기본 콘텐츠로 건너뛰기

칼리리눅스 사용자권한 명령어 - Kali linux User Permission Commands

 사용자권한(기본)

리눅스 사용자 계정은 특정 개인이나 서비스에 자원을 제공한다. 사용자는 비밀번호로 로그인해서 리눅스 시스템의 특정 자원을 요청하는데 파일 쓰기 권한이나 인터넷 브라우징 같은 것이 그러하다. 사용자들은 다른 사용자에게 속한 파일을 볼 수 없도록 되어 있는데, 마찬가지의 논리로 다른 사용자들이 자기의 것을 볼 수없도록 보증하는 셈이다. 사람이 비밀번호로 로그인하여 시스템에 접근하는 전통적인 사용자 계정 이외에, 리눅스 시스템은 소프트웨어에도 사용자 권한을 부여한다. 해당 소프트웨어는 업무를 수행하기 위하여 시스템 자원을 쓸 수 있지만 다른 사용자의 개인 파일을 읽을 수는 없다. 리눅스 시스템에서 모든 것을 루트 사용자 권한으로 실행하면 의도치 않게 시스템에 피해를 주거나 지나치게 많은 권한을 주기도 하므로 일상적인 명령은 특별한 권한 없는 일반 사용자 계정으로 처리하도록 추천한다.




adduser

기본적으로 Kali에서는 특별한 권한이 있는 루트 계정만 제공한다. 많은 보안 툴이 루트 권한으로 실행되어야 하지만 일상적으로 변다른 권한이 없는 계정을 사용함으로써 잠재적으로 시스템에 문제를 일으키지 않도록 하는 것이 좋다. 루트 계정은 리눅스에 무슨 일이든, 심지어 모든 파일을 망가뜨릴 수도 있음을 기억하자.


Kali 시스템에 새로운 사용자 gonggoo를 추가하려면 adduser명령을 사용하자


위 사진에서 볼 수 있듯이 시스템에 사용자를 추가할 때 gonggoo 그룹이 만들어지고,
새로운 사용자가 이 그룹에 추가되며, 사용자를 위한 홈 디렉터리가 만들어지고, 시스템에 사용자 비밀번호이름을 입력 받는다.




sudo


sudo (Substitute User Do) 의 줄임말로 일반 사용자로서 시스템 보안과 관련된 프로그램을 수행할 수 있도록 하는 명령어이다. 



adduser 입력시, 이러한 문구가 뜬다




앞에 Sudo를 붙여서 관리자 권한으로 수행시키면 해결된다




사용자를 Sudoers파일에 추가하기


일반 사용자로서 루트권한이 필요하면 루트로서 실행하는 명령과 함께 sudo명령을 덧붙이고 비밀번호를 입력하자. 새로 만든 gonggoo 계정에 루트 권한이 필요한 명령을 실행하도록 하려면, sudo명령을 쓰는 사용자를 명시한 sudoers 파일에 그 계정을 추가하자. 이를 위하여 다음과 같이 adduser <사용자명> sudo를 입력하자.

시스템에서 관리자 권한을 요구한다면 명령어 앞에 sudo를 붙이자


sudo를 써서 사용자 바꾸기


터미널 세션에서 사용자를 전환하려면, 예를 들어 루트 사용자에서 gonggoo로 바꾸는 경우는 다음의 사진과 같이 su명령을 사용하자.

su 명령으로 다른 사용자로 전환할 수 있다
만일 현재의 사용자(gonggoo)보다 더 많은 권한을 필요로 하는 명령
(adduser 같은)을 수행하면, 그런 명령은 오로지 루트만 실행하기 때문에
(command not found)라는 메세지를 내며 실패한다.

하지만 운 좋게도 앞에 말한거 처럼 sudo명령을 쓰면 루트로서 명령을 수행한다. 사용자 계정 gonggoosudo 그룹의 일원이기 때문에 권한 있는 명령을 실행할 수 있어서 시스템에 jack이라는 계정을 추가할 수 있었다.

루트 사용자로 다시 돌아오려면 사용자 이름 없이 su명령을 하고, 터미널이 나왔을때 루트 비밀번호를 입력하자.





