[리눅스 마스터 2급] 02-01-01 권한 및 그룹 설정

*이기적 영지닷컴 Youtube Link - https://www.youtube.com/watch?v=DK-tqaPit1U&list=PL6i7rGeEmTvp_MYm0zuiFe7COrM3endfu&index=10

 

1: 파일과 연관된 개수

53: 파일 크기

2017-09-16 18:49: 파일 생성 날짜 및 시간

TST: 파일

 ls -l: l옵션을 주면 파일의 속성 확인 가능

-rw : 파일의 유형 (맨 앞에가 하이픈이면 파일)

그룹은 시스템 속성이 동일한 사용자들을 멤버십으로 구분해서 그 구성원들은 같은 파일에 대해서 같은 권한을 가져서 작업을 진행할 수 있다.

drwxrwxr-x: 앞에 d는 디렉토리를 의미한다.

변경할 소유자명과 소유 그룹명을 입력

chown root Young: Young 파일을 root로 소유자명을 변경

chown :root Young: Young 파일을 root로 소유자 그룹을 변경 => chgrp root Young

r: 하위 디렉토리의 소유자명과 소유자 그룹 변경 가능, 소유권의 상속

디렉터리의 그룹 소유권을 변경할 때 사용할 수 있다.

chown :root Young: Young 파일을 root로 소유자 그룹을 변경 => chgrp root Young

파일 허가권

파일 권한에 대해서 살펴보겠다.

-rw-rw-r--

파일 유형과 파일 권한으로 나눈다.

파일 유형에는 일반 파일, 디렉토리, 특수파일이 올 수 있다.

- 일반 파일: 실제 문자가 저장되어 있는 파일

d 디렉토리: 저장 공간

b,c,l 특수파일: b는 블럭파일 (블럭장치들을 관리하는 특수 파일, 하드디스크, 플로피 디스크, CD, DVD) c는 캐릭터 디바이스 파일, 문자파일 (마우스, 키보드, 프린터 같은 입출력 장치), l은 링크파일 (바탕화면에 아이콘 바로가기, 실제 저장하는 위치와 실행파일들의 위치가 다를 경우 링크 파일을 두고 두개의 파일은 연결하여 사용하게 됨)

 

리눅스는 사용자별로 파일 권한을 부여한다.

rw- rw- r-- 이렇게 세개로 구분할 수 있다.

rw- 파일 소유자에 대한 권한을 나타냄

rw- 그룹 속한 구성원들의 권한

r-- 그외 사용자들의 권한 (파일 소유자도 아니고, 그룹에 속하지도 않은 사람들)

 

rwx

r: read (파일 읽기 권한)

w: write (파일 수정 삭제 권한)

x: execute (실행 권한)

-: 권한 없음

 

권한은 8진수 형태로 구성할 수 있음

rwx: 7

rw-: 6

r--: 4

이렇게 권한을 기호로 구분할 수 있다.

744 TST ==> rwxr--r-- 

 

chmod

chmod 644 TST.txt

chmod o+w TST.txt

644 => rw- r-- r--

소유자는 읽고 쓸수 있는 권한을 가지고 있지만 

그룹이나 그외 사용자는 읽을 수 있는 권한만 갖고 있다.

u: 소유자

g: 그룹

o: 기타 사용자

a: 모든 사용자

+: 권한 부여

-: 권한 제거

r,w,x 를 종합해서 사용할 수 있다.

chmod o+w TST.txt => TST.txt 파일에 기타 사용자에게 수정 및 삭제 권한을 부여

umask

파일이나 디렉토리를 생성할 때기본적으로 권한이 매겨지게 되는데 이 권한을 지정할 때 베이스가 되는 디폴트 값을 주는 것이다.

파일권한 최대 666

디렉터리 권한 777

 

umask 

0002

mkdir AAA

ls -l

0777 - 0002 = 0775

즉 mkdir의 권한은 d rwx rwx r-x 

umask 값이 얼마가 설정되어 있는지에 따라 기본 생성되는 허가권이 결정이 된다.

 

setUID와 setGID

특수 권한은 프로세스가 실행하는 동안 해당 프로세스의 루트 권한을 임시로 가져오는 기능

일반 사용자들이 업무를 진행하다 보면 특정 업무에 대해서만 루트 권한으로 업무를 진행하는 경우가 있다.

해당 업무에 대해서는 루트 권한으로 실행을 하고

이후에 다시 일반 사용자로 돌아와서 일반 사용자의 계정의 권한으로 업무를 진행한다.

권한의 일시적 위임

설정값 형태로 보면 된다.

setUID 프로그램을 실행하는 동안에 프로세스의 파일 소유자와 같은 권한을 일반사용자가 갖게 되고 그것을 실행할 수 있게 된다.

setGID 프로그램을 실행하는 동안에 그 파일을 소유하고 있는 그룹 안의 구성원처럼 파일의 권한을 부여 받아서 실행이 가능하게 된다.

 

Sticky bit

공유 디렉토리를 생성할 때 Sticky bit를 설정하게 된다.

예를 들어 게시판에 게시된 글들은 누구나 읽을 수 있다. 대신 게시글을 수정하거나 삭제할 수 있는 권한은 소유자나 혹은 관리자만 할 수 있다.

누구나 그 파일에 대해서 읽을 수 있다. 그러나 소유자만 파일에 대해 수정하거나 삭제할 수 있다.

이러한 경우를 Sticky bit를 설정했다고 한다.

일반적으로 이런 Sticky bit는 temporary 디렉토리 안에 파일들을 지정하고 있다.

디스크 쿼터

사용자나 특정 그룹에 할당될 수 있는 하드디스크 용량을 제한하는 것.

하드 디스크 용량 제한 

웹 호스팅 서비스를 지원할 경우에 과금을 많이 낸 사람에게는 더 많은 디스크 용량을 할당하고 적은 과금을 지불한 사람에게는 적은 디스크 용량을 할당하게 하는 웹 호스팅 업체에서 주로 디스크 쿼러를 활성화하여 사용하고 있다.

 

디스크 쿼터는 배포본마다 구성하는 방법이 다르다.

전반적으로 어떻게 이루어지는지만 숙지하면 된다.

/etc/fstab에 디스크 쿼터 설정

디스크 쿼터를 이용한 하드 디스크가 별도로 사용되기 때문에 현재 시스템에 마운팅하는 작업을 한다.

쿼터 데이터 베이스를 생성

사용자 쿼터 파일과 그룹 쿼터 파일 두개로 나눌 수 있다.

사용자 쿼터 파일은 사용자 정보들이 저장되는 DB

그룹 쿼터 파일은 그룹별로 디스크 쿼터가 지정됬을 때 그룹 정보들이 저장

사용자별 쿼터 지정 : 쿼터를 지정한 유예 기간 사용한도 정보를 사용자별로 지정

쿼터 현재 상황 점검: 반드시 필요한 것은 아니다.

 

디스크 쿼터 관련 명령어

quotaoff: 쿼터 서비스를 비활성화 할 때 사용

quotacheck: 쿼터 설정한 하드 디스크의 상태를 점검할 때 사용하는 명령어

edquota: 편집기를 이용해서 사용자나 그룹의 디스크 할당량을 재조정할 때 사용하는 명령어

setquota: 편집기가 아니라 직접 명령어 행에서 사용자나 그룹에 대한 디스크 용량을 조절하는 명령어

u, g, a, t 옵션이 있음. 

u는 사용자 디스크 할당량

g는 그룹 디스크 할당량

 

감사합니다.