리눅스 (71) 썸네일형 리스트형 Linux ACL 설정 그룹 aclgroup 계정 user01 계정 user02 계정 - 그룹 aclgroup user03 계정 user04계정 디렉토리 생성 /ptest - 777로 권한 재설정 (rwxrwxrwx로 만드시오.) 1. /ptest 안에 dir02 디렉토리 생성 dir02 디렉토리에 user03만 들어올 수 없도록 설정 2.dir02 안에 file01 생성 file01 에 user01은 읽기 쓰기가 가능하고 aclgroup 구성원은 읽기만 가능하도록 설정 3.dir02 안에 dir03 디렉토리를 만들고 user01은 읽기만 가능하고 aclgroup은 읽기 쓰기가 가능하도록 설정 4.dir02 안에 dir04 디렉토리를 만들고 dir04은 user04만 읽기 쓰기가 가능하고 나머지는 못들어오도록 설정 풀이) --.. Linux 확장 권한 /sticky bit sticky bit -디렉토리의 기타 사용자 권한이 rwx인 경우, 모든 사용자가 해당 디렉토리에서 파일 생성 및 읽기는 문제 없지만 삭제는 문제가 발생한다 -sticky bit 설정시 파일 생성이 가능하지만 다른 사용자의 파일은 삭제 불가능 하다 -해당 디렉토리에서 파일 삭제시 본인소유의 파일만 삭제 가능하다 sticky bit 설정 명령어 chmod o+t sticky bit가 설정된 대표적인 디렉토리는 /tmp와 /var/tmp 파일이다.drwxrwxrwt. sticky bit를 설정하면 other의 실행권한이 t로 바뀐다. cd /tmp tmp디렉토리에서 user계정으로 fileA를 생성한다 다른계정 ldh에서 fileA가 삭제되는지 확인 해 보자sticky bit가 설정되어 있기 때문에 ldh .. Linux 확장 권한 /setgid setGID -파일에 setgid가 설정되어 있을 때 소유 그룹 권한으로 실행한다 -일반적으로 디렉토리에 설정하고 사용하는 경우가 많다 -주로 데몬 프로세스가 사용하는 그룹의 권한을 공유하기 위해 사용한다 setgid 설정하는법 chmod g+s /run/log/journal 파일은 setgid가 설정되어 있는 대표적인 디렉토리이다. /run/log/journal/ 디렉토리에 들어가 파일과 디렉토리를 생성하면파일의 사용자 그룹이 /run/log/journal/ 디렉토리의 자용자그룹 (systemd-journal)과 같게 생성이 된다.즉 /run/log/journal/ 디렉토리 자체를 systemd-journal이 관리하는것이다. 다음은 setgid를 해제하고 /run/log/journal/ 디렉토리에 들.. Linux 확장 권한 /setuid setuid 4 setgid 2 sticky bit 1 ex) chmod 4722-> setuid chmod 7777->setuid ,setgid, sticky bit set UID -바이너리 또는 스크립트 파일에 적용한다 -디렉토리에는 적용하지 않는다 -실행한 사용자가 아닌 소유자 권한으로 실행 -실행 권한이 x대신s로 표시된다 setuid 설정방법 chmod u+s [user@localhost ~]$ ls -al /usr/bin/passwd -rwsr-xr-x. 1 root root 27856 4월 1 2020 /usr/bin/passwd user에서 패스워드를 변경 할 때, /usr/bin/passwd 파일을 소유한 root의 권한으로 /etc/shadow에 업데이트시켜 패스워드를 변경 한다. ld.. Linux 사용자 및 그룹 정보 파일 1. /etc/passwd 시스템에 등록된 사용자 정보를 저장 USER:x:UID:GID:설명(주석):HOME:SHELL USER 사용자 이름 x 패스워드를 저장하는 필드,현재 사용하지 않음 UID 사용자를 식별하는 번호 GID 그룹을 식별하는 번호 설명 주석, 생략가능 HOME 홈 디렉토리 SHELL 사용자가 사용 할 쉘 + /sbin/nologin 계정인데 shell은 없다, 로그인이 안되는 계정 2. /etc/group 그룹에 대한 정보를 저장한 파일 wheel:x:10:user 그룹이름:비밀번호:GID:보조그룹 wheel그룹은 관리자 권한을 대행한다. wheel 그룹에 사용자들을 넣어주고 그 외의 사용자들은 su sudo를 사용하지 못하게 해주어 보안을 강화한다. 3.echo $PATH echo .. Linux 프로세스 작업관리 jobs 현재 동작중이거나, 백그라운드에서 정지 중인 모든 작업들을 출력 bg %n 지정한 작업을 백그라운드에서 동작시킴 (n : 작업ID) fg %n 지정한 작업을 포어그라운드에서 동작시킴 (n : 작업ID) Ctrl +Z 포어그라운드에서 작업을 정지 시킨 후 ,정지된 작업으로서 백그라운드에 위치시킴 stop %n 백그라운드에서 동작중인 작업을 정지시킴 (n : 작업ID) 1.백그라운드 프로세스 실행 작업을 백그라운드에서 동작시키기 위해서는 명령어 뒤에 & 기호를 입력한다. 2.작업 목록 확인 jobs명령어를 사용하여 동작중이거나 멈춰있는 작업의 목록 확인 3.백그라운드 작업을 포어그라운드로 이동 fg명령어를 이용하여 백그라운드 작업을 포어그라운드로 이동동 4.포어그라운드 작업을 백그라운드로 이동 Ct.. Linux 프로세스 (PID/PPID) PPID 부모 프로세스 | fork PID 자식 프로세스 fork를 통해 run(동작) 대기-run 프로세스의 상태를 변화시키는것 interrupt 프로그램이 계속 동작 x 업무가 끝나면 대기 상태로 돌아감 PRL을 보고 어떤 PID를 선택할지 관여하는것 세마포어 EXIT(종료신호) 후 PID와memory 자원이 박탈, 권한을 PPID가 가져감 부모 프로세스(PPID) 다른 프로세스를 생성 할 수 있는 프로세스 자식 프로세스(PID) 부모 프로세스로부터 만들어 지는 프로세스 좀비 프로세스 이미 종료 된 프로세스지만, 리소스 반환을 하지 못하고 남아 있는 프로세스 Linux 쉘 프로그래밍 2 / 반복문 1) for 문 값에 있는 개별 아이템이 for에 순차적으로 할당되어 할당이 종료될 때 까지 루프를 반복 ls /proc 에서 숫자만 나오게 해라 `` 와 $() 둘다 가능 100 이하만 나오게 해라 2)while문 for문처럼 특정 회수를 반복하기 어려운 경우 사용하는 반복문. 지정한 조건이 참일 동안만 명령을 수행한다. 조건을 만족시키지 못하면 해당 루프 문을 종료하고 빠져나감 3)until문 조건문의 반환값이 참이 될 때 까지 루프를 반복. 조건이 거짓일때만 명령을 수행 이전 1 ··· 4 5 6 7 8 9 다음
