2025년 11월 5일 오후 5시(EST)에 게시됨
기술 출판 분야에서 Afam의 경험은 Make Tech Easier에서 근무하던 2018년으로 거슬러 올라갑니다. 수년에 걸쳐 그는 Windows, Linux 및 오픈 소스 도구를 다루는 고품질 가이드, 리뷰, 팁 및 설명 기사를 게시하는 것으로 명성을 쌓아왔습니다. 그의 작업은 Technical Ustad, Windows Report, Guiding Tech, Alphr 및 Next of Windows를 포함한 최고의 웹사이트에 소개되었습니다.
그는 컴퓨터 공학 1학위를 보유하고 있으며 Fuzo Tech YouTube 채널에 게시된 주제에 대한 몇 가지 팁, 비디오 및 튜토리얼을 통해 데이터 개인 정보 보호 및 보안에 대한 강력한 옹호자입니다.
그는 일하지 않을 때 가족과 함께 시간을 보내거나 자전거를 타거나 정원을 가꾸는 것을 좋아합니다.
한번은 간단한 명령을 잘못 입력하여 파일을 잠근 적이 있습니다. Linux 설치를 사용할 수 없게 만든 것은 이번이 처음이었는데, 권한을 이해하지 못했기 때문이었습니다. 터미널을 바라보는 동안 나는 마치 내 시스템의 손님이 된 듯한 느낌을 받았다. 그 순간 Linux에서는 제어권이 주어지는 것이 아니라 획득하는 것이므로 Linux를 사용하는 데에는 DIY 대가를 지불해야 한다는 사실을 깨달았습니다.
Linux가 파일을 처리하는 방법(읽고, 쓰고, 실행할 수 있는 사용자)을 숙지하고 나면 진정한 Linux 관리자가 됩니다. 저는 여러 Linux 권한 명령을 마스터했으며 이것이 제가 여러분에게 추천하고 싶은 최고의 터미널 명령입니다.
chmod
파일을 읽고, 쓰고, 실행할 수 있는 사람 제어
특정 스크립트가 실행을 거부한 이유를 알게 된 후 "chmod" 명령을 더 자주 사용하기 시작했습니다. 모든 Linux 파일에는 읽기(r), 쓰기(w), 실행(x) 권한 수준이 있습니다. chmod +x 명령을 실행하면 그 뒤에 스크립트 이름이 오면 시스템은 프로그램처럼 파일을 실행합니다.
chmod를 사용하면 숫자로 권한을 변경할 수도 있습니다. chmod 755 파일 이름 소유자에게 전체 액세스 권한(rwx)을 부여하고 다른 모든 사람에게는 읽기 및 실행(r-x)을 제공합니다. 첫 번째 "권한 거부됨" 메시지가 표시된 후 이 명령은 머슬 메모리가 될 수 있습니다.
저는 chmod -R 755 폴더 명령을 사용합니다. 프로젝트 디렉토리에 스크립트를 설정할 때. 하지만 -R에 주의하세요. 플래그는 트리의 모든 파일과 디렉터리에 권한 변경을 반복적으로 적용하기 때문입니다. 또한 755를 적용합니다. 의도치 않게 일반 파일에 실행 비트를 재귀적으로 설정할 수 있습니다.
촌
관리자처럼 파일 소유권 가져오기
"chown"은 드라이브 간에 파일을 복사하고 나중에 해당 파일에 액세스할 수 없을 때 나를 구해주는 명령입니다. 파일이나 폴더의 소유권을 변경하여 액세스에 직접적인 영향을 미칩니다. 기본 형식은 sudo chown user:group filename입니다. .
시스템에 중요한 데이터를 이동하거나 백업을 복원한 후에 필요합니다. 예를 들어, 폴더를 읽기 위해 웹 서버(Apache)가 필요한 경우 sudo chown -R www-data:www-data /path/to/project 명령을 사용합니다. , 여기서 www-data Apache 웹 서버 전용 사용자 이름 및 그룹입니다.
내 조언은 특히 재귀 플래그를 포함하는 경우 신중하게 사용하라는 것입니다. 소유권을 다른 사용자나 루트로 변경하면 원래 사용자가 sudo 없이 파일을 편집하는 것을 방지할 수 있습니다.
우마스크
새 파일에 대한 기본 권한 설정
Linux에서 umask는 새 파일과 디렉터리가 액세스 권한을 상속하는 방법을 정의합니다. Linux는 현재 umask 값을 사용하여 기본 권한에서 마스크(제거)할 권한을 결정합니다. umask 명령을 사용하면 현재 세션에 대한 이 설정을 보거나 변경할 수 있습니다.
