LABORATORY

fs(file system)을 한다.

하드디스크 관리법. 직접적인 시스템 관리법.

파티션과 FS(file system)

1.  file system이란?

   • 파일 시스템은 OS가 하드 디스크를 효율적으로 관리하기 위한 기법.
   • 각 OS별로 지원하는 파일 시스템이 다르다.

2. Linux의 파일 시스템

   • ext2

     • 이전가지 사용했던 방식은 ext2 방식. 안정적이고 뛰어난 성능을 보였다.
     • 서버의 비정상적인 종료 등 어떠한 주요 사건으로 서버가 다운되었을 떄, 재 부팅시 기본적으로 데이터 손실 방지와 구조 확인을 위하여 fsck라는 명령으로 파일 시스템을 점검해야 했다.
     • 즉, 부팅 시 많은 시간이 걸릴 수 있다는 것. -> fsck도 상당한 시간이 걸리는 작업이다.

   • ext3

     • ext2 방식이 비정상적인 종료 후 재부팅을 할 때 안정적인 사용을 위한 점검으로 시간이 걸리는 이유는 파일 내용이 변경 즉시 파일 시스템과 동기화 되지 않아서였다.  이에 jounaling(저널링) 시스템이 도입되었다.
     • 파일 내용 변경시 파일 시스템과 바로바로 동기화를 하기 때문에 비 정상적인 종료의 위협에서 벗어났다. 그리고 그러한 상황이 발생했을 때, 복구에 대한 내용은 index에 로그로 남기 때문에 손쉽게 복구도 가능해졌다.
     • 하드 디스크의 헤더 사용을 최적화 하여 관리하기 때문에 동일한 데이터 여러차례 반복 저장시 ext2 방식 보다 더 빠르다.

   • XFS

     •  최대 파일 시스템 적용 크기가, 약 16PB 이며 최대 단일 파일의 크기는 8PB를 지원.
     • MB -> GB -> TB -> PB -> EB -> ZB -> YB
     • 계정들의 파일에 대한 접근 제어 방식을 세분화 하여 적용 : 처음에 centos깔때 disable한 selinux임. XFS에서는 기본옵션임.

3. 파일 시스템의 용량 확인법

   • df : disk free

     • 반드시 파티션을 어디에 마운트 해야만 한다.
     • ----------> 새로운 디스크 만듬. : edit virtual machine -> add -> hard disk 선택(이후 next).. 실제로는 하드디스크 하나를 추가한 것이다.
     •  언제나 하드디스크는 mount를 해야만 한다. : df로 확인시, 확인되지 않는 하드는 mount가 되지 않은 하드이다.
     • 현제 시스템에 mount되어 있는 하드 디스크에 대한 정보를 확인하는 명령(mount되어 있지 않는 file system은 확인 불가능하다.
     • df [option] [하드디스크 혹은 파티션 정보]

     • 옵션

       • T : file system 종류(정보)를 출력
       • h : 사람이 보기 좋게 기호를 써서 출력

   • du : disk usage

     • 파일의 용량정보를 확인하는 명령
     • ex) du /etc/passwd, du /bin
     • du명령어에서도 일반적으로 -h 명령어를 사용한다.

4. fdisk

   • 현재 사용하고 있는 하드 디스크가 아닌, 새로운 하드 디스크를 준비하여 서버에 적용.
   • 회사 내규나 개인 사용 용도에 따라 파티션을 분할하게 된다.

   • 사용법

     • fdisk [option] [장비명]
     • 옵션은 실제 파티션 정보를 볼때 사용한다.
     • 파티션을 나누거나 할 때는 옵션을 사용하지 않는다.

   • 옵션들

     • l : 장비의 정보를 출력
     • s : 장비의 크기를 출력
   • ex ) fdisk /dev/hdb
   • 포멧하기 : mkfs -t  ext3 /dev/hdb1 ->> 포멧을 하되, type은 ext3으로 한다. 단, extended 전체를 잡아놓은 파티션은 하면 안된다.
   •  반드시 포멧 후 마운트를 한다.
   • 파티션 생성시, primary는 1~4개까지.. 단, extended가 필요하면, primary4번을 extended로 설정, extended는 5번부터 시작. : 포멧시 4번은 포멧하면 안됨.
   • fdisk이후 m을 누르면 정보가 나옴.
   •  나눌때는 cylinder 갯수로 나누는 것이 가장 좋다.
   • 주로 쓰이는건, d, w, n, p, q이다. : d는 삭제, w는 저장후 종료, n은 새로운 파티션 만들기, q는 정보보기,p는 그냥 종료

