♥신뢰할수 있는 뉴스만 전하는♥

ACL [ setfacl / getfacl ] ACL ( Access Control List ) ACL은 파일과 디렉터리의 확장 속성 중에 하나입니다. setfacl명령을 통해 파일의 소유자나 그룹을 더 만들고, 다양한 Permission을 줄 수 있습니다. getfacl명령을 통해 추가된 Permission을 확인할 수 있습니다. 이전의 chmod명령의 Permission정책보다 많고, 다양한 권한에 대해 수행할 수 있습니다. # getfacl [옵션] [파일 / 디렉터리] File / Dir 등 추가적인 Permission을 확인할 때 사용합니다. → 옵션 -d 기본 정보에 대해 확인 -R 디렉터리인 경우 하위 디렉터리의 내용까지 확인 가능 ※ getfacl은 옵션을 거의 사용하지 않습니다. getf..

1. 사용자 패스워드 관리 # chage (Change Age) [옵션] [계정명] → 옵션 -l (List) 패스워드 정책 확인 -d (last Day) 암호 변경 최종 날짜 ( /etc/shadow 3번째 필드) -m (Min) 암호 변경 최소 일 수 ( /etc/shadow 4번째 필드) -M (Max) 암호 변경 최대 일 수 ( /etc/shadow 5번째 필드) -W (Warning) 암호 변경 경고 일 수 ( /etc/shadow 6번째 필드) -I (Inactive) 암호 만료 후 계정 비활성화 일 수 ( /etc/shadow 7번째 필드) -E (Expire) 계정 만료 날짜 (YYYY/MM/DD) ( /etc/shadow 8번째 필드) 2. 파일 속성 (File attribution) 설..

디렉토리에 대한 허가권 테스트 디렉토리에 권한이 없으면 하위 파일의 권한이 있더라도 사용할 수 없습니다. ★파일 허가권보다 디렉토리의 허가권이 우선 순위가 높습니다. TEST 디렉터리와 그 안에 file 생성 후 file을 모두에게 읽기, 쓰기, 실행 권한을 허가하고 file 안에 "hello world"를 넣어준다. TEST 디렉터리는 사용자(root)만 읽기, 쓰기, 실행 권한이 허가된다. test-user 계정으로 /TEST/file의 내용을 확인하면 허가가 거부되는 것을 볼 수 있다. ※ file 파일은 기타 사용자도 모든 권한을 허가했지만, /TEST디렉터리의 허가권이 우선 순위가 높기 때문에 /TEST디렉터리가 허가하지 않는다면 file 파일의 내용은 볼 수 없습니다. +------------..

파일의 권한 리눅스의 모든 파일에는 권한이 설정되어 있으며, 권한은 소유권과 허가권으로 구성되어있습니다. 1. 소유권 ( Ownership ) - 파일을 소유한 권한 ① 소유권 확인 명령어 # ls -l or # ll ll /bin/ls → /bin/ls 파일의 소유권 확인 root root → 소유권 필드 (소유 계정, 소유 그룹) /bin/ls → 파일명 ② 소유권 변경 명령어 # chown (CHange OWNership) [소유계정]:[소유그룹][파일] /practice/chown_test 디렉터리에 file1파일 생성 후 소유권 확인 mkdir → 테스트 디렉토리 생성 후 touch file1 → 테스트용 파일 생성해줍니다. file1의 소유 계정 : root 그룹 계정 : root [소유권] ..

사용자 계정 관리 ( 2 ) ① # useradd [옵션] [계정명] 사용자 계정 추가 ★ → 옵션 -c (Comment) 설명 -u UID -g (주 그룹) GID -G (보조 그룹) Group -s Shell +-----------------------------------------------------------------------------------------------+ # useradd Maroon5-1 → 사용자 계정 추가 계정명 : Maroon5-1 암호 : 보이는 것은 x 이지만 /etc/shadow에 저장되어있습니다. # cat /etc/login.defs UID : 500 GID : 500 설명 : 없음 홈디렉토리 : /home/Maroon_5 # cat /etc/login.de..

사용자 계정 관리 ( 1 ) Linux 계정의 종류 (크게는 root계정과 root가 아닌 계정 두 가지로 나뉩니다.) ① 관리자 계정 - root ② 시스템 계정 - 데몬(deamon) 실행 시 사용하는 계정 ex) bin - 명령어 관리 계정 deamon - 시스템 데몬 계정 adm - 시스템 로그 관련 계정 ③ 일반 사용자 계정 - 시스템을 사용하는 그 외에 모든 계정 : 관리자 외에 서버에 직접적으로 로그인이 필요한 개발자, 엔지니어, 협력회사 직원 등이 사용할 수 있는 계정 ※ 리눅스는 다중 사용자 시스템이므로, 사용자를 구별하고 사용자에게 적절한 자원을 할당해주는 방법이 필요합니다. 그룹(Group) - 모든 계정은 그룹이라는 소속을 설정할 수 있으며, 최소 하나의 그룹에 속합니다. - 계정 ..

쉘 스크립트란? 쉘 스크립트는 User(사용자)와 커널간에 의사소통을 하게 해주는 프로그래밍 언어입니다. 따라서 복잡한 구조가 필요없는 작업들이나 시스템 엔지니어나 개발자 같이 Linux를 활요한 시스템 관련 작업에 유용합니다. 스크립트 → Kernel과 사용자 가운데서 통역 역할 쉘 스크립트 장단점 쉘 스크립트를 이용하는 이유는 편의성 및 효율성 때문입니다. 반복적인 일을 간단한 연산자와 옵션들로 훌륭하게 처리가능한 점은 가장 큰 장점이라고 생각합니다. 장점 타 프로그래밍 언어에 비해 비교적 빠름 컴파일 단계가 없어 빠르게 실행 가능 시스템 유지보수에 용이 단점 리소스에 민감한 작업의 경우 사용 어려움 다중 산술 작업에는 사용 불가 타 OS에 이식 어려움 ※ 스크립트 파일은 해당 파일이 스크립트임을 알..

쉘 환경 변수 1. 쉘 변수 (지역 환경 변수) 2. 환경 변수 (전역 환경 변수) 1. 쉘 변수 (지역 환경 변수) - 현재 사용하는 쉘에서만 적용되는 변수 ① 변수 선언 및 초기화 #변수명=값 ※주의 사항 변수명 = 값(공백X) ex) A = 10 (저런 공백이 있으면 안됨) / A=10 (O) TEST라는 변수에 Haneul을 선언 및 초기화해주었습니다. ※변수라는 것을 알려주기 위해 항상 '$'를 변수 앞에 입력해줍니다. 경로도 변수로 사용할 수 있습니다. ② 변수 해제 #unset 변수명 //unset A ③ 변수 선언 확인 #set set을 입력하면 이미 변수로 지정된 내용들이 많이 나오므로 전에 배운 파이프를 이용하여 변수 TEST를 찾도록 합니다. # /bin/bash 쉘 위에 또 다른 쉘..