검색결과 리스트
글
권한
1.파일의 리스트와 파일 속성
위치 |
의미 |
- |
파일 유형 (L:링크, -: 파일, d : 디렉토리 ) |
rw- r-- r-- |
파일 허가권 |
1 |
링크 수 |
root |
파일 소유자 이름(UID) |
root |
파일 소유 그룹 이름(GID) |
0 |
파일 크기(byte) |
Aug 14 16:53 |
마지막 변경 날짜/시간 |
test |
파일 이름 |
2. 파일 허가권
r : 읽기 -> 4
w : 쓰기 -> 2
x : 실행하기 -> 1`
소유자 |
그룹 |
그 외 사용자 |
||||||
r |
w |
- |
r |
- |
- |
r |
- |
- |
4 |
2 |
0 |
4 |
0 |
0 |
4 |
0 |
0 |
6 |
4 |
4 |
||||||
3. 파일 소유권
- 파일 소유한 사용자와 그룹을 의미
1)chmod
- 파일 허가권 변경 명령어
- usage : chmod [권한] [파일명]
- ex> chmod 777 test
2)chown
- 파일의 소유권을 바꾸는 명령어
- usage : chown [소유자].[그룹] [파일명]
- ex> chown skykings.skykings test
*소유자만 변경하면 그룹은 소유자랑 동일하게 변경되나 그룹만 변경 시 그룹만 변경된다.
3) 기타
*실행 권한만 주면 실행은 되지않는다.
파일을 읽을 수 있어야지만 실행이 가능하기 때문에 읽기 권한도 줘야한다.(안에서 쉘을 가지고 실행하는 파일만)
*실행가능한 파일 권한은 "755"
읽기와 쓰기만 가능한 경우 '644'
4. Setuid
-S or s로 표현되고 8진수 모드로 4000
-파일 실행 시 파일 소유자 권한 실행(실행시에만 잠깐 힘을 빌리는 형태)'
- setuid시 권한이 4자리가 되면 '?755'로 권한을 줄 시 ? 자리가 setuid 부분이 된다
-권한을 '4755' 형태로 준 모습
-파일 허가권은 동일하다.
- 읽기 setuid 시 실행권한이 있으면 s, 없으면 S
쓰기 setuid 시 실행권한이 있으면 s, 없으면 S
읽기 setuid 시 실행권한이 있으면 t, 없으면 T
*setuid가 걸린 파일 검색
find / -perm -4000 (-user, -group) [소유자명, 그룹명] => 4000이 포함된 권한을 가진 소유자 또는 그룹명의 파일을 찾겠다
설정
트랙백
댓글
글
사용자 계정 / 그룹 관리
1. 계정 생성 명령어 관련 파일
위치 |
의미 |
/etc/passwd |
사용자 계정 정보의 저장소 |
/etc/shadow |
암호화된 사용자 정보 |
/etc/group |
그룹 목록들에 대한 정보 |
/home |
사용자 별 홈 디렉토리 |
1) /etc/passwd
위치 |
의미 |
skykings |
사용자 계정명 |
x |
패스워드(/etc/shadow 파일에 저장된 값을 불러온다) |
501 |
Uid |
501 |
Gid |
/home/skykings |
홈디렉토리 위치(설정하지 않으면 최상위 디렉토리로 간다) |
/bin/bash |
사용자 시스템 로그인 시 shell의 위치 (설정하지 않으면 /bin/sh로 실행, 잘못된 경로일 경우 로그인이 되지 않는다) |
* Uid와 Gid를 0으로 변경 후 접속 시 root 계정으로 접속된다.
