Cloud Engineering

system 관리 작업과 사용자의 작업 스케줄링은 원래는 같이 crond 로 관리되었다가, 보안상의 이유로 시스템 관리 작업은 system cron으로 분리하게 되었다. 시스템 cron 작업은 crontab 명령어를 통해서가 아니라, /etc/crontab 파일의 템플릿을 이용하여 /etc/cron.d 디렉토리에 파일을 생성하여 작업을 예약한다. /etc/crontab 의 내용은 다음과 같다. 여기서 제공하는 템플릿을 이용하여 시스템 작업을 스케줄링히자. cp 옮길파일경로 새로운경로/파일이름 명령어를 톻해 /etc/crontab 내용을 복사한 후 /etc/cron.d 디렉토리 하위에 test1 파일을 생성하는 동시에 내용을 붙여넣어주었다. /etc/cron.d 에 템플릿을 복사하여 추가해주었다. 다음과 ..
리눅스에서 주기적으로 작업을 스케줄링하는 종류는 크게 두가지로, user의 작업 스케줄링과 시스템 작업 스케줄링이 있다. 우선, user의 작업 스케줄링이다. 사용자별로 예약할 수 있게 하는 작업이다. crontab crontab 명령을 사용하여 작업을 등록, 확인, 삭제할 수 있다. crontab -e 작업 예약 내용 → vi 에디터가 열리면서 설정할 수 있다. crontab -l crontab 예약한 내용을 확인할 수 있다. crontab -r crontab을 모두 지워버린다. 참고로 crontab 으로 예약 건 작업 중에서 하나만 지우고 싶을 때는 crontab -e 에서 직접 필요없는 줄을 지워주면 된다. crontab 작업 예약 내용 작성하는 방법 분 시 일 월 요일 명령어 순서로 작성한다. 예..
일반 ACL과 다르게 앞에 d:가 붙는다. Default ACL은 일반 ACL과 달리, 디렉토리에만 부여할 수 있다. Default ACL에서 퍼미셜 d:u::PERMS 파일의 소유자 d:u:USER:PERMS 특정 사용자 d:g::PERMS 파일의 소유 그룹 d:g:GROUP:PERMS 특정 그룹 d:o::PERMS 기타 사용자 Default ACL 설정 아래 두가지 명령어는 같은 의미로, default acl 를 설정하는 명령어이다. $ setfacl -m d:ACL_ENTRY DIRECTORY 디렉토리에만 적용할 수 있으며, 일반 acl를 하위 파일에게 적용시켜준다. $ setfacl -d -m ACL_ENTRY DIRECTORY -d 옵션은 default acl 설정하는 옵션이다. 뒤에는 일반 a..
우선 mask란 무엇일까? 전통적인 Permission으로 권한 관리할 때의 umask가 있다. umask 란 ? 파일을 생성할 때 초기의 퍼미션을 결정해주기 위해 사용하는 mask값이다. 여기서 mask라는 것은 가린다는 의미이다. 파일에 지나치게 많은 권한들이 부여될 경우에 보안상 위험하다. 따라서 umask값을 통해서 적절한 권한을 설정할 수 있도록 도와주는 역할을 한다. 즉, 필요하지 않은 권한들을 빼주는 역할을 한다. -> 그러나 POSIX ACL에서의 mask는 umask와 오히려 반대 개념으로 이해할 수 있다!! POSIX ACL에서의 mask 란 ? posix acl를 가지고 최대한 부여할 수 있는 권한을 나타내는 의미의 mask값이다. setfacl 명령어로 POSIX ACL값을 설정하는..
chage -M 예시) chage -M 30 user 패스워드를 사용할 수 있는 최대 기간을 지정하는 명령어 (Maximum number of days between password change) 기간은 보통 일 단위 이다. chage -W 패스워드가 사용 만료되었을 때 바로 로그인이 안되면 보안상으로는 안전하겠지만 사용할 때는 불편할 것이다. 따라서 바로 만료시키지 않고 일정 기간 내에 정정할 수 있게 하는 명령어이다. warning days를 지정하여 비밀번호를 바꾸라고 권장한다. chage -I (Inactive) 패스워드가 만료되고 나서 일정 기간 이내에 로그인 했을 때는 패스워드만 변경하면 바로 사용할 수 있게 함. 변경하지 않으면 이용할 수 없게 함 (inactive) chage -l (lis..
su 명령어로 사용자를 전환할 수 있다. su 명령어에도 옵션이 몇개 있는데 이를 정리해보았다. 1. su -l , su - su - l user_name su - user_name -l 옵션을 주면, 전환하고자 하는 사용자의 쉘 환경으로 새롭게 쉘을 초기화 한다음 사용자 전환을 한다. su - user_name 과 동일한 결과이다. - 다음에 띄어쓰기를 주의하자 ㅎㅎ 또한 su - 명령어 뒤에 user_name을 생략했을 때는 일반적으로 root 사용자로 전환이 된다 !! 2. su su 옵션 없이 su 명령어를 실행하면 현재 사용자의 shell 환경을 그대로 사용하는 채로 사용자를 전환하는 것이다. 작업 디렉토리 또한 여전히 유지한 채로 전환된다. 예시) [user@localhost ~]$ su [r..
보통 전통적으로 리눅스에서 사용하는 퍼미션 (permision)은 우리에게 익숙한 drwxrwxr-x 이러한 형태로 확인이 된다. 그런데 전통적인 퍼미션으로는 others 에 해당하는 사용자에게 권한을 세부적으로 주는 것에 한계가 있다. 이를 해결하기 위한 것이 posix ACL이다. 1. 파일에 posix acl 를 설정하는 명령어 setfacl [OPTION] FILE 명령어) setfacl -m u:user01:rw userfile3 특정 유저 (=user01)에게 userfile3 라는 파일에 대해 read write를 할 수 있는 권한을 부여. 주의해야 할 점은, POSIX ACL로 권한을 설정한 이후에 일반 퍼미션 (chmod 같은 명령어) 을 주면 충돌이 일어날 수도 있다. rmission에..
우선 리눅스는 멀티유저 운영체제이다! 여러명의 유저가 사용할 수 있도록 지원한다. 따라서 사용자를 생성, 수정, 삭제할 수 있다. 리눅스의 시스템 설정 파일은 /etc 디렉토리 하위에 있다. 그리고 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 4개의 파일에 사용자와 그룹의 정보가 저장되고 있다. 시스템에 등록된 사용자 정보 확인하기 1. /etc/passwd /etc/passwd 에는 시스템에 등록된 사용자 정보가 저장된다. 이눅스는 멀티유저 운영체제이다! 여러명의 유저가 사용할 수 있도록 지원한다. 내부를 살펴보면, user:x:1000:1000:user:/home/user:/bin/bash 과 같이 사용자 계정에 대한 등록 정보를 확인할 수 있다. : 는..
minjiwoo
'Cloud Engineering' 카테고리의 글 목록 (12 Page)