5. 마운트하는방법

   • mount명령어 사용 : 단발로.. 재부팅하면 없어짐.
   • /etc/fstab에 기록 : 영구적으로 기록됨. 단, 재부팅이 필요함.
   •  오늘은 mount명령어만 사용.
   • mount -t ext3 /dev/hdb1 /mount1 : type ext3인 /dev/hdb1이라는 장비를 /mount1에 마운트한다.
   • usb 메모리같은거 이용할때 사용한다.
   • 마운트 해제 : umaount [디렉토리]

링크파일에 대해서

file의 기본요소 3가지

file name, data block, i-nod

data block : 데이터를 저장하는 곳. 하나의 크기가 512byte이다. 데이터블록에 파일의 경계선(?)이 표시되질 않는다.

i-nod : 데이터블록에서, 파일을 구성해 주는 지표. 각 파티션별로 하나씩 가지고 있다. 파일이 호출되면, i-nod를 참조하여 처리한다.

명령어 : ls -il.. 가장 앞에 있는 숫자가 i-nod 이다.

symbolic link : ln -s [원본이름] [대상이름]

ex) ln -s /tmp/a /tmp/b -->a라는 파일을 b라는 파일로 링크를 건다

symbolic link는 새로운 i-nod를 만드는 것이다. 파티션을 넘어다닐 수 있다.

원본일이이 삭제되면, 링크는 깨진다.

hard link : ln [원본이름] [대상이름]

i-nod 값을 공유한다. : 데이터 블록이 같으나, 이름이 2개일 뿐이다. 또한, hard link는 partition을 뛰어 넘을 수 없다.

원본파일을 지워도 해당 데이터 블록을 찾아 갈 수 있다.

이 글은 스프링노트에서 작성되었습니다.

0. 계정 생성

   ruby(601), gold(602), silver(603)

1. Directory 구조

   a. /tmp/item

   b. /tmp/act1/act2/act3

   c. /tmp/act1/edit/act4

 2. File 준비

   a. /tmp/act1/edit/act4/babo

   b. babo 파일에 "You are so beautiful babo" 라는 텍스트를 써서 저장

   c. /tmp/item에 /bin/cat 파일을 babocat 이라는 이름으로 바꾸어 복사

 3. directory 설정

   a. act1 : 누구나 파일을 생성할 수 있으나, 생성한 사람만 지우게 설정

   b. act2  : ruby - 모두 가능, gold - 읽기, 접근가능, silver -접근만 가능

   c. act3 : ruby - 접근만 금지, gold - 읽기쓰기 가능, silver - 파일 목록만 확인 가능

   d. edit : ruby만 모든 권한 가지고 있고 나머지 계정은 읽기,실행 가능

 4. babo 텍스트 파일의 확인

   a. item에 있는 babocat을 사용하여 gold 계정이 /tmp/act1/edit/act4/babo 파일을 읽을 수 있게 한다.

   b. 같은 작업을 silver는 못하게 한다.

useradd -u 601 ruby;useradd -u 602 gold;useradd -u 603 silver

mkdir /tmp/item;mkdir -p /tmp/act1/act2/act3;mkdir -p /tmp/act1/edit/act4

vi /tmp/act1/edit/act4/babo
---------------
You are so beautiful babo

---------------
cp /bin/cat /tmp/item/babocat

chmod 1777 /tmp/act1
chmod 751 /tmp/act1/act2
chmod 664 /tmp/act1/act2/act3 
chmod 755 /tmp/act1/edit

chown ruby.gold /tmp/act1/act2
chown ruby.gold /tmp/act1/act2/act3   <--------- 조금 이상함..
chown ruby.gold /tmp/act1/edit

cat명령어는 사용 못한다고 가정.
chmod 770 /tmp/item/babocat
chmod gold /tmp/item/babocat

실행은 ./babocat 이용.

이 글은 스프링노트에서 작성되었습니다.

 a. Directory 구조

                       /tmp

       ┌─────┴─────┐

    /queen                         /delain

       │                                 │

/dreamtheater                     /ratm

       │

   /exodus

 b. 계정 추가

  terry , garnett , rose , vai , satriani , james , portnoy

 c. 설정

  - /queen , /dreamtheater, /exodus , /delain , /ratm 디렉토리에 대한 정책을 아래와 같이 부여하되,

    그룹정책을 세우고 계정들을 분류하여 진행하세요.