*계정에 lock을 걸려면 /sbin/nologin 에서 설정한다
2) /etc/shadow
위치 |
의미 |
skykings |
사용자 계정명 |
$1$OWnL9I/s$IZ4XjXkseSNXCUnt99ORi1 |
md5로 암호화된 패스워드 값 |
16155 |
암호 생성 일자 |
0 |
암호 변경 가능 최소 시간 |
99999 |
초기 암호 변경 없이 사용 유효 기간 |
7 |
만료 지정 시 만료 경고 일수 |
2) /etc/group
위치 |
의미 |
skykings |
그룹명 |
x |
그룹 패스워드 |
501 |
GID |
NULL |
그룹 구성원 사용자 이름 |
2. 계정 관련 명령어
1) useradd
- 계정 생성
-usage : useradd [option] [인자값],,,,[계정]
인자값 |
의미 |
-u |
사용자 UID 변경 |
-g |
사용자 기본 그룹 지정 |
-d |
사용자의 기본 홈 디렉토리 변경 |
2) usermod
-계정 수정
-usage : usermod [option] [인자값],,,,[계정]
인자값 |
의미 |
-u |
사용자 UID 변경 |
-g |
사용자 기본그룹 지정 |
-d |
사용자의 기본 홈 디렉토리 변경 |
-l |
계정명 변경 |
3) userdel
- 계정 삭제
-usage : userdel [option] [인자값],,,,[계정]
인자값 | 의미 |
-f | rkdwp tkrwp |
-r | 계정 생성 시 모든 정보 삭제 |
-h | 도움말 |
* 주로 "-rf" 옵션으로 많이 사용한다
4) passwd
-패스워드 수정
-usage : usermod [option] [계정]
인자값 | 의미 |
-d | 패스워드 NULL 지정 (암호 삭제) |
-l | 패스워드 잠금 |
-u | 패스워드 잠금 해제 |
-S | 패스워드 상태 출력 |
5) groupadd / groupdel
-그룹 생성, 삭제
-usage : groupadd [option] [그룹]
groupdel [그룹]
인자값 |
의미 |
-f |
그룹 강제 생성 |
-g |
그룹 생성 시 GID 지정 |
설정
트랙백
댓글
글
명령어 정리
*"pwd"
- 현재 경로를 표시
-usage : pwd
*"cd"
- 디렉토리 이동
- usage : cd [인자값]
인자값 |
의미 |
. |
현재 디렉토리 |
.. |
상위 디렉토리 |
~ |
로그인 사용자 홈 디렉토리 |
- |
바로 이전 작업 디렉토리 |
Directory |
이동하기 원하는 디렉토리 |
*"ls"
-해당 경로에 파일 내역을 출력
-usage : ls [option] [directory/file
-주로 ls -al 형태로 많이 이용한다.
인자값 |
의미 |
-a, -all |
모든 파일과 디렉토리 표시 |
-l |
자세히 출력 |
-d |
디렉토리 정보 출력 |
-n |
UID, GID 출력 |
-R |
하위 경로와 모든 파일 나열 |
*"cp"
-파일, 디렉토리 복사
-usage : cp [option] [source] [target]
인자값 |
의미 |
-I |
복사에 대한 실행여부 물음 |
-f |
강제 복사 |
-r |
하위 디렉토리와 파일 모두 복사 |
-v |
복사 진행 상태 출력 |
-a |
원본 파일의 속성, 링크 정보 유지 복사 |
*"mv"
-파일, 디렉토리 이동
-usage : mv [option] [suorce] [target]
인자값 | 의미 |
-i | 이동에 대한 실행여부 물음 |
-f | 강제 이동 |
-u | 이동 대상 위치보다 최근 파일 시 이동 |
-v | 이동 진행 상태 출력 |
-b | 대상 파일이 이미 있어 백업 파일 생성 |
*"mkdir"
-디렉토리 생성
-usage : mkdir [option] [directory name]
인자값 |
의미 |
-m |
디렉토리 생성 시 기본 권한 설정 |
-p |
상위 디렉토리 생성 |
--help |
도움말 |
--version |
버전 표시 |
*"rm"
-디렉토리, 파일 삭제
-usage : rm [option] [directory/file]
-주로 rm -rf 형태로 많이 이용한다.
