본문 바로가기

분류 전체보기87

디렉토리와 파일의 허가권 허가권 ( Permission )파일유형 필드에 퍼미션 구조를 이룬다,읽기권한, 쓰기권한, 실행권한 등 세가지 필드로 구성된다. - r w x r w x r w x파일유형 사용자(user) 그룹(Group) 기타사용자(Other) r w x 의 의미r : 디렉토리/파일을 읽을 수 있는 권한 ( read)w : 디렉토리/파일을 생성, 수정, 삭제할 수 있는 권한 ( write )x : 디렉토리 접근, 파일의 실행권한 ( Access/eXute )- : 해당 권한이 없는 경우 ( bar ) ex)rwx r-x r-x 소유자는 읽기, 쓰기, 실행 권한을 모두 가지고 있다.그룹 사용자는 읽기, 실행 권한을 가지고 있다.기타 사용자는 읽기, 실행 권한을 가지고 있다. ex)rw- --- ---소유자는 읽기, 쓰기.. 2017. 1. 19.
디렉토리와 파일의 권한, 소유권 디렉토리 및 파일 권한과 소유권- 시스템에 있는 모든 파일과 디렉토리는 접근 할 수 있는 권한 및 소유권이 부여되어 있다.- 파일이나 디렉토리의 접근을 제한하는 것을 허가권 또는 퍼미션( Permission )이라 한다.- 파일이나 디렉토리의 소유권한을 소유권( Ownership )이라고 한다. 파일 생성시 소유계정명과 소유그룹명은 현재 로그인한 계정의 소유권을 따라간다. # chown ( Change Ownership ) : 소유권 변경형식 : chown [ 소유계정명 ]: [ 소유그룹명 ]: [ 적용할파일명 ] 1. web-admin1 그룹으로 로그인하여 test1이라는 파일을 생성했다. test1의 소유자을 바꿔보자 #chown web-user1 test1 입력 잘 변경되었다. tip) # chow.. 2017. 1. 18.
실습] 계정 암호 설정 1. 서버의 시간을 "2017-01-01 10:10:00"으로 변경한다. 2. 계정명 : user10password : 123UID : 808HOME : /pracrtice/user10 스샷의 UID는 891이지만 실제는 800으로 잘 입력됬다. 답안 : # useradd -u 808 -d /practice/user10 user10 3. 계정 유효기간 : 2018-02-24 -> -E "2018-02-24"암호는 하루뒤 변경 가능 -> -m 1암호는 5일에 한번씩 변경해야한다. -> -M 5최소 3일전에 암호변경 경고를 준다. -> -W 3만약 암호가 만료된 10일 뒤에도 바구지 않으면 비활성화 시킨다. -> -I 10 답안 :# chage -E 2018/24/24 -m 1 -M 5 -W 3 -I 10 .. 2017. 1. 17.
계정 그룹 만들기 그룹 생성 및 수정 - 특정 디렉토리 및 파일의 접근을 권한이 있는 계정만 허용하기 위해 해당 계정들을 그룹단위로 묶어 관리한다. # groupadd [ 계정명 ] : 그룹 추가# groupmod [ 계정명 ] : 그룹 수정# groupdel [ 계정명 ] : 그룹제거# groups [ 계정명 ] : 해당 계정이 속한 그룹 출력 # groupadd WEB_USER --> web_user 그룹 생성# cat /etc/group # groupmod -g 800 WEB_USER --> GID 800으로 변경# cat /etc/group # groupadd -g 900 WEB_ADMIN ---> GID 900인 그룹 생성# cat /etc/group # useradd -g WEB_USER web-user1 --.. 2017. 1. 17.
암호 기간 설정 : 이론 : 명령어 root 계정에서$ su test-user3을 입력하여 user3으로 접속해보자.그후에 $cat /etc/passwd 으로 보면 user3의 정보 확인이 가능하다.(확인가능) 그런데$cat /etc/shadow 으로는 user3의 정보가 확인이 안된다!(확인 불가능) 이유는passwd 2번째 암호 필드 'x' 는 shadow로 암호화 되어있기 때문이다. shadow password system - 암호를 shadow 파일에 숨겨주는 시스템 #pwumconv : 암호필드 보호기능disable(해제) -> 이제 passwd에서 암호가 보인다 #pwconv : 암호필드 보호기능enable (설정) -> passwd에서 x로 표기된다. 이제 확인해보자. # shadow password sys.. 2017. 1. 16.
계정 잠금&해제 이번엔 계정을 잠금(보호모드)과 해제를 해보자. 실험에 참여한 계정roottest-user2test-user3 # passwd test-user2 으로 암호를 부여한다. ( 암호 : 1234 ) 같은 방법으로, user3 에게도 암호를 부여한다. # passwd test-user3 test-user2 계정으로 스위칭을 해보자. # su test-user2$ su test-user3 현재 test-user3으로 접속중이다. 이제 다시 root 계정으로 돌아가서 패스워드 잠금을 설정해보자. 패스워드를 잠금방법# passwd -l [계정명] # passwd -l test-user3 tesu-user3의 계정이 잠겼다. 이제 다시한번 test-user2로 test-user3을 스위칭 해보자. 암호입력! 암호를 .. 2017. 1. 16.

티스토리툴바