우분투 사용자, 그룹 및 권한(+ 암호재설정, user1 is not in the sudoers file)

 

1. putty에서 원격접속 후 명령어 실습해보기.

sudo로 root로 변경하고

cat /etc/passwd로 사용자확인

 

** /etc/passwd (사용자 정보)

• - 시스템에 등록된 사용자의 정보들이 담겨있는 파일
• - 이 파일을 이용해서 사용자의 계정과 인증을 관리하게 됨.

 

** /etc/shadow

• - 암호화된 패스워드와 패스워드 설정 정책이 기재되어 있음.
• - 관리자 계정과 관리자 그룹만이 이 파일을 유일하게 읽을 수 있음!

 

 

 

 

2. adduser를 통해 사용자 추가하기

sudo 명령어 사용

sudo adduser user2

 

 

cat /etc/passwd 

cat /etc/shadow

명령어들을 통해 user2가 추가된것 확인.

 

 

 

 

4. addgroup 활용

추가된 권한은 로그인 하는 시점에 변경됨.

그래서 창을 종료하고 user1로 로그인할것임.

 

 

 

** 사용자 암호 분실 

user1을 아까 만들때 암호를 ...깜박해서

암호를 리셋하는 방법해야 함

 

 

우선 root 비밀번호부터 재설정해주고

터미널에서

sudo passwd root

 

 

 

 

그 다음 로그인창에서 ctrl+alt+F2로 cli창으로 바꿔주고

 

 

 

 

비밀번호를 입력하면 이렇게 창이 뜬다.

root@han-virtualBox:~#

 

 

 

 

그 다음 passwd user명을 입력하고

passwd를 두번 입력하면 재설정 완료!

다시 로그인 창으로 돌아와서 로그인 재시도!

 

 

 

 

 

 

5. user1 / 2 접속완료

위에서 만든 developers 그룹이 추가되있는것 확인!

 

 

 

 

 

6. 실습 진행하면서 디렉터리를 만들어주려하는데

sudo로 해도 계속 실패...

(user1 is not in the sudoers file. This incident wiil be reported.)

 

이 문제는 user1, user2 계정이 sudoers에 포함되지 않아서 그런것이기 때문에

su 로 root로 들어간뒤 visudo 로 들어가서 root 계정처럼 사용자들을 추가하여 권한주기!

 

 

 

디렉터리가 만들어졌고, 확인완료!!

 

 

 

7. 나의 권한이기 때문에 sudo로 안해도 변경 가능!

이제 user2로 가서 작업 편하게 가능!

 

 

 

8. user2로 와서 /work 디렉토리에

파일을 만들려고 했으나 거부당함.

 

위에 보면 drwxr-xr-x  

-> 읽기와 접근은 가능하지만 쓰기 권한이 없음!

-> 쓰기 권한을 줄것임.

 

 

-> user1로 가서 chmod g+w /work

-> 쓰기 권한 부여된것 확인

 

 

-> user2에서 쓰기 가능해짐!

(파일 만들어짐)

 

 

 

 

 

9. chmod g+s (setgid) /work

명령어 입력 -> 이 디렉토리에서 생성되는 모든 파일들은 해당 그룹의 권한을 갖게 됨!