LabEx
로그인무료 가입

Linux 사용자 그룹 및 파일 권한

LinuxBeginner
지금 연습하기

소개

Linux는 다중 사용자 운영 체제입니다. 이는 여러 사용자가 동일한 Linux 컴퓨터를 동시에 사용하면서 각자의 개인 공간과 파일을 유지하고, 동시에 일부 시스템 자원을 공유할 수 있음을 의미합니다. 이 실습에서는 시스템 관리와 보안에 필수적인 Linux 사용자 관리 및 파일 권한의 기초를 다룹니다.

실습은 사용자 확인, 사용자 생성, 그룹 관리, 파일 소유권 및 권한 변경 순으로 진행됩니다. Linux 관리 명령어가 처음이라면 각 명령어를 하나씩 실행해 보고, 예제 출력과 자신의 결과를 비교하며 진행하시기 바랍니다.

현재 사용자 정보 확인

Linux에서 각 사용자는 고유한 사용자 이름을 가집니다. 먼저 현재 로그인된 사용자가 누구인지 확인해 보겠습니다.

터미널을 열고 다음 명령어를 입력하세요:

whoami

whoami 명령어는 현재 사용자의 이름을 표시하는 간단한 도구입니다.

다음과 유사한 출력이 나타날 것입니다:

labex:project/ $ whoami
labex

이는 현재 "labex"라는 사용자로 로그인되어 있음을 의미합니다.

새 사용자 생성

이제 새 사용자를 생성해 보겠습니다. Linux에서 새 사용자를 생성하려면 관리자 권한이 필요합니다. 이러한 권한을 얻기 위해 sudo 명령어를 사용합니다.

sudo는 "Superuser Do"의 약자입니다. 일반 사용자가 슈퍼유저(또는 root 사용자)로서 명령어를 실행할 수 있게 해줍니다.

새 사용자를 만들기 전에 기본 그룹(primary group)의 개념을 먼저 살펴보겠습니다. Linux에서 모든 사용자는 하나의 기본 그룹에 속하며, 여러 개의 보조 그룹(secondary group)에 속할 수 있습니다. 기본 그룹은 일반적으로 사용자가 생성하는 파일의 그룹 소유자로 사용됩니다.

adduser로 새 사용자를 생성하면, 해당 사용자의 이름과 동일한 이름의 기본 그룹이 자동으로 생성됩니다. 이를 사용자 개인 그룹(User Private Group, UPG) 체계라고 합니다.

다음 명령어를 입력하여 "jack"이라는 새 사용자를 생성하세요:

sudo adduser jack

이 명령어는 다음 작업을 수행합니다:

  1. "jack"이라는 새 사용자 생성
  2. "jack"이라는 새 그룹 생성 (기본 그룹)
  3. 사용자 "jack"을 "jack" 그룹에 기본 그룹으로 추가
  4. /home/jack 경로에 jack의 홈 디렉토리 생성

jack의 비밀번호를 설정하고 추가 정보를 입력하라는 메시지가 표시됩니다. 간단한 비밀번호(예: "password")를 설정하고, 다른 정보는 Enter 키를 눌러 기본값을 사용하면 됩니다.

참고: 비밀번호를 입력할 때 화면에 아무런 문자도 표시되지 않는데, 이는 보안상의 이유로 정상적인 동작입니다. 비밀번호를 입력하고 Enter 키를 누르세요.

사용자 생성 후, jack의 홈 디렉토리가 생성되었는지 확인하고 jack의 기본 그룹을 확인해 보겠습니다:

ls /home
id jack

id 명령어는 jack의 사용자 ID(UID), 기본 그룹 ID(GID) 및 속해 있는 모든 보조 그룹을 보여줍니다.

