P 2 V Migration - 물리적인 PC로 가상머신을 만듬
V 2 P Migration - 가상머신으로 물리적인 PC를 만듬
V 2 V
리눅스
구조
하드웨어 -> 커널 -> 쉘 -> App
Shell - 명령어 해석기
bash
/bin/nologin : 메일 클라이언트가 서버에 접속해서 다른일이 하는 경우는 없으므로
이러한 경우 nologin 쉘을 제공
설정파일
1. /etc/passwd - 사용자 정보
a: x: 500: 500: : /home/a: /bin/bash
ID 비번 UID GID comment 홈디렉토리 shell
2. /etc/shadow - 사용자 비밀번호 관련
b: $6$DoEI1e9R$M5CLuv0WCCBrEg5pcKPM8a4ozBuSIDBC.4Woy51y2cWoZZEt0TLKRsCpEr5ph9X0:
ID 암호화된 비밀번호
17792: 0: 99999:
마지막 비밀번호 변경날짜 비밀번호 변경 가능 일 비밀번호 만료일
7: : :
경고메시지 출력기간 유예기간 계정만료기간
3. /etc/group
4. /etc/skel - 계정 생성시 홈디렉토리에 생성되는 기본파일 및 디레고리 존재 , 추가 가능
5. /etc/default/useradd - 유저 생성될때의 기본 설정들
6. /etc/login.defs -
명령어
echo $SHELL : 사용중인 쉘 확인
tail -5 /etc/passwd : 꼬리부터 5줄 출력
id USER : user정보 확인
cal : 달력
date : 날짜 변경
ex) date -s 2018/10/15
사용자 추가
사용자 추가시 - 홈디렉토리
메일폴더 같이 생성(/var/spool/mail)
명령어
useradd a : 사용자 a 추가
옵션
-u : uid 지정
-G :추가 그룹 지정 (','으로 구분)
ex) useradd -G 1001,1002 e
-d : 유저 홈디렉토리 지정
ex) useradd -d /home_1/g g
사용자 제거시
그냥 지우면 메일 폴더가 남음
* userdel -r USER - 메일폴더 까지 지워짐
명령어
userdel a : 사용자 a 제거
사용자 정보 변경시
명령어
usermode 옵션 USER
-d : 홈디렉토리 변경 (홈디렉토리만 변경되고 안의 파일들은 옮겨지지 않음)
-m : 홈디레토리 변경시 폴더안의 내용까지 같이 옮겨짐
ex) usermode -g 500 b
그룹변경시 ID이용
그룹에 사용자 추가
명령어
gpasswd 옵션 USER GROUP
ex) gpasswd -a c a
ex) gpasswd -d c a
*비밀번호 관련
유저 a를 생성한다
chage –l a를 하면 a에대한 비밀번호 정책을 볼 수 있다.
마지막으로 암호를 바꾼 날 : 이것을 기준으로 계정
만료일을 제외한 모든 만료일이 변동된다
2. 암호를 바꿀 수 있는 최소 날 수 : 암호가 변경된 후 이것에 해당하는 일 수 만큼은 비밀번호를 바꿀 수 없다.
3. 암호를 바꿔야하는 최대 날 수 : 99999는 무제한을 뜻한다
암호를 바꿔야하는 만료일을 지정하는 것이다
4. 암호 만료 예고를 하는 날 수 : 암호만료일을 기준으로 이것에 해당하는 일 수 전부터 암호를 변경해야 한다는 알림이 온다.
5. 암호가 비활성화 기간 : 암호가 만료된 후 암호를 변경할 수 있는 유예기간이다.
6. 계정만료 : 계정이 만료되는 일이다 주로 외부에서 파견을 온 인원에게 할당한다
계정만료 이외의 암호관련 내용들 : 마지막 비밀번호 변경날짜에 맞추어 모두 뒤로 밀린다
계정만료 : 우리 회사에 임시로 온 직원의 경우 비밀번호를 바꾸더라도 지정된 계정만료 기간에 맞춰 계정이 정지되어야 하기
때문에 비밀번호를 변경하더라도 계정만료일은 뒤로 밀리지 않는다.
명령어
chage [options] LOGIN
Options:
-d, --lastday LAST_DAY set date of last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-R, --root CHROOT_DIR directory to chroot into
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
*ls –l 시 폴더 및 파일 읽는법
d rwx r-x r-x. 2 root root
파일종류 소유주 그룹 others 하드링크 수 소유자 소유그룹 4096 2019-02-14 02:37
용량 수정시간
권한(허가권 , 소유권)
*UMASK - 파일및 디렉토리 생성시 권한을 부여할때 적용되는 값
1. 허가권
r - 읽기
w - 쓰기
x – 실행
디렉토리 최고 권한 : 777 , rwxrwxrwx
파일 최고 권한 : 666 , rw-rw-rw
명령어
chmod : 허가권 변경
특수권한
1. setuid - 해당권한이 설정된 파일을 실행하는 동안은
(4000) 해당 소유주의 권한으로 실행되는 파일
ex) /usr/bin/passwd - 사용자가 비밀번호를 바꾸기 위해서는 이파일을 사용해야하는데 그때만 소유주의 권한을 갖게 하여 바꿀 수 있게 한다
2. setgid - 해당권한이 설정된 파일을 실행동안은
(2000) 해당 그룹의 권한으로 실행되는 파일
3. stickybit - 해당권한이 설정된 디렉토리에서는 파일을 생성한 자만이 (1000) 삭제가 가능하다
ex) /tmp - a가 파일을 tmp밑에 만들었을 경우 a만이 삭제가능
*단 root사용자는 지우는것이 가능
2. 소유권
소유자 : 소유그룹
명령어
chown : 소유권 변경
stat - 파일에대한 접근시간, 변경시간 , 등을 볼 수 있음
1. access : cat 등 파일에 대한 접근
2. modify : cat >> , vi ,mv등 파일에대한 수정
3. change : cat >> , chmod, 등 권한에 대한 변경
'Cloud 교육' 카테고리의 다른 글
| 3주-5일차(AWS) (0) | 2018.09.21 |
|---|---|
| 13일차 (Linux scripts, setfacl) (0) | 2018.09.20 |
| 11일차 (Linux) (0) | 2018.09.17 |
| 10일차(NCloud 이용) (0) | 2018.09.14 |
| 9일차 (FTP) (0) | 2018.09.13 |