클라우드 (419) 썸네일형 리스트형 Linux 작업 스케줄링 /cron cron은 주기적인 작업 예약을 합니다 crontab명령은어의 옵션은 crontab --help 에서 참고 할 수 있습니다 crontab -e 명령어를 칩니다 13시 57분에 filecron파일 생성하기 매월 오후 1시부터 5시까지 10분마다 date명령어를 실행하여 datefile01에 이어쓰기 문제) 매년 3월 6월 9월 2번째 화요일 14시 20분에 /etc/passwd 파일의 내용을 userfile에 덮어쓰기 하시오 -------------------------------------------------------------------------------------------------------------------------- 분 시 일 월 요일 명령어 Linux 사용자 전환 /sudo sudo -i su su - 차이점 시스템을 관리하다보면 사용자 전환이 필요한 경우가 있습니다. 일반사용자 -> 일반사용자/ 일반사용자 ->root /root->일반사용자 1. su 로그아웃하지않고 사용자 전환을 합니다 기존 사용자의 환경설정을 유지합니다 su 계정만 바꾸는것 로그인 안됨 -> 이전 사용자 path 상속받음 2. su - 해당 사용자의 환경설정을 읽어옵니다 su - 계정 바꾸고 로그인음 ->login 사용자의 path사용 3. sudo root 사용자의 권한이 필요한 작업을 수행하기 위해서는 root 사용자의 패스워드를 공유하지 않고 sudo명령어를 사용하여 root사용자의 권한을 사용합니다. 4. sudo -i su명령의 - 옵션과 샅은 역할을 하는것이 -i 옵션입니다. 지정된 사용자의 환경에서 명령을 수행합니다. Linux 작업 스케줄링 /at at명령은 단일성 작업 예약을 등록한다. 단일성 작업은 한번 실행하고 종료되는 작업을 의미한다. 단일성 작업 예약으로 작업을 등록하면 atd데몬에 의해서 작업이 한번만 실행되고 해당 작업은 제거되어 다시 실행되지 않는다 sudo yum install 명령어를 이용하여 설치합니다 atd의 상태를 다확인해주고 시스템을 시작합니다 at명령어의 옵션은 at --help 나 man at에서 참고합니다 3분뒤에 filea 파일을 만들어보겠습니다 3분이 되기 전에는 파일이 생성되어있지 않습니다 명령어를 친 후 3분후에 filea 파일이 만들어진 것을 확인 할 수 있습니다. 문제) 1.3분 뒤에 ps -ef 명령어를 실행해서 psfile01에 저장되도록 설정 2.21년 8월 3일에 date 명령어를 실행해서 메일로 오.. Linux 사용자 및 그룹 관리/사용자 생성,삭제 1. 사용자 생성 사용자를 생성하기 위해서는 useradd 명령어를 사용합니다. 사용자가 생성되면 /etc/passwd 와 /etc/shadow 파일 가장 마지막에 사용자 정보가 추가됩니다. 사용자는 root계정에서만 만들 수 있습니다. useradd 명령어의 옵션은 useradd --help 명령어로 참고할 수 있고 -u 2000 UID를 2000으로 변경, -c hihi 로 코멘트 변경 -d /home/guest 디렉토리경로와 -s /bin/sh 로 쉘을 변경 할 수 있습니다. 2.로그인 내역 /var/log/messages 3.사용자 정보 수정 usermod명령어를 사용합니다. -s 옵션을 사용하여 쉘 변경 변경된 쉘을 확인 할 수 있습니다. -cccr3의 UID는 2010으로 보조그룹에 wheel.. Linux ACL 설정 그룹 aclgroup 계정 user01 계정 user02 계정 - 그룹 aclgroup user03 계정 user04계정 디렉토리 생성 /ptest - 777로 권한 재설정 (rwxrwxrwx로 만드시오.) 1. /ptest 안에 dir02 디렉토리 생성 dir02 디렉토리에 user03만 들어올 수 없도록 설정 2.dir02 안에 file01 생성 file01 에 user01은 읽기 쓰기가 가능하고 aclgroup 구성원은 읽기만 가능하도록 설정 3.dir02 안에 dir03 디렉토리를 만들고 user01은 읽기만 가능하고 aclgroup은 읽기 쓰기가 가능하도록 설정 4.dir02 안에 dir04 디렉토리를 만들고 dir04은 user04만 읽기 쓰기가 가능하고 나머지는 못들어오도록 설정 풀이) --.. Linux 확장 권한 /sticky bit sticky bit -디렉토리의 기타 사용자 권한이 rwx인 경우, 모든 사용자가 해당 디렉토리에서 파일 생성 및 읽기는 문제 없지만 삭제는 문제가 발생한다 -sticky bit 설정시 파일 생성이 가능하지만 다른 사용자의 파일은 삭제 불가능 하다 -해당 디렉토리에서 파일 삭제시 본인소유의 파일만 삭제 가능하다 sticky bit 설정 명령어 chmod o+t sticky bit가 설정된 대표적인 디렉토리는 /tmp와 /var/tmp 파일이다.drwxrwxrwt. sticky bit를 설정하면 other의 실행권한이 t로 바뀐다. cd /tmp tmp디렉토리에서 user계정으로 fileA를 생성한다 다른계정 ldh에서 fileA가 삭제되는지 확인 해 보자sticky bit가 설정되어 있기 때문에 ldh .. Linux 확장 권한 /setgid setGID -파일에 setgid가 설정되어 있을 때 소유 그룹 권한으로 실행한다 -일반적으로 디렉토리에 설정하고 사용하는 경우가 많다 -주로 데몬 프로세스가 사용하는 그룹의 권한을 공유하기 위해 사용한다 setgid 설정하는법 chmod g+s /run/log/journal 파일은 setgid가 설정되어 있는 대표적인 디렉토리이다. /run/log/journal/ 디렉토리에 들어가 파일과 디렉토리를 생성하면파일의 사용자 그룹이 /run/log/journal/ 디렉토리의 자용자그룹 (systemd-journal)과 같게 생성이 된다.즉 /run/log/journal/ 디렉토리 자체를 systemd-journal이 관리하는것이다. 다음은 setgid를 해제하고 /run/log/journal/ 디렉토리에 들.. Linux 확장 권한 /setuid setuid 4 setgid 2 sticky bit 1 ex) chmod 4722-> setuid chmod 7777->setuid ,setgid, sticky bit set UID -바이너리 또는 스크립트 파일에 적용한다 -디렉토리에는 적용하지 않는다 -실행한 사용자가 아닌 소유자 권한으로 실행 -실행 권한이 x대신s로 표시된다 setuid 설정방법 chmod u+s [user@localhost ~]$ ls -al /usr/bin/passwd -rwsr-xr-x. 1 root root 27856 4월 1 2020 /usr/bin/passwd user에서 패스워드를 변경 할 때, /usr/bin/passwd 파일을 소유한 root의 권한으로 /etc/shadow에 업데이트시켜 패스워드를 변경 한다. ld.. 이전 1 ··· 40 41 42 43 44 45 46 ··· 53 다음