  1) queen 디렉토리 - 모든 계정이 쓰기 가능하며 각각의 소유주만이 삭제 가능하게 설정

  2) dreamtheater 디렉토리 : terry - 디렉토리에 대해 모든 권한을 부여

                                        garnett , rose - 이 디렉토리에 대해 모든 권한을 부여

                                        나머지 계정들은 이 디렉토리에 읽기, 접근 권한만을 가지고 있다.

  3) exodus 디렉토리 : james - 디렉토리에 대해 모든 권한을 부여

                                portnoy , vai, satriani - 디렉토리에 대한 읽기 접근, 권한만을 부여

                                나머지 계정들은 이 디렉토리에 접근 권한만을 가지고 있다.

 4) delain 디렉토리 : rose - 디렉토리에 대한 모든 권한을 부여

                             satriani , james , portnoy - 디렉토리에 대한 읽기, 접근 권한만을 부여

                             이 디렉토리에 대한 접근 권한만을 가지고 있다.

 5) ratm 디렉토리 : garnett - 디렉토리에 대한 모든 권한 부여

                           vai , portnoy - 디렉토리에 대한 모든 권한 부여

                           이 디렉토리에 대한 읽기 권한만을 가지고 있다.

/tmp에서 시작..

mkdir -p queen/dreamtheater/exodus;mkdir -p delain/ratm

groupadd -g 1001 dreamtheater;groupadd -g 1002 exodus;groupadd -g 1003 delain;groupadd -g 1004 ratm;groupadd -g 1000 other

useradd -g other terry;useradd -g other garnett;useradd -g other rose;useradd -g other vai;useradd -g other satriani;useradd -g other james;useradd -g other portnoy

chmod 1777 queen
chmod 775 queen/dreamtheater
chmod 751 queen/dreamtheater/exodus
chmod 751 delain
chmod 774 delain/ratm

chown terry:dreamtheater queen/dreamtheater
chown james:exodus queen/dreamtheater/exdus
chown rose:delain delain
chown garnett:ratm delain/ratm
chown :other queen

vi로 /etc/group 편집.
secondary GID에 추가

dreamtheater -> garnett,rose
exodus -> portnoy,vai,satriani
delain -> satriani,james,portnoy
ratm -> vai,portnoy

 ----------

모범답안 

이 글은 스프링노트에서 작성되었습니다.

1. 다음 조건에 맞게 구성해 보시오

 1) 디렉토리 구조
                                /
      ┏━━━━━━┳━┻━━━┳━━━━━┳━━━━━━━━┓
 /freeboard    /photoboard   /qnaboard    /accounts               /team
                                                          ┏━━━┳━━━┳━━┻━━┳━━━┳━━┓
                                                       /linux1  /linux2  /linux3          /linux4  /linux5 /linux6

 2) 소유권 및 허가권정보

  /freeboard - 누구나 접근가능하고 쓰기 가능하나 본인 이외에 지울 수 없는 디렉토리
  /photoboard - 누구나 쓰기 지우기 가능하나 photo 그룹에 속해 있는 계정이 아니면 않으면 디렉토리 열람만 가능
  /qnaboard - freeboard와 동일
  /accounts - 관리자를 제외한 다른 계정들은 디렉토리 열람만 가능

  /team - 관리자를 제외한 계정은 쓰기만 금지
  /linux1 - linux1 그룹에 속해 있지 않은 계정들은 디렉토리 열람 권한만 부여
  /linux2 - linux2 그룹에 속해 있지 않은 계정들은 디렉토리 열람 권한만 부여
  /linux3 - linux3 그룹에 속해 있지 않은 계정들은 디렉토리 열람 권한만 부여

  /linux4 - linux4 그룹에 속해 있지 않은 계정들은 디렉토리 열람 권한만 부여

  /linux5 - linux5 그룹에 속해 있지 않은 계정들은 디렉토리 열람 권한만 부여
  /linux6 - linux6 그룹에 속해 있지 않은 계정들은 디렉토리 열람 권한만 부여
 
2. 계정 생성 및 그룹정보

그룹 생성 :  linux1~6 , photo

계정명              marlboro / dunhill  /  mildseven  /  this  /   arirang  /  time  /   sol   /   hope
primary              linux1       linux2       linux3         linux4      linux5     linux1   linux2     linux3
secondary         photo        photo       photo         photo       photo                photo           
                       linux6        linux6                        linux6       linux6                            linux6

