aboutdb

● 파일 속성 - 파일 권한과는 별개로 별도의 의미를 가지고 있는 특수한 기능 - 관리자도 파일 삭제 또는 변경이 되지 않도록 파일의 속성을 사용하는 경우가 있다. - 파일 속성 관련 명령 ]# lsattr 파일명(디렉토리명) => 현재 디렉토리 또는 원하는 디렉토리의 하위목록들의 파일 속성 확인 ]# chattr [-R] +속성 파일명(디렉토리명) => 속성 추가 ]# chattr [-R] -속성 파일명(디렉토리명) => 속성 삭제 - 파일 속성 (i, a 외엔 잘 쓰지 않는다) i : 파일의 내용변경 및 삭제 불가능(링크파일 생성 불가, 파일이름 변경 불가,...) a : 파일의 내용만 추가 가능하며 삭제 또는 변경 불가 c : 압축된 상태로 저장 => 읽을 경우 자동으로 압축 해제 d : dump ..

● 파일(디렉토리) 소유자 및 소유그룹 변경 - 관리자만 사용 가능한 명령 형식) ]# chown [-R] 소유자.소유그룹 파일명(디렉토리명) => 소유자 및 소유그룹 변경 ]# chown [-R] 소유자 파일명(디렉토리명) => 소유자 변경 ]# chgrp [-R] 소유그룹 파일명(디렉토리명) => 소유그룹 변경 ※ -R : 디렉토리 소유자 및 소유그룹 변경 시 사용하며 디렉토리 하위 목록들도 변경 ex) 관리자 ]# userdel kang => 계정만 삭제 ]# ls -l /home => kang 디렉토리 존재(소유자 및 소유그룹이 존재하지 않는다.) lee 계정 ]$ cd /home/kang => 디렉토리 권한이 700이면 접근 오류 발생 => 관리자에게 권한 변경을 요청 관리자 ]# chown -..

● 파일 및 디렉토리 생성 권한 디렉토리 777 755 - 022 (umask) => 파일 666 644 => 파일 및 디렉토리는 umask 값에 의해 최초 생성 권한이 적용된다. ex) ]# mkdir aaaDir ]# touch aaaFile ]# ls -l drwxr-xr-x 2 root root 4096 10월 3 15:36 aaaDir (755) -rw-r--r-- 1 root root 0 10월 3 15:36 aaaFile (644) ]# umask 0022 ]# umask 002 => umask 변경(현재 로그인 쉘에만 적용) ]# mkdir bbbDir ]# touch bbbFile ]# ls -l drwxrwxr-x 2 root root 4096 10월 3 15:40 bbbDir (775..

● 특수권한 SetUID(4000) --S------ : 프로그램을 실행(x) 할 경우 실행계정을 프로그램의 소유자 계정으로 일시변경 SetGID(2000) -----S--- : 프로그램을 실행(x) 할 경우 실행계정을 프로그램의 소유그룹의 계정으로 일시변경 Sticky(1000) --------T : 쓰기(w) 권한을 가진 디렉토리에 사용하면 적용된 디렉토리의 삭제는 소유자만 가능하도록 만들어 주는 기능 ※ 특수권한이 x권한과 중복된 경우 소문자로 표시 ex) ]# whereis passwd passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz ※ passwd 명령 : 계정의 비..

● 리눅스 권한 관리 - 리눅스는 파일에 권한이 부여되어 있다. => 파일 권한 - 파일 권한 확인 ]# ls -l ┌ 소유그룹(그룹명) drwxr-xr-x 2 root root 4096 9월 3 04:23 Desktop ------- --- --- └ 파일 권한 └ 소유자(계정) - 권한 해석 => rwx 권한이 3번 반복(권한이 없는 경우 -로 표시) => rwxrwxrwx (1) (2) (3) 1) 소유자 계정에게 적용되는 파일 권한 2) 소유그룹에 포함된 계정에게 적용되는 파일 권한 3) 소유자 및 소유그룹의 계정이 아닌 나머지 계정에게 적용되는 파일 권한 - 권한 종류 파일 디렉토리(명령 사용 유무) r (read) 파일 내용 확인 유무 읽기 관련 명령 사용 유무(ls, cat, more, gr..

