모르면 큰일 난다고 힘내겠다고
!!!