1

mkdir freeboard;mkdir photoboard; mkdir qnaboard;mkdir accounts;mkdir -p team/linux1;mkdir team/linux2;mkdir team/linux3;mkdir team/linux4;mkdir team/linux5;mkdir team/linux6

2

chmod 1777 freeboard
chmod 774 photoboard
chmod 777 qnaboard
chmod 744 accounts
chmod 755 team
chmod 774 team/linux1
chmod 774 team/linux2
chmod 774 team/linux3
chmod 774 team/linux4
chmod 774 team/linux5
chmod 774 team/linux6

groupadd -g 801 linux1
groupadd -g 802 linux2
groupadd -g 803 linux3
groupadd -g 804 linux4
groupadd -g 805 linux5
groupadd -g 806 linux6
groupadd -g 900 photo

useradd -g linux1 -G photo,linux6 marlboro
useradd -g linux2 -G photo,linux6 dunhill
useradd -g linux3 -G photo mildseven
useradd -g linux4 -G photo,linux6 this
useradd -g linux5 -G photo,linux6 arirang
useradd -g linux1 time
useradd -g linux2 -G photo sol
useradd -g linux3 -G linux6 hope

chown :photo photoboard
chown :linux1 team/linux1
chown :linux2 team/linux2
chown :linux3 team/linux3
chown :linux4 team/linux4
chown :linux5 team/linux5
chown :linux6 team/linux6

모범답안

이 글은 스프링노트에서 작성되었습니다.

 연습문제 3개만 했음.

이 글은 스프링노트에서 작성되었습니다.

1. Directory 구조
                                                                 /

    ┏━━━━━┳━━━━┳━━━┳━━━┻━━━━━━┓

/freeboard   /upload  /download  /email                       /cafe

                                                            ┏━━━━┳━━┻━━┳━━━━┓

                                                     /baseball   /basketball    /soccer      /game

2. 계정, 그룹 생성

  계정) Human ,  orc ,  undead ,   gnome ,   nightelf ,  bloodelf ,  goblin
    UID - 600     601     602        603       604         605        606

  그룹) baseball  ,   basketball  ,      soccer  ,   game ,    email
    GID -  701             702                  703          704         800

3. 그룹 할당

  baseball - human , gnome , orc(secondary)
  basketball - undead , orc , human(secondary)
  soccer - nightelf ,  gnome(secondary)
  game - bloodelf , goblin
  email - 모든 계정이 email 그룹에 속해 있다

3. Directory 설정

/freeboard  - 모든 계정이 읽기 쓰기 접근 가능

/upload - 누구나 읽기 쓰기 가능

/download - 관리자가 아닌 모든 계정은 쓰기 불가능

/email - email 그룹에 속해 있지 않으면 읽기,쓰기,접근 불가능

/cafe - 누구나 모든 권한을 가지고 있음

각각의 까페 Directory  -  모든 cafe의 소유자는 root이며 각각의 cafe 그룹에
                                  속하지 않은 계정은 읽기 권한을 제외한 아무권한도
                                  가지고 있지 않다

1

mkdir freeboard;mkdir upload;mkdir download;mkdir email;mkdir cafe;mkdir cafe/baseball;mkdir cafe/basketball;mkdir cafe/soccer;mkdor cafe/game

2
groupadd -g 701 baseball; groupadd -g 702 basketball;groupadd -g 703 soccer;groupad -g 704 game;groupadd -g 800 email

useradd -u 600 human; useradd -u 601 orc; useradd -u 602 undead; useradd -u 603 gnome;useradd -u 604 nightelf;useradd -u 605 bloodelf;useradd -u 606 goblin

3
usermod -g baseball human;usermod -g baseball gnome;usermod -G baseball orc
usermod -g basketball undead; usermod -g basketball orc; usermod -G basketball human
usermod -g soccer nightelf;usermod -G soccer gnome;
usermod -g game bloodelf;usermod -g game goblin
usermod -G email human,gnome,orc,undead,nightelf,bloodelf,goblin(혹은 /etc/group 편집)

4
chmod 1777 freeboard
chmod 1766 upload
chmod 1755 download
chmod 1770 email
chmod 1777 cafe

chmod 1774 cafe/baseball
chmod 1774 cafe/basketball
chmod 1774 cafe/soccer
chmod 1774 cafe/game

chown :baseball cafe/baseball
chown :basketball cafe/basketball
chown :soccer cafe/soccer
chown :game cafe/game

모범답안

1,2,3 번 문제 생략

mkdir -p /cafe/baseball

mkdir /cafe/basketball

...

group를 먼저 한다. : 그래야 쓸데없는 그룹이 생기지 않는다.

groupadd -g 701 baseball

groupadd -g 702 basketball

...

useradd -u 600 -g baseball human

useradd -u 601 -g basketball orc

...