사용자 그룹 탐색

Linux에서 사용자 그룹은 권한 관리를 위해 여러 사용자를 조직화하는 방법입니다. 각 사용자는 하나의 기본 그룹을 가지며 여러 보조 그룹에 속할 수 있습니다. 현재 사용자가 어떤 그룹에 속해 있는지 확인해 보겠습니다:

id labex

다음과 유사한 출력이 나타날 것입니다:

uid=5000(labex) gid=5000(labex) groups=5000(labex),27(sudo),121(ssl-cert),5002(public)

이 출력의 의미는 다음과 같습니다:

  • 사용자 labex의 사용자 ID(UID)는 5000입니다.
  • labex의 기본 그룹 이름은 labex이며 그룹 ID(GID)는 5000입니다.
  • labexsudo, ssl-cert, public을 포함한 여러 보조 그룹에 속해 있습니다.

이제 시스템의 모든 그룹을 확인해 보겠습니다:

cat /etc/group | sort

cat 명령어는 파일 내용을 표시하며, /etc/group은 그룹 정보가 저장된 파일입니다. | sort는 출력을 알파벳순으로 정렬합니다.

labex와 관련된 그룹만 보려면 다음을 사용하세요:

grep "labex" /etc/group

grep은 강력한 검색 도구입니다. 이 명령어는 그룹 파일에서 "labex"가 포함된 줄을 검색합니다.

새 그룹 생성 및 사용자 추가

"developers"라는 새 그룹을 만들고 새 사용자 "jack"을 이 그룹에 추가해 보겠습니다:

먼저 새 그룹을 생성합니다:

sudo groupadd developers

이제 jack을 developers 그룹에 추가합니다:

sudo usermod -aG developers jack

usermod 명령어는 사용자 계정을 수정합니다. -aG 옵션은 사용자를 보조 그룹에 추가(append)합니다.

jack이 developers 그룹의 멤버인지 확인하려면 다음을 사용하세요:

groups jack

jack의 그룹 목록에 "developers"가 포함되어 있어야 합니다.

sudo 그룹에 사용자 추가

이제 사용자 jack을 생성했으니, sudo 그룹에 추가하여 sudo 권한을 부여해 보겠습니다. 먼저 왜 이것이 중요한지 이해해야 합니다.

사용자를 sudo 그룹에 추가하면 슈퍼유저 또는 root 권한으로 명령어를 실행할 수 있습니다. 이는 다음과 같은 이유로 유용합니다:

  1. 보안: root 사용자로 직접 로그인하지 않고도 관리 작업을 수행할 수 있어 보안 위험을 줄입니다.
  2. 책임 추적: 사용자가 sudo를 사용하면 작업이 기록되어 관리 작업의 감사 추적(audit trail)이 가능합니다.
  3. 편의성: 가끔 필요한 관리 작업을 위해 root 계정으로 전환할 필요가 없습니다.
  4. 세밀한 제어: sudo 설정을 사용자 지정하여 특정 사용자가 특정 명령어만 높은 권한으로 실행하도록 제한할 수 있습니다.

jack을 sudo 그룹에 추가하려면 다음 명령어를 사용하세요:

sudo usermod -aG sudo jack

이 명령어는 usermod를 사용하여 사용자 계정을 수정합니다. -aG 옵션은 "그룹에 추가"를 의미하므로, 다른 그룹에서 제거하지 않고 jack을 sudo 그룹에 추가합니다.

jack을 sudo 그룹에 추가한 후, 그룹 멤버십을 확인하세요:

groups jack

jack의 그룹 목록에 sudo가 포함되어 있어야 합니다.

jack을 sudo 그룹에 추가함으로써 시스템에서 관리 작업을 수행할 수 있는 권한을 부여했습니다. 하지만 큰 힘에는 큰 책임이 따른다는 점을 기억해야 합니다. sudo 권한을 가진 사용자는 신뢰할 수 있어야 하며, 자신의 행동이 시스템 전체에 영향을 미칠 수 있음을 이해해야 합니다.

파일 권한 및 소유권 이해와 조작

Linux에서 파일 권한과 소유권은 시스템 보안에 매우 중요합니다. 이러한 개념을 살펴보고 조작하는 방법을 배워보겠습니다.

  1. 먼저 /home 디렉토리의 현재 권한을 확인합니다:
ls -l /home

참고: ls -l에서 두 번째 문자는 숫자 1이 아니라 소문자 l(ell)입니다.

