경험
서버 프로그램 프로세스 중지 후 다시 실행했는데 제대로 프로세스가 구동안된 경우가 있음. 원인은 프로세스가 생성한 파일. 직전에 root 계정으로 프로세스를 구동했고 그 프로세스가 파일을 생성함. 이후 일반 사용자 계정으로 프로세스 다시 구동하니 일반 계정은 root 계정으로 생성한 파일을 수정할 권한이 없었음.
서버 OS로 리눅스 많이 쓰므로 리눅스의 기본적인 계정과 권한 관리를 이해할 필요 있다.
root 계정은 OS 설치하면 기본 생성되는 계정으로 모든 권한 가진 관리자 계정.
리눅스는 계정과 함께 그룹 개념도 존재. 여러 계정 그룹으로 묶어 관리 가능.
파일이나 디렉토리의 접근 권한은 ls -l로 확인 가능.
파일 권한 부분은 첫 세글자가 소유자의 권한, 중간 세글자가 그룹의 권한, 마지막 세 글자가 다른 사용자에 대한 권한을 표시함. rwx
- r: read(4)
- w: write(2)
- x: eXecute(1)
sudo 로 권한 주기
sudo 사용하면 다른 사용자의 권한으로 프로그램을 실행 가능. 예를 들어 sudo 명령어를 통해 일반 사용자가 root 계정으로 systemctl 명령어 사용 가능함.
sudo로 실행할 수 있는 명령어는 별도 설정 파일로 관리한다. 일반적으로 sudo 명령어와 관련된 설정은 /etc/sudoers 파일이나 /etc/sudoers.d 디렉토리에 위치한 파일로 관리.