인자값 | 의미 |
-f | 강제 삭제 |
-r | 디렉토리 삭제시 하위 경로와 파일 삭제 |
-v | 파일 삭제 정보 자세히 보여줌 |
--version | 버전 표시 |
*"cat"
-텍스트 파일 내용 출력
-usage : cat [option] [file name]
인자값 |
의미 |
> |
파일 내용 덮어 씌우기 |
>> |
기존 파일 내용 추가 == 이어쓰기 |
*"touch"
-파일 생성 및 시간 정보 변경
-usage : touch [option] [file name]
인자값 | 의미 |
-r | 시간 동기화 |
-t | 지정된 시간으로 변경 |
ex1> touch -r /etc/passwd /tmp/i2sec ==> passwd파일의 시간과 i2sec 파일의 시간이 같아진다
ex2> touch -t 201403150621 /tmp/i2sec ==> i2sec 파일의 시간이 2014년 3월 15일 6시 21분으로 변경된다
*"head"
- 파일 내용 중 처음부터 10줄 출력
-usage : head [option] [file name]
인자값 |
내용 |
-n |
뒤의 숫자만큼 위에서 부터 내용 표시 |
ex> head -n 5 ./i2sec ==> 상위 다섯줄 표시
*"tail"
- 파일 내용 중 마지막부터 10줄 출력
-usage : head [option] [file name]
인자값 | 내용 |
-f | 실시간으로 파일 내용 확인 |
*"more"
- 파일 내용을 화면 단위로 표시
-usage : head [file name]
*"rdate"
-타임 서버 시간 조회 및 시스템 시간 변걍
-usage : rdate [option] [time server]
인자값 | 의미 |
-p | 타임 서버 시간 조회(옵션 없는 것과 동일) |
-s | 타임 서버 시간 시스템 동기화 |
- 주요 타임 서버 : time.bora.net / ntp.ewha.net
*"find"
-파일, 디렉토리 검색
-usage : find [경로] [option] [value]
인자값 | 의미 |
-name | 파일 이름으로 검색 |
-user | 계정으로 검색 |
-group | 그룹으로 검색 |
-size | 크기로 검색 |
-perm | 권한으로 검색 |
-숨긴 파일 찾을 때 : find / -name ".*" (특수 기호만 들어갈 시 ""를 이용하여 문자로 인식시켜줘야 한다.)
-리눅스에서는 디렉토리도 파일로 인식해서 파일과 함께 디렉토리도 찾을 수 있다.
-디렉토리와 파일 구분 : find <걍로> -name <파일명> -ls(파일의 상세내용을 보여주어서 d이면 디렉토리 -면 파일로 구분할 수 있다.)
*"ifconfig"
-네트워크 IP 설정
-usage : ifconfig [network interface] [IP] [netmask] [iup/down]
-ex>IP 등록 : ifconfig eth0 192.168.0.1 255.255.255.0 up
IP 뺴기 : ifconfig eth0 down
*"route"
-GateWay 설정
- usage : route [add/del] [IP/NET]
- ex> G/W등록 : route add default gw 192.168.0.1
G/W 제거 : route del defau;t gw 192.168.0.1
*"DNS 설정"
-등록 : cat > ./resolv.conf
namesever [주 DNS 주소]
namesever [보조 DNS 주소]
-제거 : cat > ./resolv.conf (내용 없이 저장)
*"shutdown"
- 시스템 종료
-usage : shutdown [option] [time] "message"
인자값 | 의미 |
-k | 모든 사용자에게 메시지만 전송 |
-h | 시스템 종료 |
-r | 시스템 재부팅 |
+m | 현재 시간으로 부터 종료 시점 시간 설정 |
Now | 명령어 수행하는 순간 종료 |
*"파이프와 필터"
- 파이트(|) : 앞 명령어의 수행결과를 뒤 명령어의 입력 값으로 전달해주는 역할
두개 이상의 명령어 조합이 가능하다.
ex> ls -al /usr/bin | more
- 필터(grep) : 표준 입력으로부터 자료를 읽어 간단한 처리 후 표준 출력으로 보내는 명령어
ex> grep abc.txt hello
ps aux | grep xfs
- ";" : 파이프와 달리 여러 명령어를 함께 사용하는 것이 아니라 명령어를 순차적으로 실행
*"표준 입출력과 리다이렉션"
-표준 출력 Redireciotn : 표준 출력장치(모니터)의 방향을 파일로 전황
사용법 : >, >>
ex> ls /usr/bin > list_file
ls /usr/bin >> list_file
-표준 오류 Redirection
사용법 : 2>, 2>>
ex> find / -name passwd => 오류가 많이 나온다
==> find / -name passwd 2> /dev/null => 오류 값을 /dev/null(쓰레기통)으로 보내고 출력