다음과 유사한 출력이 나타납니다:

total 8
drwxr-xr-x 2 jack  jack  4096 Jul 30 10:00 jack
drwxr-xr-x 5 labex labex 4096 Jul 30 09:55 labex

이 의미를 분석해 보겠습니다:

  • 첫 번째 문자는 파일 유형을 나타냅니다 (d는 디렉토리, -는 일반 파일)
  • 다음 9개의 문자는 소유자, 그룹, 기타 사용자에 대한 권한을 순서대로 나타냅니다.
  • r은 읽기 권한, w는 쓰기 권한, x는 실행 권한을 의미합니다.
  • 이 문자들 뒤에 나오는 사용자 이름은 파일 소유자이며, 그 뒤는 그룹 소유자입니다.
  1. 이제 새 파일을 만들고 소유권을 변경해 보겠습니다:
touch /home/labex/testfile
ls -l /home/labex/testfile
sudo chown jack:jack /home/labex/testfile
ls -l /home/labex/testfile

touch 명령어는 빈 파일을 생성합니다. 처음에는 파일 소유자가 labex입니다. 그 후 chown을 사용하여 사용자 및 그룹 소유권을 모두 jack으로 변경합니다.

왜 소유권을 변경할까요? Linux에서 파일 소유자는 자신의 파일에 대해 특별한 권한을 가집니다. 소유권을 변경함으로써 jack에게 이 파일에 대한 완전한 제어권을 부여하는 것입니다.

  1. 마지막으로 파일의 권한을 수정해 보겠습니다:
sudo chmod 750 /home/labex/testfile
ls -l /home/labex/testfile

chmod 명령어는 파일의 권한을 변경합니다. 숫자 750은 권한을 설정하는 약식 방법입니다:

  • 7 (소유자): 읽기(4) + 쓰기(2) + 실행(1) = 7
  • 5 (그룹): 읽기(4) + 실행(1) = 5
  • 0 (기타): 권한 없음

이 권한 설정의 의미는 다음과 같습니다:

  • 소유자(jack)는 파일을 읽고, 쓰고, 실행할 수 있습니다.
  • jack 그룹의 멤버는 파일을 읽고 실행할 수 있습니다.
  • 기타 사용자는 파일에 대한 권한이 없습니다.

왜 이런 권한을 설정할까요? 이는 소유자에게는 완전한 접근 권한을 주고, 그룹에는 제한된 접근 권한을 주며, 다른 모든 사람의 접근은 제한하는 일반적인 권한 설정입니다. 이는 사용 편의성과 보안 사이의 균형을 맞추는 방법입니다.

파일 권한과 소유권을 이해하는 것은 Linux에서 매우 중요합니다. 이를 통해 누가 파일을 읽고, 수정하고, 실행할 수 있는지 제어할 수 있으며, 이는 시스템 보안과 사용자 개인 정보 보호의 기본입니다. Linux를 계속 사용하다 보면 파일 및 디렉토리 접근을 관리하기 위해 이러한 명령어를 자주 사용하게 될 것입니다.

요약

축하합니다! Linux 사용자 그룹 및 파일 권한 실습을 완료했습니다. 다음 내용을 배웠습니다:

  1. 사용자 정보 확인
  2. 새 사용자 생성 및 기본 그룹 이해
  3. 사용자 그룹 탐색 및 수정
  4. 새 그룹 생성 및 사용자 추가
  5. 사용자에게 sudo 권한 부여
  6. 파일 권한 확인 및 이해
  7. 파일 소유권 변경
  8. 파일 권한 수정

이 기술들은 Linux 환경에서 사용자를 관리하고 파일을 보호하는 데 필수적입니다. 앞으로 Linux를 계속 학습하면서 이러한 개념들이 시스템 관리와 보안에 얼마나 중요한지 체감하게 될 것입니다.

관련 Linux 코스
리눅스 (Linux) 퀵 스타트

리눅스 (Linux) 퀵 스타트

linux
주니어 시스템 관리자 되기

주니어 시스템 관리자 되기

linuxshell
리눅스 초보자를 위한 안내서

리눅스 초보자를 위한 안내서

linux