- 현재 로그인 계정 확인 ]# whoami => 현재 작업중인 계정 확인 ]# who am i => 실제 로그인된 계정 확인 ]# id => 작업 계정의 UID 확인 - 현재 로그인 계정 전체 정보 확인 ]# users => 로그인 계정명 확인 ]# who => 현재 접속중인 계정 확인 ]# w => 현재 접속중인 계정 확인(현재 실행중인 프로그램 확인) ]# finger => 다른 서버에 접속 중인 계정 확인 - 계정의 마지막 로그인 날짜 확인 => 휴면계정 파악 ]# lastlog - 로그인 계정에게 메세지 전달 ]# wall => 현재 로그인된 모든 사용자에게 메세지를 전달(관리자) 메세지 ... ^d => 입력 종료 ※ ]# wall 메세지 => 간단한 메세지 전달 ]# write 계정명 => ..

● 원격로그인 - 서버에서 로그인하는 것이 아니라 네트워크를 통해 외부에서 로그인 하는 기능 - 서버에서 ssh 프로그램을 실행하여 원격로그인 할 수 있도록 만들어 준다. => sshd를 실행하여 클라이언트가 네트워크 로그인 할 수 있도록 해야된다. - sshd 실행 방법 1) /etc/ssh/sshd_config 파일을 이용하여 환경 설정 가능 => root 계정으로 원격로그인 허용 금지 되도록 설정하는 것이 좋다. ]# vi /etc/ssh/sshd_config .... PermitRootLogin no => 39라인 : 앞에 #를 제거하고 yes를 no로 변경 2) sshd 재실행 => 이미 실행되어 있기 때문에 재실행(새로운 환경설정 파일을 읽어 실행 하기 위해) ]# service sshd re..

● 계정과 그룹 관계 - 계정을 그룹에 포함 시키거나 없애는 방법 - useradd 명령, usermod 명령 또는 gpasswd 명령 사용 ex) ]# useradd aaa => aaa 계정 생성 후 aaa 그룹(자동생성)에 포함 - /etc/passwd 및 /etc/group를 확인 ]# groups aaa => 계정이 포함된 그룹 확인 aaa : aaa 그룹명 : 계정명,계정명,... ]# id aaa => 계정이 포함된 그룹 확인 uid=501(aaa) gid=501(aaa) groups=501(aaa) ]# groupadd test => 그룹 생성(/etc/group 확인) ]# useradd -g test bbb => bbb 계정 생성 후 test 그룹에 포함 ]# id bbb uid=502(..

● 그룹 관리 - 그룹 : 계정들의 모임(집합) - 그룹 사용 이유 : 파일 권한을 보다 쉽게 부여 하기 위해 계정을 보다 편리하게 관리 하기 위해 => 그룹에 계정을 포함 또는 삭제하는 명령이 중요 1. groupadd - 그룹 생성 명령 형식) ]# groupadd [옵션] 그룹명 ex) ]# groupadd test ]# grep test /etc/group => Group 정보를 저장하고 있는 파일 test:x:501: => 그룹명:암호:GID:계정명,계정명,.... ------------- └ /etc/passwd에 표시된 기본그룹은 제외 ※ 그룹암호 : 예전 그룹으로 로그인 할 경우 사용한 암호지만 현재는 사용되지 않는다. => shadow 프로그램에 의해 암호는 /etc/gshadow 파일에..

● 계정 관리 - 계정 : OS를 사용할 수 있는 허락받은 사용자 1. useradd - 계정 생성 명령 형식) ]# useradd [옵션] 계정명 - 동일한 이름의 계정은 생성할 수 없다. - 옵션은 기본적으로 제공되는 정보를 사용하지 않고 다른 정보를 사용할 경우 적용 ex) ]# useradd kim ]# ls -l /home => kim 디렉토리 생성 확인 : kim 계정의 홈디렉토리 => /home 디렉토리 하위에 계정명과 동일한 이름의 디렉토리가 자동 생성 ]# groups kim => kim 계정의 그룹 포함 관계를 출력하는 명령 kim : kim => 계정명 : 그룹명 - kim 계정은 kim 그룹에 포함 => 계정명과 동일한 이름의 그룹을 생성하여 자동 포함 시킨다. ]# grep kim..