레이블:

댓글

댓글 쓰기

이 블로그의 인기 게시물

칼리리눅스 기본 명령어 'cd' - Kali Linux command 'cd'

  cd (기본) 다른 디렉터리로 옮겨 가려면 cd 디렉터리 형식으로 입력하는데, 여기서 새로운 디렉터리는 절대적인 경로를 쓰거나 현재의 위치로부터 상대적인 경로로 나타낸다. 절대 경로 란 루트 디렉터리(/)로부터 해당 파일까지의 경로를 뜻한다. 예를 들어  Desktop 이란 디렉터리로 이동하려면 Desktop 으로 가는 절대 경로를 cd /root/desktop 과 같이 입력하여 어디에서든 루트 사용자의 Desktop 으로 갈 수 있다. 만일 지금 (root의 홈 디렉터리인)/ root 에 있다면 (현재 위치에서 상대적으로) Desktop 까지의 상대 경로를 따라 cd Desktop 과 같이 입력하여 이동할 수도 있다. cd 명령을 하면 파일 시스템에서 한 단계 아래로 내려간다. 예 먼저 바탕화면에서 (Desktop)   폴더  한 개를 생성하자 Create Folder 를 누르고 폴더 이름은 " Im here "로 정하자 이제 이 폴더의 위치는 /root/Desktop/ 안에 있다 이제 터미널을 통해 내가 방금 만든 파일에 접근할 예정이다 먼저 ls 를 입력해서 현재 root 디렉터리 에 있는 파일을 보자 여기서 ls 의 명령어를 모른다면 먼저 배우고 오자- ls명령어 배우기 cd Desktop 을 입력하면, 자신의 현재 위치가 root 디렉터리 에서 Desktop 으로 바뀐걸 볼 수 있다 이제 ls 를 입력하면 아까전 만든 Im here 폴더가 코앞에 있는것을 볼 수 있다 그렇다면 이 폴더 내부로 접근해보자 아까와 같이 cd 접근할 폴더명 형식으로 입력하는데, 폴더 이름 Im here 이 아닌 Im\ here 을 입력하였다 이에 대한 이유는 띄어 쓰기는 앞에 \ 을 붙여서 표현하기 때문이다 위의 과정을 모두 생략하고, cd Desktop/Im\ here 으로도  Im here 폴더에 접근이 가능하다 이제 Im here 폴더에 접근까지 했으니, cd 를 입력해서 파일시스템에서 한단계로 내려가보자 즉, ro...
댓글 쓰기
자세한 내용 보기

칼리리눅스 기본 명령어 'man' - Kali Linux command 'man'

  man (기본) 명령어 자체는 물론 옵션과 매개변수에 대해 더 알고 싶을 때 man <명령어>를 입력하여(메뉴얼 페이지라고 불리는)문서를 참조할 수 있다. 예를 들어 ls 명령에 대해 자세히 알고 싶을 때 man ls라고 입력하면 된다. man ls 를 입력하자 리눅스 메뉴얼 페이지 를 볼 수 있다 이 메뉴얼 페이지는 (조금 익숙해 보이지 않을 수도 있지만) ls 명령의 쓰임새 , 설명 , 그리고 사용 가능한 옵션 을 포함하여 쓸만한 정보 를 전달한다. 이 설명 첫번째 섹션에서 보듯이 ls 명령은 기본적으로 현재의 작업 디렉터리에 있는 모든 파일을 망라하지만, ls 를 특정 파일 정보를 가져오도록 사용할 수도 있다. 예를 들어 메뉴얼에 따라 ls 명령에 -a 옵션 을 붙이면 아래의 사진과 같이 (기본 ls 명령으로는 보이지 않는) 숨겨진 디렉터리 를 포함한 모든 파일을 볼 수 있다. ls -a 를 입력한 모습 여기서 볼 수 있듯이 루트 디렉터리에는 몇 개의 감춰진 디렉터리 가 있고 이름에 모두 점(.) 문자가 달려있다. (앞으로의 모의해킹 실습때, 이처럼 숨겨진 디렉터리가 어떻게 시스템을 위험에 노출시키는지 확인해볼 예정이다.) 또한 .과 .. 항목도 볼 수 있는데 각각 현재의 디렉터리 와 그 상위 디렉터리 를 뜻 한다.
댓글 쓰기
자세한 내용 보기