소개
Linux 운영 체제는 사용자 및 그룹 식별자를 기반으로 하는 강력한 권한 시스템을 사용합니다. 이러한 식별자를 보고 해석하는 방법을 이해하는 것은 시스템 관리 및 보안 관리에 필수적입니다. 이 랩에서는 Linux 에서 사용자 및 그룹 정보를 표시하는 강력한 유틸리티인 id 명령어를 마스터하는 데 중점을 둡니다.
id 명령어를 사용하는 방법을 배우면 시스템에서 자신이 누구인지, 어떤 그룹에 속하는지, 다른 사용자의 권한을 확인하는 방법을 식별할 수 있습니다. 이러한 기술은 더 발전된 Linux 보안 개념 및 권한 관리의 기초를 형성합니다.
자신의 사용자 ID 표시
Linux 에서 모든 사용자는 고유한 사용자 식별자 (UID) 를 가지며, 그룹 식별자 (GID) 를 가진 하나 이상의 그룹에 속합니다. 이 단계에서는 자신의 사용자 ID 정보를 표시하는 방법을 배웁니다.
먼저, 터미널을 열고 프로젝트 디렉토리에 있는지 확인합니다.
cd ~/project
이제 인자 없이 id 명령어를 사용하여 자신의 사용자 ID 정보를 표시합니다.
id
이 명령어는 현재 사용자 ID(UID), 기본 그룹 ID(GID) 및 속한 추가 그룹을 표시합니다. 출력은 다음과 유사합니다.
uid=5000(labex) gid=5000(labex) groups=5000(labex),27(sudo),121(ssl-cert),5002(public)
이 출력을 자세히 살펴보겠습니다.
uid=5000(labex)- 사용자 ID(5000) 와 사용자 이름 (labex) 을 표시합니다.gid=5000(labex)- 기본 그룹 ID(5000) 와 그룹 이름 (labex) 을 표시합니다.groups=5000(labex),27(sudo),121(ssl-cert),5002(public)- ID 와 이름을 포함하여 속한 모든 그룹을 나열합니다.
사용자 ID 와 그룹 ID 는 Linux 시스템에서 내부적으로 권한을 추적하는 데 사용되는 숫자 값입니다. 괄호 안의 이름은 이러한 숫자 ID 에 대한 사람이 읽을 수 있는 동등한 값입니다.
다른 사용자의 ID 확인
Linux 에서 시스템 관리자는 종종 다른 사용자의 ID 및 그룹 멤버십을 확인해야 합니다. 이 단계에서는 다른 사용자의 ID 정보를 보는 방법을 배웁니다.
설정 스크립트는 이 연습을 위해 npc라는 다른 사용자를 생성했습니다. id 명령어에 사용자 이름을 인수로 지정하여 이 사용자의 ID 정보를 볼 수 있습니다.
id npc
출력은 다음과 유사합니다.
uid=5001(npc) gid=5001(npc) groups=5001(npc)
이는 사용자 npc가 다음을 가지고 있음을 보여줍니다.
- 사용자 ID(UID): 5001
- 기본 그룹 ID(GID): 5001
- 그룹 멤버십: 기본 그룹
npc만 해당
이 사용자가 자신의 계정보다 적은 수의 그룹에 속한다는 것을 알 수 있습니다. Linux 에서 일반 사용자는 관리 사용자보다 그룹 멤버십이 제한적인 경우가 많습니다. 사용자가 속한 그룹의 수는 사용자가 액세스할 수 있는 파일과 시스템에서 수행할 수 있는 작업에 직접적인 영향을 미칩니다.
ID 명령어 옵션 사용법
id 명령어는 사용자 ID 정보의 특정 부분을 표시할 수 있는 몇 가지 유용한 옵션을 제공합니다. 이 단계에서는 이러한 옵션을 살펴보겠습니다.
사용자 ID 만 표시
다른 정보 없이 사용자 ID(UID) 만 표시하려면 -u 옵션을 사용합니다.
id -u
출력은 다음과 같은 숫자만 표시됩니다.
5000
이는 서식이나 추가 정보 없이 사용자의 숫자 사용자 ID 입니다.
기본 그룹 ID 만 표시
마찬가지로, 기본 그룹 ID(GID) 만 표시하려면 -g 옵션을 사용합니다.
id -g
출력은 기본 그룹 ID 를 나타내는 숫자입니다.
5000
숫자 대신 이름 표시
위의 옵션과 -n 옵션을 결합하여 숫자 ID 대신 이름을 표시할 수 있습니다.
id -un
그러면 사용자 이름이 출력됩니다.
labex
마찬가지로, 기본 그룹 이름을 표시하려면:
id -gn
출력:
labex
이러한 옵션은 특정 ID 정보를 프로그래밍 방식으로 캡처하고 사용해야 하는 셸 스크립트에서 특히 유용합니다.
그룹 멤버십 탐색
Linux 에서 사용자의 접근 권한은 종종 그룹 멤버십에 의해 결정됩니다. 이 단계에서는 그룹 멤버십을 자세히 보고 이해하는 방법을 배웁니다.
속한 모든 그룹 나열
groups 명령어를 사용하여 사용자가 속한 모든 그룹을 표시할 수 있습니다.
groups
출력은 그룹 이름 목록입니다.
labex sudo ssl-cert public
이는 ID 없이 그룹 이름만 표시하므로 id 명령어보다 간단한 보기입니다.
ID 와 함께 그룹 정보만 표시
또는 -G 옵션과 함께 id 명령어를 사용하여 모든 그룹 ID 를 표시할 수 있습니다.
id -G
출력:
5000 27 121 5002
그리고 -Gn 옵션을 사용하여 모든 그룹 이름을 표시합니다.
id -Gn
출력:
labex sudo ssl-cert public
다른 사용자의 그룹 멤버십 확인
다른 사용자가 속한 그룹을 확인할 수도 있습니다.
groups npc
출력:
npc : npc
또는 id 명령어를 사용합니다.
id -Gn npc
출력:
npc
그룹 멤버십을 이해하는 것은 파일 접근 권한 및 기타 시스템 권한을 결정하므로 Linux 시스템 관리에 매우 중요합니다.
요약
이 랩에서는 id 명령어 및 관련 유틸리티를 사용하여 Linux 에서 사용자 및 그룹 정보를 표시하고 해석하는 방법을 배웠습니다. 이제 다음을 수행하는 방법을 알고 있습니다.
id명령어를 사용하여 자신의 사용자 및 그룹 정보 표시- 다른 사용자의 ID 정보 확인
id명령어와 다양한 옵션을 사용하여 ID 정보의 특정 부분 표시id및groups명령어를 사용하여 그룹 멤버십 탐색
이러한 기술은 Linux 사용자 관리 및 권한을 이해하는 데 필수적인 기반을 형성합니다. Linux 여정을 계속 진행하면서 이러한 명령어가 권한 문제 해결, 파일 접근 구성 및 사용자 계정 관리에 매우 유용하다는 것을 알게 될 것입니다.
