Server/Linux (22) 썸네일형 리스트형 [Linux] 파일시스템의 파일 속성 관리 명령어 ⌗ 파일 속성 (File Attribution) - 특정 파일 시스템에서 지원하는 파일의 속성 - 파일의 손상을 방지하여 보호하기 위한 목적으로 사용됨 - 허가되지 않은 사용자가 파일을 변경하지 못하게 하여 파일 보안을 제공함 lsattr [option] [파일명] : 파일에 설정된 속성확인 [option] chattr [option] [파일명] : 파일에 설정된 속성확인 [option] 예시 ) [Linux] 권한 ACL 명령어 ⌗ 권한 ACL 이란 ? - 기본적인 소유권과 허가권 외의 세부설정이 필요한 경우에 사용되는 permission(권한) - 파일 및 디렉터리에 특정 사용자/소속 그룹의 권한을 부여할 때 사용함 - 파일 및 디렉터리의 세부 정보 중에서 권한정보(rw-r--r--.)의 마지막 10번째 값으로 권한 ACL설정 여부를 확인함 10번째 값 . 권한 ACL이 설정되지 않았음 + 권한 ACL이 설정되어 있음 ⌗ 권한 ACL 명령어 getfacl -- 권한 ACL 확인 setfacl -- 권한 ACL 설정 getfacl [option] [파일명] : 파일 및 디렉터리에 설정된 권한 ACL 확인 [option] - 기본권한은 #이 붙어 있고, 확장권한은 없음 setfacl [option] [[소유권]:[확장할사용자]:[.. [Linux] 허가권 관리 명령어 chmod [상대모드/절대모드 허가권] [파일명] : 개체(파일 및 디렉터리)의 허가권 변경 ⌗ 상대모드 : 개체가 원래 가지고 있는 허가권에서 추가/제거 기능 소유권 연산자 허가권 u user + 권한 추가 r 읽기 g group - 권한 삭제 w 쓰기 o other = 권한 지정 x 실행 a all s 소유자, 소속그룹만 실행 예시 ) ⌗ 절대모드 : 모든 허가권에 대해서 정해주는 것 소유자(user) 소속그룹(group) 나머지 사용자(other) r w x r w x r w x 4 2 1 4 2 1 4 2 1 2^2 2^1 2^0 2^2 2^1 2^0 2^2 2^1 2^0 예시 ) ⌗ 특수권한 : 시스템 관리의 효율성을 높이기 위해서 → 단, 보안의 취약점이 될 수 있으므로 필요한 경우가 아니면 .. [Linux] 파일 시스템의 권한(Permission) 및 소유권(ownership) 리눅스의 권한은 허가권을 가지고 수행하는 것으로, 소유권과 허가권은 파일 및 디렉터리에 따로 설정 가능하다. 권한(Permission) - 멀티 유저 환경에서 개체(파일, 디렉터리 등)에 접근할 수 있는 자격 - 개체를 읽거나(read), 쓰거나(write), 실행(execute)하는 행위 - 사용자(user), 사용자 그룹(group), 나머지 사용자(other) 단위로 권한을 부여함 ls -l [파일명] : Permission 확인 - 파일 형식을 제외한 10자리의 문자 소유권(Ownership) - 앞에서부터 3자리씩 소유자(user), 소속 그룹(group), 나머지 사용자(other)로 구분함 - 마지막(10번째 문자) . 은 확장권한(권한 ACL)을 나타냄 Permission 종류 문자 허가권.. [Linux] 사용자 그룹 관리 명령어 groups [계정명] : 사용자 그룹의 정보 확인 - 계정명을 지정하지 않으면 현재 계정의 사용자 그룹 정보를 확인함 예시 ) test : test ktest 계정명 : 1차그룹 2차그룹 groupadd [option] [계정명] : 사용자 그룹 생성 - 하나의 그룹으로 여러가지의 이름으로 사용하려면 중복 gid생성 허용을 하면됨 - 0~499는 시스템용 번호이므로 가능하면 사용하지 말자 (만약 생성될 때, 시스템영역에 제일 부담을 안주기 위해서 큰 번호부터 자동 할당됨) [option] -g 그룹 gid 설정 -o 중복 gid 생성 허용 -r 0 ~ 499 범위에서 자동으로 gid 값을 지정함, 사용 가능한 큰 값부터 순차적으로 할당됨 예시 ) groupmod [option] [계정명] : 사용자 그.. [Linux] 사용자 계정 관리 명령어 ⌗ 사용자 계정 및 그룹 관리 명령어 useradd 사용자 계정 생성 adduser 사용자 계정 생성 passwd 사용자 패스워드 설정 usermod 사용자 계정의 설정 변경 change 사용자 패스워드 관리 userdel 사용자 계정 삭제 useradd [option] [계정명] : 사용자 계정 생성 [option] -u 사용자 계정의 uid 설정 -f 사용자 계정의 만료 유예일 설정 -g 사용자 계정의 gid 설정 -s 사용자 계정의 로그인 기본 shell 설정 -G 사용자 계정의 2차 그룹의 gid 설정 -M 사용자의 홈 디렉터리를 생성하지 않음 -d 사용자의 홈 디렉터리 설정 -c /etc/passwd의 설명(comment) 설정 -e 사용자 계정의 만료일 설정 -D /etc/default/use.. [Linux] 사용자 계정 및 그룹 파일 Tip. 관리자 계정과 일반 계정의 차이점 : #, $ ✓ 관리자 계정 ✓ 일반 계정 ⌗ 사용자 계정 및 그룹 관리 파일 계정 설정 /etc/passwd 사용자 계정의 기본정보 /etc/shadow 암호화된 패스워드 및 정책 설정 정보 /etc/group 사용자 그룹의 기본 정보 /etc/gshadow 사용자 그룹의 암호화된 패스워드 정보 환경 설정 /etc/default/useradd useradd 명령을 사용한 경우 적용되는 기본 설정 /etc/login.defs 로그인 수행시 기본 설정(전체 사용자에게 적용됨) /etc/skel 홈 디렉터리에 기본적으로 제공되는 파일의 저장 위치 사용자 계정 관리 파일 cat /etc/passwd : 평문으로 작성되어있음, 콜론(:)은 값의 구분자역할, 7가지의 정.. [Linux] vi editor : 문서편집기 ⌗ 문서 편집기의 실행/명령/입력 모드 전환 vi [option] [파일명] : 한 화면당 편집하는 기능을 지원하는 프로그램 [option] -R 읽기 전용으로 열기 +n n번째 행에서 열기 +/문자열 지정된 문자열이 위치한 행에서 열기 -r 문서 편집 중 비정상 종료가 발생했을 때 편집 중이던 문서로 복구 [파일1] [파일2] 다중 파일 열기 [명령모드] :n 다중 파일 열기 상태에서 다음 파일로 이동 [명령모드] :N 다중 파일 열기 상태에서 이전 파일로 이동 [명령모드] : args 현재 파일의 이름 확인 ⌗ 명령 모드 ⌗ 실행 모드 vi 환경 설정 vi editor에서의 환경설정은 일시적인 설정 환경설정 파일을 수정해야 고정적인 설정이 가능함 계정별로 환경설정이 가능하며, 각 계정의 홈 디렉터리에.. 이전 1 2 3 다음
