aboutdb

● 파일(디렉토리) 소유자 및 소유그룹 변경 - 관리자만 사용 가능한 명령 형식) ]# chown [-R] 소유자.소유그룹 파일명(디렉토리명) => 소유자 및 소유그룹 변경 ]# chown [-R] 소유자 파일명(디렉토리명) => 소유자 변경 ]# chgrp [-R] 소유그룹 파일명(디렉토리명) => 소유그룹 변경 ※ -R : 디렉토리 소유자 및 소유그룹 변경 시 사용하며 디렉토리 하위 목록들도 변경 ex) 관리자 ]# userdel kang => 계정만 삭제 ]# ls -l /home => kang 디렉토리 존재(소유자 및 소유그룹이 존재하지 않는다.) lee 계정 ]$ cd /home/kang => 디렉토리 권한이 700이면 접근 오류 발생 => 관리자에게 권한 변경을 요청 관리자 ]# chown -..

● 파일 및 디렉토리 생성 권한 디렉토리 777 755 - 022 (umask) => 파일 666 644 => 파일 및 디렉토리는 umask 값에 의해 최초 생성 권한이 적용된다. ex) ]# mkdir aaaDir ]# touch aaaFile ]# ls -l drwxr-xr-x 2 root root 4096 10월 3 15:36 aaaDir (755) -rw-r--r-- 1 root root 0 10월 3 15:36 aaaFile (644) ]# umask 0022 ]# umask 002 => umask 변경(현재 로그인 쉘에만 적용) ]# mkdir bbbDir ]# touch bbbFile ]# ls -l drwxrwxr-x 2 root root 4096 10월 3 15:40 bbbDir (775..

● 특수권한 SetUID(4000) --S------ : 프로그램을 실행(x) 할 경우 실행계정을 프로그램의 소유자 계정으로 일시변경 SetGID(2000) -----S--- : 프로그램을 실행(x) 할 경우 실행계정을 프로그램의 소유그룹의 계정으로 일시변경 Sticky(1000) --------T : 쓰기(w) 권한을 가진 디렉토리에 사용하면 적용된 디렉토리의 삭제는 소유자만 가능하도록 만들어 주는 기능 ※ 특수권한이 x권한과 중복된 경우 소문자로 표시 ex) ]# whereis passwd passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz ※ passwd 명령 : 계정의 비..

● 리눅스 권한 관리 - 리눅스는 파일에 권한이 부여되어 있다. => 파일 권한 - 파일 권한 확인 ]# ls -l ┌ 소유그룹(그룹명) drwxr-xr-x 2 root root 4096 9월 3 04:23 Desktop ------- --- --- └ 파일 권한 └ 소유자(계정) - 권한 해석 => rwx 권한이 3번 반복(권한이 없는 경우 -로 표시) => rwxrwxrwx (1) (2) (3) 1) 소유자 계정에게 적용되는 파일 권한 2) 소유그룹에 포함된 계정에게 적용되는 파일 권한 3) 소유자 및 소유그룹의 계정이 아닌 나머지 계정에게 적용되는 파일 권한 - 권한 종류 파일 디렉토리(명령 사용 유무) r (read) 파일 내용 확인 유무 읽기 관련 명령 사용 유무(ls, cat, more, gr..

- 현재 로그인 계정 확인 ]# whoami => 현재 작업중인 계정 확인 ]# who am i => 실제 로그인된 계정 확인 ]# id => 작업 계정의 UID 확인 - 현재 로그인 계정 전체 정보 확인 ]# users => 로그인 계정명 확인 ]# who => 현재 접속중인 계정 확인 ]# w => 현재 접속중인 계정 확인(현재 실행중인 프로그램 확인) ]# finger => 다른 서버에 접속 중인 계정 확인 - 계정의 마지막 로그인 날짜 확인 => 휴면계정 파악 ]# lastlog - 로그인 계정에게 메세지 전달 ]# wall => 현재 로그인된 모든 사용자에게 메세지를 전달(관리자) 메세지 ... ^d => 입력 종료 ※ ]# wall 메세지 => 간단한 메세지 전달 ]# write 계정명 => ..