4번

chmod 777 /freeboard

chmod 776 /upload

chmod 775 /download : 소유자, 그룹 전부 root이므로, 나머지 계정은 other이다.

chown :email /email

chmod 770 /email

chmod 777 /cafe

chown :basball /cafe/baseball

chown :basketball /cafe/basketball

chown :soccer /cafe/soccer

chown :game /cafe/game

chmod 774 /cafe/baseball

chmod 774 /cafe/basketball

chmod 774 /cafe/soccer

chmod 774 /cafe/game

이 글은 스프링노트에서 작성되었습니다.

 특수권한에 대해서

5 . 특수권한

a . 파일이나 Directroy에 특수한 권한을 부여하여 용도에 맞게 사용할 수 있다.

b. 특수 권한의 종류에는 SetUID, SetGid, Sticky bit 세가지가 있다.

c. 그러나 최근에는 SetUID나 SetGID는 보안의 취약점을 드러나게 하므로 가급적 사용을 지양하고 있다.

Sticky Bit 1000

a. Directory에다 설정함.. 파일에 설정하면 의미가 없다.

b. 대표적으로 /tmp가 있다.  --> ll | grep tmp 실행하면, drwxrwxrwt 로 나온다.

   여기서 t가 sticky bit를 의미한다.

c. 777디렉토리여도, sticky bit가 걸려있다면 다른사람이 삭제를 할 수 없다.

   디렉토리 내에서, 생성자를 제외한 다른 사라믕ㄹ 지울수 없는 것이ㅏㄷ.

SetUID, SetGID : execute에다가만 건다.

a. 실행파일일경우, 실행을 시킬때, 실행자가 사용자 권한을 얻는다.

b. 대표적으로 passwd

실행방법

절대모드

chmod 4755 or chmod 1755..

setuid : 4000

setgid : 2000

sticky bit : 1000

상대모드

chmod u+s..

ls -l 로 봤을대, 빨간색이면 위험하다는것.

find 추가옵션설명

find [경로] [옵션] [action]

옵션중 -perm : permission을 찾는 옵션이다.

find /tmp -perm 644 -exec chmod 775 {} \;  : find명령어를 사용해서, permission이 644인 파일들을 /tmp에서 찾아서 죄다 775로 바꾸는것.

ex) /bin에서 setuid가 걸려있는 파일 찾기!

find /bin -perm +4000 : setuid는 permission이 4000이상이므로, +4000이상하면 된다.

--

일반적으로 서버검사시, /bin, /sbin, /usr에서 setuid를 검사한다..(특히 4000이상인것들) 

이 글은 스프링노트에서 작성되었습니다.

1. 그룹 추가 - 그룹명(GID) : korea(600), england(601), spain(602), japan (603), other(700)

2. 그룹 추가 - 그룹명(GID) : liverpool(604), manchester(605), chelsea(606) realmadrid(607)

3. 유저 추가, 기본 그룹(other) - 유저명 : park, roony, torres, drogba, ,messi , honda,  
                                                              lee,ronaldo

4. 유저 암호 추가

5. 그룹 지정
 계정들 - 적용 그룹(primary)
 park, lee - korea
 roony - england
 tores - spain
 honda - japan

 계정들 - 적용 그룹(secondary)
 torres - liverpool
 park, roony - manchester
 drogba - chelsea
 ronaldo - realmadrid
 messi, Honda, lee - other

6. 정보 변경
 park의 계정 명 parkjs로 변경
 lee의 계정 명을 leecy로 변경
 messi의 계정 암호 잠금
 honda의 계정 암호 삭제
 roony 계정 shell을 bourn shell로 변경
 
