- 리눅스마스터 2급 정리 - 소유권 / 허가권 / 디스크 쿼터2024년 12월 11일
- imaginaring
- 작성자
- 2024.12.11.:51
== **** 권한 및 그룹 삭제 ==
"소유권"과 관련된 명령어
* chown - 파일 또는 디렉토리의 소유자와 소유그룹을 변경
- chown [옵션] [소유자] [?:소유자그룹명] [파일 또는 디렉토리]
- -R : 하위 디렉토리 포함
사용예시
=> chown seek:group test.txt ==> 소유자를 seek으로 하고 소유 그룹은 group으로 변경
=> chown seek:group dir1/dir2 ==> 디렉토리의 소유자를 seek / 소유그룹 group
=> chwon root apple ==> root 사용자가 apple 파일의 소유주를 root 로 변경
* chgrp
- chgrp -h 심볼링링크 "파일이나 디렉토리의 그룹 소유권 변경"
=> chgrp corej myfile1 ==> myfile1의 그룹을 corej로 변경 (그룹명 대신에 GID로 설정해도 됨)
=> chgrp -R ihd ~j9m ==> j9m 사용자의 홈 디렉토리를 포함한 모든 파일이나 디렉터리의 그룹 소유권을 ihd로 변경
"허가권" 과 관련된 명령어
* chmod
- 소유권(owner) : u / 그룹(group) : g / 기타 사용자(other) :o / 모든 사용자(all) : a
- 기본 권한 (r읽기 4 w쓰기 2 x실행 1) : 파일 666 / 디렉터리 777
- chmod g=r li.txt => g(그룹)의 권한은 (=) 읽기(r)만 주겠다
[ 옵션 ]
r / w / x
// X : 특별한 실행 (special execute) - 오답 문항으로 몇번 보임
s : setuid / setgid ==> 특수권한 / uid(user-id) gid (group-id) ==> 일시적으로 파일 소유권, root 권한 프로그램에 setuid 가
지정되어 있다면 , 실행할때 root권한으로 실행됨,
=> SetUID를 적용하기 위해선 허가권 (rwx 등)앞에 4를 붙이다 (ex 4644)
gid는 2를 붙임
=> SetUID 가 적용되어 있는 파일 : /usr/bin/passwd
=> 일반 사용자가 본인 패스워드를 변경하기 위해서는 /etc/shadow 파일이 수정되어야 하는데, /etc/shadow 파일 수정 권한이 없으므로, 임시로 root 권한을 받아야 한다 (/etc/shadow는 root만 변경 가능하다)
=> 만약 /usr/bin/passwd에 setuid가 적용되어 있지 않다면, 일반 사용자는 항상 관리자를 거쳐서 본인 비번을 바꿔야 함
=>
t : sticky (스티키비트) : 스티키비트가 설정된 "디렉토리"에 파일을 생성하면, 해당 파일은 생성한 사람의 소유가 됨
=> 루트와 소유자만 해당 파일에 대한 삭제 및 수정 권한을 가짐
=> 해당 디렉토리에 누구나 파일을 생성할 수 있지만 삭제는 소유자와 루트만 가능
=> 기존에 실행권한이 없으면 T, 있으면 t
=> 허가권 (rwx 등) 앞에 1을 붙임 (ex chmod 1777 test1 / chmod +t test1)
** chmod 사용 예시
chmod ugo+rws test.txt => test.txt 파일에 모든 권한을 준다
chmod o+t /project => 다른사용자에게 sticky bit를 부여한다
chmod 3770 /project => (2+1) 그룹 + 스티키비트
=== **** 디스크 쿼터 ===
- 파일 시스템마다 사용자/그룹이 생성할 수 있는 파일 용량/갯수 제한
soft : 사용자에게 기본적으로 제공되는 용량
hard : 사용자가 사용할 수 있는 최대치
** edquota : editor를 사용하여 그룹에 디스크 사용량 할당
옵션
* -u (기본옵션) 사용자에 대한 쿼터 설정
* -g : 그룹에 대한 쿼터를 설정
* -t : Soft Limit을 초과한 후부터 시간제한을 설정, 명령을 내리면 vi 편집기가 실행되면서 grace period (유예기간) 변경가
=> 설정된 용량을 초과한 경우 관리자가 설정한 유예기간동안 사용할 수 있다
* -p : 디스크 할당량 설정을 다른 사용자와 동일하게 설정
* -h (help) 명령어의 사용법 및 주요 옵션 정보를 간략히 출력
==> edquota -p orange ihd ==> (orange를 ihd와 동일하게)
** setquota : 명령행에서 직접 디스크 사용량 할당
==> setquota -u 계정명 [블록soft] [블록hard] [inode soft] [inode hard]
==> setquota -u ihd 20M 30M 0 0 /home
** quota : 시스템의 사용자 또는 그룹에 대한 디스크 사용량 제한(quota)을 설정하고 관리
** requota : 파일 시스템의 사용자 또는 그룹에 대한 디스크 사용량 보고서를 생성하고 보고
** xfs_quota : XFS 파일 시스템에서 디스크 사용량 제한을 설정하고 관리
* -x : 전문가(expert) 모드를 활성화시키는 옵션, 관리자 명령을 실행할때 기본적으로 사용해야하는 옵션
* -c : 쿼터 관련 명령을 지정할 때 사용하는 옵션
==> xfs_quota -x -c 'limit bsoft=400m bhard=600m user1' /home
==> user1 사용자의 소프트 용량 400mb, 하드 600mb로 제한한다
==> xfs_quota -x -c 'limit bsoft=400m bhard=600m isoft = 1000 ihard = 1100 user1' /home
==> user1 사용자의 소프트 용량 400mb, 하드 600mb로 제한하고, 파일갯수를 소프트 1000개, 하드 1100개로 제한
==> xfs_quota -x -c 'report -bi -h' /home
==> /home 영역에 대한 전체 용량 정보를 단위를 붙여서 출력한다
'자격증 > 리눅스마스터' 카테고리의 다른 글
리눅스마스터2급 - 에디터 (2) 2024.12.11 리눅스마스터2급 - 히스토리 / 프롬프트 / 프로세스 (0) 2024.12.11 리눅스마스터2급 - 쉘 & 환경변수 (0) 2024.12.11 리눅스마스터 2급 - 파일시스템 (0) 2024.12.11 리눅스마스터 2급 키워드 메모 (0) 2024.12.10 다음글이전글이전 글이 없습니다.댓글