1. 구성
1) 디렉토리 구조
/
┏━━━━━━┳━┻━━━┳━━━━━┳━━━━━┳━━━━━━┓
/freeboard /agora /policy /accounts /join /cafe
┏━━━━━┳━━━━┳━━┻━━┳━━━┳━━━┳━━━┓
/basket /dslr /guitar /travel /game /it /anima
1번 하드 디스크 사용 디렉토리 및 할당 용량
- /freeboard , /agora , /policy , /accounts, /join
자신이 직접 파티션 용량 분할 후 적용
2번 하드 디스크 사용 디렉토리 및 할당 용량
- /cafe 디렉토리에 모두 할당
2) 소유권 및 허가권정보
/freeboard - sticky bit
/agora - sticky bit
/policy - 관리자 이외에 모든 권한 X
/acounts - 관리자 이외에 모든 권한 X
/join - 관리자이외의 모든 계정은 읽기권한과 실행권한만
/cafe - 관리자 이외에 모든 계정은 읽기권한과 실행권한만
/basket , /dslr , /guitar , /travel , /game , /it , /anima - 디렉토리 이름과 동일한 이름으로 생성한 그룹에
속해 있지 않으면 읽기 권한만 있다
2. 계정 생성 및 그룹정보
그룹 생성 : basket, dslr, guitar, travel, game, it, anima
계정명 smith / michael / oprah / steve / christin / jenna / sunny /
primary basket basket travel game dslr anima guitar
secondary dslr dslr dslr dslr
travel travel travel
game game game
it it it
3. user quota 지정
- 각 쿼터 용량은 파티션의 크기에 맞게 적당하게 분배한다
/freeboard - 쿼터 없음
/agora - userquota
/policy - 쿼터 없음
/acounts - 쿼터 없음
/join - 쿼터 없음
/cafe - user quota + group quota
5. 유예 기간
user quota - 동일하게 10일로 설정
group quota - 동일하게 15일로 설정
6. 파일 관리
1) /bin 디렉토리에 안에 있는 setUID가 걸려 있는 파일을 policy 디렉토리에 모두 복사
2) /etc 디렉토리에 안에 있는 15M이상의 파일 목록을 /account 디렉토리에 over 라는 이름의 텍스트파일로 작성
3) /etc 디렉토리 안에 있는 0byte 파일들을 /tmp 디렉토리로 모두 복사
4) 복사를 완료한 후 /tmp 디렉토리에 파일 이름에 "graphic" 문장이 들어가는 파일들을 모두 삭제
mkdir freeboard;mkdir agora;mkdir policy;mkdir accounts;mkdir join;mkdir -p cafe/basket
mkdir /cafe/dslr;mkdir /cafe/guitar;mkdir /cafe/travel;mkdir /cafe/game;mkdir /cafe/it;mkdir /cafe/anima
1번하드.
700,600,300,200,나머지
2번하드 : 전체
포멧.
e2label /dev/hdb1 /freeboard
e2label /dev/hdb2 /agora
e2label /dev/hdb3 /policy
e2label /dev/hdb5 /accounts
e2label /dev/hdb6 /joun
e2label /dev/hdd1 /cafe
groupadd basket;groupadd dslr;groupadd guitar;groupadd travel;grouadd game;groupadd it;groupadd anima
useradd -g basket -G dslr,travel smith
useradd -g basket -G dslr,game,it micheal
useradd -g travel -G game oprah
useradd -g game -G dslr,travel,it steave
useradd -g dslr -G travel christin
useradd -g anima -G dslr,it jenna
useradd -g guitar -G game sunny
===========
agora : userquota
cafe : user quota + group quota : 하위디렉토리에 각각.
===========
/etc/fstab에 마운트정보추가
agora와 cafe하위디렉토리에 옵션추가 (사진저장)
touch /agora/aquota.user
touch /cafe/aquota.group
touch /cafe/aquota.user
quotacheck -avugmf
quotaon agora
quotaon cafe
----------
쿼터는 cafe는 각 계정 50,60
각 그룹 250,300
agora는 각 계정 15,20
----------
edquota smith : 수정
edquota -p smith micheal oprah steve christin jenna sunny
edquota -g basket : 수정
edquota -gp basket dslr guitar travel game it anima
edquota -t
edquota -tg
(각각 사진추가)
chmod 1777 /freeboard
chmod 1777 /agora
chmod 700 /policy
chmod 700 /accounts
chmod 755 /join
chmod 755 /cafe
chmod 774 /cafe/basket
chmod 774 /cafe/dslr
chmod 774 /cafe/guitar
chmod 774 /cafe/travel
chmod 774 /cafe/game
chmod 774 /cafe/it
chmod 774 /cafe/anima
chown :basket /cafe/basket
chown :dslr /cafe/dslr
chown :guitar /cafe/guitar
chown :travel /cafe/travel
chown :game /cafe/game
chown :it /cafe/it
chown :anima /cafe/anima
-------------
6
find /bin -perm +4000 -exec cp -rf {} /policy \;
find /etc -size +15M -exec ls -al {} > /accounts/over \;
find /etc -size 0 -exec cp -rf {} /tmp \;
find /tmp -name *graphic* -exec rm -rf {} \;
이 글은 스프링노트에서 작성되었습니다.
2013/04/19 16:32
