CentOS 디렉터리 파일 권한 / 패스워드 관리(passwd)에 대해서 정리한다.
※ 파일 권한( 디렉터리 파일 )
r -> ls
w -> touch, mkdir, rm, rmdir, ...
x -> cd
* 디렉터리 파일에서는 w 권한을 이용해서 디렉터리 안에 내용을 편집 할때는
디렉터리 안을 접근 가능한 상태에서 편집이 진행 될 수 있기 때문에
x권한이 함께 있어야 한다.
* 디렉터리 파일에서 r 권한은 해당 디렉터리를 밖에서 볼 수 있는 권한이고
x 권한은 직접 디렉터리에 들어 갈 수 있는 권한이라고 생각하면 된다.
( user 디렉터리에 권한은 소유자에게만 rwx가 부여되있는데
linux01 사용자는 이 디렉터리를 접근할때 소유자, 소유그룹에 속하지 않기 때문에
다른 사용자의 권한을 가진다.
user 디렉터리에 다른 사용자에 대한 권한은 rwx 모두 없기 때문에
ls 명령어를 통해서 안을 볼수도 없고 cat 명령어를 통해서 해당 파일이 안에
있더라도 읽을수가 없게 된다 )
1). 디렉터리 파일의 기본 권한
- 관리자(root)의 디렉터리 기본 권한
① umask : 022
② 기본 권한 : 777 - 022 = 755
- 일반 사용자의 디렉터리 기본 권한
① umask : 002
② 기본 권한 : 777 - 002 = 775
* 일반 파일에서 최대 권한은 실행(x) 권한을 뺀 666이였지만
디렉터리 파일과 링크 파일에서는 실행(x) 권한이 사용 된다.
※ 패스워드 관리
- /etc/shadow
( head 명령어를 통해서 패스워드 관리 정보가 들어있는 /etc/shadow 파일에 내용을 위에서부터 10개만 확인 해봤다 )
위 그림의 내용은 /etc/shadow 파일 안에 있는 root에 패스워드 관리 정보에 대한 내용이다.
위 내용을 : 이라는 구분자로 구분된 내용들에 대해서 하나씩 풀어봤다.
1) 사용자 이름
2) 패스워드
( 패스워드는 해쉬함수로 암호화 되어져 나타난다 )
3) 패스워드 최근 수정일
( 1970년 1월 1일 ~ )
4) 패스워드 변경 최소일
5) 패스워드 변경 최대일
6) 패스워드 변경 경고일
7) 비활성화 기간
8) 계정 만료일자
( 1970년 1월 1일 ~ )
1. 패스워드 설정 및 변경 : passwd <user_name>
- 관리자를 제외하고 일반 사용자는 자신의 패스워드만 설정 및 변경 가능하다.
- 로그인한 사용자 패스워드를 변경 할때는 passwd 명령어만으로 변경이 가능하다.
- passwd 옵션
-S 패스워드 설정 정보 확인
#>passwd -S root
-n <number> 패스워드 변경 최소일 설정
-x <number> 패스워드 변경 최대일 설정
#>passwd -x 1000 root
( passwd -S 를 이용해서 root의 패스워드 설정 정보를 확인 하면 위와 같이 나온다 )
( passwd -x 를 이용해서 root의 패스워드 변경 최대일을 설정한 후에 /etc/shadow를 확인 해보면
바로 변경 내용이 적용된걸 알 수 있다 )
* 위 3가지 옵션은 passwd 명령어보단 다른 명령어를 통해서 더 많이 처리한다.
( vi /etc/shadow 를 통해서도 편집이 가능하다 )
-l 패스워드 잠금 ( 일시적으로 계정 락 )
( passwd -l 을 이용해서 linux01 사용자의 패스워드를 잠그고나서 /etc/shadow에 내용을 확인 해보면
패스워드 앞에 !! 가 추가된걸 알 수 있다 )
* vi /etc/shadow로 접근해서 해당 사용자 패스워드 앞에 !!를 추가 시켜주면 패스워드가 잠긴다는걸 알 수 있다.
( 패스워드가 잠겼기 때문에 해당 계정을 로그인 할 수 없다 )
* 영구적으로 잠그는게 아닌 일시적인 잠금이기 때문에 특별한 사유가 있는 경우에 많이 쓰인다고 한다.
( 방금 패스워드를 잠궜던 linux01 사용자를 passwd -u 를 통해서 잠금을 해제 했다 )
( 패스워드 잠금을 해제 하고나니 다시 로그인이 정상적으로 되는걸 볼 수 있다 )
* 해당 계정을 잠금해제 후에 로그인 하게 되면 계정이 잠겼을때
로그인 시도가 되고 실패 되었던 내용까지 알려주는걸 볼 수 있다.
댓글