일반적인 umask 기본값은 0022이며 "그룹" 및 "기타" 사용자의 쓰기 액세스 권한을 제거합니다. umask를 입력할 수 있습니다. 현재 값을 보려면 umask 0027과 같은 명령을 사용하세요. 현재 세션에 대해 변경됩니다. 이 설정을 사용하면 일반적으로 다른 사용자나 그룹 외부 사용자의 액세스를 차단하여 새 파일을 더 안전하게 보호할 수 있습니다.
구성 파일(예:.bashrc)에 사용자 정의 umask를 설정하는 것을 고려할 수 있습니다. ) 지속적인 개인 정보 보호 기준을 생성합니다. 이 간단한 조정을 사용하면 모든 새 스크립트와 로그에 보안 기본값을 자동으로 적용하여 공유 환경의 보안이 향상됩니다.
sudoer
관리자 권한을 안전하게 부여하거나 제한하세요
사람들은 sudoers 파일을 성공적으로 편집한 후에야 진정한 Linux 관리자가 된다고 주장할 수 있습니다. 귀하의 /etc/sudoers 파일은 sudo 권한을 가진 사람과 실행할 수 있는 명령을 결정합니다. 저는 원칙적으로 항상 sudo visudo로 편집합니다. 나를 잠그는 구문 오류를 방지하기 위해.
Linux Mint에서는 다른 사용자에게 관리자 권한을 부여해야 하는 경우 sudo usermod -aG sudo 사용자 이름을 사용합니다. 명령. 고급 설정을 위해 특정 명령 권한이 필요할 수 있지만 파일을 수동으로 편집하는 것보다 훨씬 깔끔하고 안전합니다.
일부 배포판에서는 sudo 이외의 다른 그룹 이름(예:Fedora의 "wheel")을 사용합니다.
Linux에는 강력한 보안 모델이 있으므로 sudoers 파일을 편집할 때 주의하십시오. 잘못 입력하면 루트 액세스 권한이 제거될 수 있지만 올바르게 사용하면 관리 작업을 깔끔하게 자동화할 수 있습니다.
그룹
귀하가 속한 액세스 서클 확인
Linux의 그룹은 액세스할 수 있는 항목을 정의하고 계층 구조에서 어디에 속하는지 알려줍니다. 예를 들어 groups afam 명령을 실행하면 , afam sudo adm lp를 반환할 수 있습니다. , 내가 관리자 권한이 있고 프린터에 액세스할 수 있는 사용자임을 나타냅니다.
sudo usermod -aG project afam 명령 실행 새로운 프로젝트에 참여하면 큰 변화를 가져올 수 있습니다. 이를 통해 각 명령에 sudo를 입력하지 않고도 팀원과 함께 스크립트를 실행하고 파일을 편집할 수 있습니다.
사용자에게 데몬을 실행하거나 하드웨어 장치에 액세스하는 데 필요한 권한을 부여하기 위해 Docker 또는 가상 머신을 구성하는 동안 groups 명령을 많이 사용합니다. 이 명령을 이해하면 작업 흐름이 더 원활해지고 권한으로 인해 발생하는 장애물이 줄어듭니다.
아이디
시스템에 본인의 신원을 확인하세요
id 명령은 권한을 수정하기 전에 필요한 시스템에 자신이 누구인지 보여줍니다. 간단히 id 명령을 실행하면 사용자 ID(UID), 그룹 ID(GID)가 표시되고 자신이 속한 모든 그룹이 나열됩니다. 사용자 유형에 직접 레이블을 지정하지는 않지만 UID는 네 가지 주요 Linux 사용자 유형 중 귀하가 속하는 유형을 추론할 수 있습니다.
액세스 문제를 디버깅해야 할 때 이 명령을 사용합니다. 따라서 특정 공유 폴더가 열리지 않으면 id를 사용할 수 있습니다. 내 사용자가 소유자 또는 그룹과 일치하는지 확인하고 "권한 거부" 문제가 신원 또는 권한에 관한 것인지 확인합니다.
파일 소유권을 더 잘 파악하기 위해 "id"를 "-u" 및 "-g" 플래그와 함께 사용합니다. "-u" 플래그는 내 숫자 사용자 ID를 표시하고 "-g"는 내 그룹 ID를 표시합니다. id에도 불구하고 당신의 신원을 아는 것은 내가 장애물에 부딪혔을 때 해결책의 절반인 경우가 많습니다.
사용자에서 관리자로:진정한 통제가 시작되는 곳
저는 몇몇 사람들이 Windows용 Linux를 버리는 것을 보았으며, Linux 권한에 대한 이해 부족으로 인해 이러한 문제가 발생했을 수 있습니다. 제가 공유한 모든 명령은 시스템이 사용자를 인식하는 방식과 사용자가 보유한 제어 기능을 보여줍니다. 생각보다 자주 "권한 거부" 오류가 발생하기 때문에 이는 Linux에서 중요합니다.
이제 Linux에 대한 두려움을 떨쳐버리고 거의 절대적인 제어권을 다시 손에 쥘 수 있는 생태계에서 성공할 수 있습니다.