728x90
728x90
확장 권한 setuid 파일의 소유주 권한으로 명령어 실행 파일의 소유주가 root 일 때 setuid 를 주는 것이 의미가 있다. 다른 일반 사용자에게 setuid 를 줘도 큰 의미가 없다. chmod u+s [file 명] setgid file : 파일의 소유그룹 권한으로 명령어 실행 directory : setgid 부연된 디렉토리의 파일들에 대해서 소유그룹이 계속해서 소유그룹 권한을 행사함. setgid는 하위 새로 만들어지는 디렉토리에 상속 특정 디렉토리에 setgid 가 부여됐다면 그것은 해당 디렉토리에 만들어지는 모든 파일이나 디렉토리에 대해 소유 그룹이 setgid 디렉토리의 소유 그룹으로 만들어진다. chmod g+s [file/dir 명] sticky bit 해당 디렉토리에 생성된 파일..
사용자 관리 파일 /etc/passwd 계정명 : password(X) : UID : GID : 코멘트 : 홈디렉토리 : 로그인쉘 /etc/shadow 계정명 : 암호화된 패스워드 : lastchd : min : Max : warning : inactive : expire : blank 암호화된 패스워드는 아래와 같은 구성으로 이루어져 있다. $해쉬알고리즘 종류(6-sha512) $salt값(패스워드를 변경할때 임의적으로 생성) $ 입력한 패스워드와 salt 값을 해쉬알고리즘으로 암호화한 값 /etc/group 그룹명 : 패스워드(X) : GID : 보조그룹 구성원 기본그룹 보조그룹 1인1그룹 0개 이상 가입 가능 계정생성시에 자동으로 설정 수동으로 설정 파일이나 디렉토리에 소유그룹의 권한을 행사하기 위..
/etc/passwd 1000 udid 이상의 사용자는 일반 유저이다. awk 를 사용해서 일반 유저 정보만 출력해라 df -hTP | sed 's/%//g' | awk '$1 ~ /^/dev/ && $6 >= 40 {print $1, $6"%", $7}’ 잘 모르겠으면 검색해서 확인하자.. $[필드 번호] ~ ⇒ 특정 필드에 조건문을 넣을 때 사용하는 방식 정규표현식을 사용할 때 ^ 는 정규표현식에서 값을 가지기 때문에 ^\ 를 해야 문자열로 처리가 된다. ^[0-9], ^[a-zA-Z] 이것 처럼 ^ 정규표현식에서 시작점을 의미하기 때문에... ^\ 로 문자로 변경한 것. 로그인에 실패한 로그 기록이 아래와 같다. user ssh:notty 192.168.110.200 Mon Oct 5 17:25 -..
cut cut [옵션] “파일이름” cut –c 2-4 data -c 문자수로 열을 계산해서 출력한다 -s 필드 구분자를 사용한다. -d 파일 내의 필드로 따져서 추출한다. -f filed $ cat data hong 28 011-222-2222 seoul park 34 017-333-3333 kyunggi im 23 019-444-4444 chungnam son 49 016-555-5555 us gil 19 018-666-6666 korea jang 21 011-7777-7777 japan lee 16 016-8888-8888 china sa 45 017-9999-9999 canada hwang 32 015-555-5555 kwangju $ cut -c 2-4 data ong ark m2 on il a..
sticky bit 쓰기 권한만 있는 aaa 파일의 경우 vi 에디터로 aaa 를 열면 원래의 aaa 데이터를 읽어오지 못하고 그냥 오버라이팅만 가능하게 된다. 그래서 vi 에디터를 사용하기 위해서는 내용을 확인하기 위한 r 권한과 쓰기를 위한 w 권한 둘 다 있어야 된다. dir 의 읽기는 디렉토리의 데이터 블록 안에 존재하는 file 이나 directory 의 inode 를 읽고 그 메타 데이터를 바탕으로 하드 디스크에서 데이터를 읽는 것이다. chmod 로 하위 디렉토리 전부 변경하기 위해서는 -R 옵션을 붙이면 된다. chmod a-r kbs 를 세팅하고 user 사용자가 ls -l kbs 디렉토리를 읽으려고 하면 권한이 없어서 읽지 못한다. chmod o+r kbs 로 해주면 user 사용자가 ..
구조 대기 모드, 입력 모드, command line 모드 저장과 종료 [root@localhost ~]# cp /etc/passwd aaa cp: overwrite 'aaa'? y [root@localhost ~]# which vi /usr/bin/vi [root@localhost ~]# ls -l /usr/bin/vi -rwxr-xr-x. 1 root root 1180488 6월 18 2020 /usr/bin/vi [root@localhost ~]# which vim /usr/bin/vim [root@localhost ~]# vim aaa esc → u 되돌리기 undo esc → :q 에디터 종료 esc → :q! 에디터 강제 종료 (보통 파일 수정 후 내용을 저장하지 않고 종료할 때 사용) ! 는..