● 원격로그인 - 서버에서 로그인하는 것이 아니라 네트워크를 통해 외부에서 로그인 하는 기능 - 서버에서 ssh 프로그램을 실행하여 원격로그인 할 수 있도록 만들어 준다. => sshd를 실행하여 클라이언트가 네트워크 로그인 할 수 있도록 해야된다. - sshd 실행 방법 1) /etc/ssh/sshd_config 파일을 이용하여 환경 설정 가능 => root 계정으로 원격로그인 허용 금지 되도록 설정하는 것이 좋다. ]# vi /etc/ssh/sshd_config .... PermitRootLogin no => 39라인 : 앞에 #를 제거하고 yes를 no로 변경 2) sshd 재실행 => 이미 실행되어 있기 때문에 재실행(새로운 환경설정 파일을 읽어 실행 하기 위해) ]# service sshd re..

● 계정과 그룹 관계 - 계정을 그룹에 포함 시키거나 없애는 방법 - useradd 명령, usermod 명령 또는 gpasswd 명령 사용 ex) ]# useradd aaa => aaa 계정 생성 후 aaa 그룹(자동생성)에 포함 - /etc/passwd 및 /etc/group를 확인 ]# groups aaa => 계정이 포함된 그룹 확인 aaa : aaa 그룹명 : 계정명,계정명,... ]# id aaa => 계정이 포함된 그룹 확인 uid=501(aaa) gid=501(aaa) groups=501(aaa) ]# groupadd test => 그룹 생성(/etc/group 확인) ]# useradd -g test bbb => bbb 계정 생성 후 test 그룹에 포함 ]# id bbb uid=502(..

● 그룹 관리 - 그룹 : 계정들의 모임(집합) - 그룹 사용 이유 : 파일 권한을 보다 쉽게 부여 하기 위해 계정을 보다 편리하게 관리 하기 위해 => 그룹에 계정을 포함 또는 삭제하는 명령이 중요 1. groupadd - 그룹 생성 명령 형식) ]# groupadd [옵션] 그룹명 ex) ]# groupadd test ]# grep test /etc/group => Group 정보를 저장하고 있는 파일 test:x:501: => 그룹명:암호:GID:계정명,계정명,.... ------------- └ /etc/passwd에 표시된 기본그룹은 제외 ※ 그룹암호 : 예전 그룹으로 로그인 할 경우 사용한 암호지만 현재는 사용되지 않는다. => shadow 프로그램에 의해 암호는 /etc/gshadow 파일에..

● 계정 관리 - 계정 : OS를 사용할 수 있는 허락받은 사용자 1. useradd - 계정 생성 명령 형식) ]# useradd [옵션] 계정명 - 동일한 이름의 계정은 생성할 수 없다. - 옵션은 기본적으로 제공되는 정보를 사용하지 않고 다른 정보를 사용할 경우 적용 ex) ]# useradd kim ]# ls -l /home => kim 디렉토리 생성 확인 : kim 계정의 홈디렉토리 => /home 디렉토리 하위에 계정명과 동일한 이름의 디렉토리가 자동 생성 ]# groups kim => kim 계정의 그룹 포함 관계를 출력하는 명령 kim : kim => 계정명 : 그룹명 - kim 계정은 kim 그룹에 포함 => 계정명과 동일한 이름의 그룹을 생성하여 자동 포함 시킨다. ]# grep kim..

● 문서 편집기 - console(CUI) : vi , emacs 등 x-wondow(GUI) : gedit, kedit 등 - vi 문서편집기 1. vi 편집기 실행 ]# vi 파일명 => vi 편집기로 화면이 전환되며 맨 마지막행은 상태를 표시하는 영역 2. vi 편집기의 3가지 상태 1) 직접명령모드 => 키보드를 눌러 명령을 실행하는 상태(기본) - 상태영역에 아무런 메세지가 없는 경우 2) 간접명령모드 => 상태영역에 명령을 입력하여 실행하는 경우 - 상태영역에 :이 표시되며 키보드를 누르면 상태영역에 메세지가 입력되는 경우 3) 편집모드 => 키보드를 눌러 문서(파일)를 편집하는 경우 - 상태영역에 "--INSERT--" 또는 "--REPLACE--" 라는 메세지가 있는 경우 3. 3가지 상태..