Cloud Engineering/Linux 🐧

우선 mask란 무엇일까? 전통적인 Permission으로 권한 관리할 때의 umask가 있다. umask 란 ? 파일을 생성할 때 초기의 퍼미션을 결정해주기 위해 사용하는 mask값이다. 여기서 mask라는 것은 가린다는 의미이다. 파일에 지나치게 많은 권한들이 부여될 경우에 보안상 위험하다. 따라서 umask값을 통해서 적절한 권한을 설정할 수 있도록 도와주는 역할을 한다. 즉, 필요하지 않은 권한들을 빼주는 역할을 한다. -> 그러나 POSIX ACL에서의 mask는 umask와 오히려 반대 개념으로 이해할 수 있다!! POSIX ACL에서의 mask 란 ? posix acl를 가지고 최대한 부여할 수 있는 권한을 나타내는 의미의 mask값이다. setfacl 명령어로 POSIX ACL값을 설정하는..

chage -M 예시) chage -M 30 user 패스워드를 사용할 수 있는 최대 기간을 지정하는 명령어 (Maximum number of days between password change) 기간은 보통 일 단위 이다. chage -W 패스워드가 사용 만료되었을 때 바로 로그인이 안되면 보안상으로는 안전하겠지만 사용할 때는 불편할 것이다. 따라서 바로 만료시키지 않고 일정 기간 내에 정정할 수 있게 하는 명령어이다. warning days를 지정하여 비밀번호를 바꾸라고 권장한다. chage -I (Inactive) 패스워드가 만료되고 나서 일정 기간 이내에 로그인 했을 때는 패스워드만 변경하면 바로 사용할 수 있게 함. 변경하지 않으면 이용할 수 없게 함 (inactive) chage -l (lis..

su 명령어로 사용자를 전환할 수 있다. su 명령어에도 옵션이 몇개 있는데 이를 정리해보았다. 1. su -l , su - su - l user_name su - user_name -l 옵션을 주면, 전환하고자 하는 사용자의 쉘 환경으로 새롭게 쉘을 초기화 한다음 사용자 전환을 한다. su - user_name 과 동일한 결과이다. - 다음에 띄어쓰기를 주의하자 ㅎㅎ 또한 su - 명령어 뒤에 user_name을 생략했을 때는 일반적으로 root 사용자로 전환이 된다 !! 2. su su 옵션 없이 su 명령어를 실행하면 현재 사용자의 shell 환경을 그대로 사용하는 채로 사용자를 전환하는 것이다. 작업 디렉토리 또한 여전히 유지한 채로 전환된다. 예시) [user@localhost ~]$ su [r..

보통 전통적으로 리눅스에서 사용하는 퍼미션 (permision)은 우리에게 익숙한 drwxrwxr-x 이러한 형태로 확인이 된다. 그런데 전통적인 퍼미션으로는 others 에 해당하는 사용자에게 권한을 세부적으로 주는 것에 한계가 있다. 이를 해결하기 위한 것이 posix ACL이다. 1. 파일에 posix acl 를 설정하는 명령어 setfacl [OPTION] FILE 명령어) setfacl -m u:user01:rw userfile3 특정 유저 (=user01)에게 userfile3 라는 파일에 대해 read write를 할 수 있는 권한을 부여. 주의해야 할 점은, POSIX ACL로 권한을 설정한 이후에 일반 퍼미션 (chmod 같은 명령어) 을 주면 충돌이 일어날 수도 있다. rmission에..

우선 리눅스는 멀티유저 운영체제이다! 여러명의 유저가 사용할 수 있도록 지원한다. 따라서 사용자를 생성, 수정, 삭제할 수 있다. 리눅스의 시스템 설정 파일은 /etc 디렉토리 하위에 있다. 그리고 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 4개의 파일에 사용자와 그룹의 정보가 저장되고 있다. 시스템에 등록된 사용자 정보 확인하기 1. /etc/passwd /etc/passwd 에는 시스템에 등록된 사용자 정보가 저장된다. 이눅스는 멀티유저 운영체제이다! 여러명의 유저가 사용할 수 있도록 지원한다. 내부를 살펴보면, user:x:1000:1000:user:/home/user:/bin/bash 과 같이 사용자 계정에 대한 등록 정보를 확인할 수 있다. : 는..

알아두면 편한 grep 명령어!! grep 은 하나 이상의 파일에서 문자 패턴을 검색할 때 사용한다. 그리고 패턴을 검색한 결과를 쉘 화면에 출력한다. grep option pattern filename 과 같은 형식으로 쓴다. grep linux ccc ccc 라는 file에서 linux 라는 패턴을 검색하는 명령어이다. 결과는 다음과 같이 화면에 출력해준다. grep -v pattern filename 패턴을 제외하고 검색한다. grep -c pattern filename 검색 패턴과 매칭되는 줄 개수를 출력한다. grep -w pattern filename 단어 단위로 검색한다. grep 명령어에서 정규표현식 메타문자도 활용할 수 잇다. ^ : 줄의 시작 지정 root@user-Aspire-E5-5..

linux 가 window 운영체제에 비해서 안전한 이유는 윈도우는 한 계정이 환경 전체에 영향을 주는데 비해, linux는 각각의 파일, 디렉토리마다 개별적인 읽기 권한, 쓰기 권한, 실행 권한을 부여할 수 있기 때문이다. 이처럼 퍼미션은 linux의 큰 특징중 하나이며, 터미널 (쉘)에서의 작업을 통해 권한을 변경할 수 있다. 1. 퍼미션 개념 우선 퍼미션에 대한 개념은 다음과 같다. r , w, x로 표기되며 r은 read, w은 write, x는 excute 에 대한 권한이다. - 로 표기할 경우, 권한이 없다는 뜻으로 none이라는 의미이다. 퍼미션을 숫자로 표기하면 다음과 같다. r read 2^2 = 4 w write 2^1 = 2 x execute 2^0 = 1 - none denied =..

1. vi 편집기로 들어가는 명령어 vi 파일이름 vim 파일이름 2. 종료하기 :q , :q! 저장하지 않고 종료 :wq, :wq! 저장하지 않고 종료 3. 이동하기 h j k l 좌 하 상 우 키보드의 화살표로도 이동할 수 있다. ^ 현재 라인의 가장 앞으로 이동 $ 현재 라인의 가장 끝으로 이동 4. 화면 이동 H 보고 있는 화면의 가장 위쪽으로 이동 M 보고 있는 화면의 중간으로 이동 L 보고 있는 화면의 아래로 이동 gg 파일 맨 위로 이동 G 파일 맨 아래로 이동 5. 파일 라인을 지정하기 :set nu 라인 넘버를 보이게 설정하는 명령어 :set nonu 라인 넘버를 보이지 않게 설정하는 명령어 :n 이동하고자 하는 라인넘버를 n에 써주면 해당 라인으로 이동함 (ex :30 ) 6. 파일 편..