 일반 정보 추가
 계정 - 일반 정보
 park - Park ji sung, androids,02)xxx-xxxx,01X-xxx-xxxx
 ronaldo - c. Ronaldo, lab,02)xxx-xxxx,01X-xxx-xxxx
 messi - Lionel, fm,02)xxx-xxxx,01X-xxx-xxxx
 torres - Fernando Torres, SS, 02)xxx-xxxx,01x-xxx-xxxx

 secondary group 이동
 messi -> realmadrid
 drogba -> liverpool
 lee -> liverpool

1.

groupadd -g 600 korea;groupadd -g 601 england;groupadd -g 602 spain;groupadd -g 603 japan;groupadd -g 700 other

2.

groupadd -g 604 loverpool;groupadd -g 605 manchester;groupadd -g 606 chelsea;groupadd -g 607 realmadrid

3.

useradd -g other park;useradd -g other roony;useradd -g other torres;useradd -g other drogba;useradd -g other messi;useradd -g other honda;useradd -g other lee;useradd -g other ronaldo

4. passwd [계정]

5.

usermod -g korea park;usermod -g korea lee;usermod -g england roony;usermod -g spain tores;useradd -g japan honda

secondary는 vi editor로.. /etc/group에가서 4th field에 계정명 써준다.

혹은 usermod -g other messi,Honda,lee

6. usermod -l park parkjs;usermod -l lee leecy;usermod;usermod -s /bin/false messi;passwd -l honda;usermod -s [borun shell[

chfn [계정명].. : 계정정보추가

usermod -G realmadrid messi; usermod -G liverpool drogba,leecy

모범답안

1.

groupadd -g 600 korea

groupadd -g 601 enland

...

2.

groupadd -g 604 liverpool

...

3.

useradd -g other park

useradd -g other roony

useradd -g other torres

useradd -g drogba

...

4..

usermod -g korea park

usermod -g korea lee

usermod -g england roony

usermod -g spain torres

...

 5

usermod -g korea park

...

usermod -l parkjs park

6.

암호잠그기 : passwd -l messi

암호삭제 : passwd -d honda 

이 글은 스프링노트에서 작성되었습니다.

 Linux의 file구조와 허가권, 소유권

1 . Linux File 구조 (ls -l로 파일을 보았을 때 나타나는 구조_

 -  |  r w - | r - - | r - - | 1 | roony | england

 1      2          3         4      5        6         7

1 : 파일의 종류

2:  파일 소유자의 허가권

3: 파일 소유 그룹의 허가권

4: 기타 사용자 들의 허가권

5: 파일의 링크 개수

6: 파일의 소유자

7: 파일의 소유 그룹(지정그룹)

2 . 소유권(owernership)

a. 소유권은 파일에 대한 소유자 및 소유 그룹이 가지는 권한을 말하며, 이러한 소유자나 소유 그룹들은 변경이 가능하다.

b. 사용법 : chown [적용유저:(.)적용그룹] [대상 적용 파일]

c. 이 명령은 root만 사용 가능

d. 그룹만 변경시에도 chown명령어를 사용할수 있지만, chgrp라는 명령어를 사용해도 된다.

ex) chown :[적용그룹] [대상 적용파일]

      chgrp [적용그룹] [대상 적용파일]

3 . 허가권(permission)

a. 정의

1) Linux의 파일들에 각 분류된 사용대자 대한 허가권을 부여하여 사용할 수 있다.

2) read, write, execute 세가지 기능을 제어할 수 있다.

3) 접근 부분은 소유자, 소유그룹(지정그룹), 타인 세 가지로 구분한다.

b.  file에 대한 권한

1) read : 파일을 읽어 올 수 있는 권한.

2) write : 파일 내부 내용을 쓰거나 수정 할 수 잇는 권한

3) execute : 실행파일일 경우 실행할 수 있는 권한 --> 일반 파일에 execute파일을 써봤자 아무일도 없다..

ㄴ 일반 실행파일(ex: cp)의 경우, x권한이 있어야, 그 파일의 속성(ex : 옵션)을 쓸 수 있다.

 c. directory에 대한 권한

1) read : directory 안에 있는 파일들의 리스트를 읽어 올 수 잇는 권한.

ㄴ 디렉토리의 경우, r권한이 없으면, ls로 안의 내용을 볼 수 없다.

2) write : directory 안에 파일을 생성하거나 지울 수 있는 권한.

3) execute : cd명령어를 이용하여 directory 안으로 접근 할 수 있는 권한을 의미.

