| 목적 | 설명 |
|---|---|
| 🔐 보안 강화 | 사용자별 권한을 분리하면 중요한 파일에 대한 무단 접근을 방지할 수 있습니다. |
| 📊 자원 관리 | 여러 사용자가 시스템을 공유할 경우, 자원을 사용자별로 제한하고 관리할 수 있습니다. |
| 🧑🤝🧑 권한 분리 | 사용자마다 할 수 있는 작업을 제한하여 시스템 안정성을 높입니다. |
| 📜 로그 추적 | 누가 어떤 작업을 했는지 추적할 수 있어 문제 발생 시 신속한 대응이 가능합니다. |
| 항목 | 설명 |
|---|---|
| 사용자 | 시스템에 로그인할 수 있는 개별 계정 |
| 그룹 | 사용자의 집합으로, 그룹 단위로 권한 부여 가능 |
| 다중 그룹 | 한 사용자가 여러 그룹에 소속될 수 있음 |
| 명령어 | 설명 |
|---|---|
whoami |
현재 사용자 이름 출력 |
id |
UID, GID, 속한 그룹 정보 확인 |
who |
현재 로그인한 사용자 목록 |
w |
로그인 사용자와 그 작업 내역 확인 |
groups |
현재 사용자가 속한 그룹 목록 확인 |
| UID/GID 범위 | 의미 |
|---|---|
| 0 | root (최고 관리자) |
| 1~999 | 시스템 사용자 (daemon, nobody 등) |
| 1000 이상 | 일반 사용자 계정 |
www-data, nobody, daemon📌 예시: 웹 서버가 www-data 사용자로 동작하면 해커가 웹쉘을 실행해도 시스템 전체가 아니라 www-data 권한 범위 내에서만 피해가 발생함.