■ UNIX 시스템은 운영체제의 특성상 개인용보다는 서버용으로 많이 운영된다. 따라서 멀티 유저를 지원하는 운영체제이므로 사용자에 대한 관리 기능이 필요하다. (사용자 자원의 공유 및 접근 권한관리)


(1) 시스템 접근

○ 로그인
: UNIX 시스템을 이용하려면 사용자 인증 과정인 로그인을 거쳐야한다. (계정:아이디/패스워드)

- 시스템 접근법
: 로컬(시스템 직접 접근) / 원격(네트워크를 이용해 접근)

○ 로그아웃
:  접속중인 사용자가 시스템의 사용을 종료


(2) 사용자 정보
: 멀티 유저를 지원하는 UNIX 시스템은 사용자 정보를 기반으로 시스템 접속에 대한 인증과 자원에 대한 접근 권한을 결정한다.

○ /etc/passwd 파일
: 사용자와 관련된 정보를 저장하는 파일

[user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell]

-
 사용자 계정 : 패스워드 : 사용자 ID : 그룹 ID : 기타정보 : 홈 디렉토리 : 쉘의 종류
- UNIX 시스템은 사용자가 로그인 과정에서 입력한 데이터를 기반으로 /etc/passwd 파일에서 해당 정보를 찾는다.

○ 사용자 확인
: UNIX 시스템에 접속중인 사용자를 확인하려는 경우 id 명령을 사용한다.

$ id [user_account]

○ 사용자 전환
: 사용자를 전환하여 다른 사용자의 권한을 갖기 위해서 su 명령을 사용한다.

$ su [-] [user_account] [-c command]

- su 명령에서 [-] 옵션의 사용 여부에 따라 전환 후의 사용자가 사용할 대화식 쉘의 종류가 달라져 환경 또한 전환된다.
- [-] 옵션 없이 사용하면 사용자 계정의 전환만 이루어 진다.

○ 패스워드 변경
: 일반 사용자는 자신의 패스워드만 변경할 수 있지만 수퍼 유저는 자신을 포함하여 시스템에 등록된 모든 사용자들의 패스워드를 변경할 수 있다.

$ passwd [user_account]

- 수퍼 유저인 상태에서 임의의 사용자에 대한 패스워드를 변경하는 경우에는 현재 패스워드를 확인하는 과정이 생략된다.


(3) 그룹 정보
: UNIX 시스템은 자원의 접근에 대한 효율성을 높이기 위하여 사용자 권한 이외에대 그룹 권한을 지원한다.

○ 그룹명과 그룹 ID
: 업무상 동일한 성격의 사용자 모임을 그룹이라 한다. 또한 사용자 계정은 하나 이상의 그룹에 소속된다. 그룹 ID는 식별자로 사용.

○ 기본 그룹과 보조 그룹
: /etc/passwd 파일의 네번째 필드는 사용자가 소속된 기본 그룹(GID)를 나타낸다. 또한 보조 그룹에 대한 정보는 /etc/group 파일에 담겨있다.

○ /etc/group 파일
: 현재 시스템에 정의되어 있는 모든 그룹의 정보를 저장하고 있다.

[group_name] : [unavailable] : [group_ID] : [user_account_entry_in_group]

- 그룹명 : 패스워드(사용X) : 그룹 ID : 본 그룹을 보조그룹으로 사용하는 사용자 계정



by 민트앤라떼 2013. 1. 21. 22:52