1 . 허가권 변경

a. 허가권은 지정파일에 접근할 수 있는 권한을 말하며, 접근할 수 있는 그룹은 세가지로 구분되어 잇다.

1) user(소유자) : 파일을 만들거나 가지고 잇는자

2) group(소유그룹) : 관리에 맞게 지정할 수 있으며, 기본적으로 파일 소유자의 소속 primary group이지만 바뀔 수 잇다.

3) other(타일) : 소유자나 지정 그룹이 아닌 모든 계정 사용자를 의미.

b. 사용법

- chmod [ 상대모드 및 절대모드 변경값] [ 적용할 파일]

 c. 상대모드

||권한대상||            설명

u                  소유자

g                  소유그룹

o                  기타사용자(타인)

a                  모든 사용자

||적용 기호||         설명

+                  권한추가

-                  권한삭제

||권한||               설명

r                  read

w                write

x                 execute

d. 절대모드

숫자(8진표기)를 이용하여 허가권을 변경하는 방법

||적용대상||            user         |         group         |         other         |

권한           r       w     x            r       w     x         r       w     x

숫자        400     200   100          40     20    10         4      2      1

참고 : 실제로 파일을 지우거나 생성에 대한 권한은 그 파일이 속한 directory의 권한을 봐야 한다.

하위디렉토리까지 바꾸기

구조 :   /test/abc/bcd/ab에서, abc부터 모두 707로 바꾸고 싶다.

chmod -R 707 /test/abc

chown -R root:named /test/abc

이 글은 스프링노트에서 작성되었습니다.

 파일구조체에 대해서..

허가권과 소유권에 대해서...

 ls -l 을 입력햇을때..

-rw------- 1  root root 1267 1월 11 04:52 anaconda-ks.cfg

-     rw-------    1     root root     1267         1월 11 04:52     anaconda-ks.cfg

1         2             3        4          파일크기          날짜             파일이름

1.

링크파일 : l(symbolic link만 나옴).

화살표 되어 있고, 다른 파일을 가리키고 있따 : 링크되어 있다는 것.

ex) ll /bin/ksh

디렉토리 : d

device : b

일반파일 : -

2 permission

rw- --- --- : 소유자 소유그룹 other

r : read

w : write

x : excute

rw : 읽고 쓰기밖에 못한다.

ex)

rw- r-- r-- : 소유자 읽고 쓰기, 그룹은 읽기, other는 읽기만 가능.

root는 허가권이나 소유권에 대한 모든것을 초월할 수 있다.

일반사용자는 permission에 명시된 것만 가능함.

england그룹의 roony계정이 파일을 만들었다면, 소유권은 roony, 소유그룹은 england.

permission바꾸기 : 형태 chmod [옵션] filename

상대모드 바꾸기 : r,w,x를 더하고나 빼기로 한다.

사용자 u

그룹 g

other o

전부다 a

ex) chmod go-r roonyfile : roonyfile의 group와 other에서 r권한을 뺀다.

이것이 상대모드 이다! : 절대모드가 더 쉽다.

chmod g+r uo-x [filename] : 이런거 안될수 있다 ---> 상대모드에서는 경우의 수에 따라 한번에 안되는 경우도 있다.

절대모드 바꾸기 : 8진을 쓴다. 그리고 숫자를 쓴다.

형식 : chmod 옵션 filename

user

r w x : 400 200 100

group

r w x : 40 20 10

other

r w x : 4 2 1

참고 : 각 상황에 대해서 r : 4, w : 2, x : 1

ex) rw-r--r-x : 645

3 링크개수 의미

4 owernership

리눅스에는 3가지 사용자가 있음

소유자, 소유그룹, other

소유자 : 파일을 생성했거나, 실제로 소유한 사람. 일반적으로는 만든 사람이다.

소유그룹 .

other : 소유자, 소유그룹이 아닌 나머지.

root root => 소유자 소유그룹임.

ownership바꾸기 : chown

• 형태 : chown [id:group] [파일명]
•  chown drogba:korea /tmp/roonyfile : roonyfile의 소유자, 소유그룹을 korea의 drogba로 바꿀때.
• chown leecy /tmp/roonyfile : roonyfile의 소유자만 바꿀때.

• chown :england /tmp/roonyfile : roonyfile의 소유그룹만 england로 바꿀때.

chgrp : 그룹바꾸기  : chgrp england [파일명] -> 잘 안쓴다.

이 글은 스프링노트에서 작성되었습니다.