mkfs, mke2fs

RHCE 2009. 6. 2. 11:45
mkfs, mke2fs 둘 다 파티션에 파일 시스템을 작성하는 명령이다. 포맷이 파일 시스템을 작성하는 과정이라고 보면 된다.
에를 들어 /dev/sda8 파티션을 ext3 파일시스템으로 작성하려면
mkfs의 경우에는 -t 옵션을 이용해서 `mkfs -t ext3 /dev/sda8` 명령을 실행하면 된다.
mke2fs의 경우에는 -t 옵션을 이용하면 ext3 파일시스템이 작성되지 않는다.
-j 옵션을 이용해서 `mke2fs -j /dev/sda9` 명령을 실행하면 된다.
mkfs, mke2fs의 다른 옵션도 있으나, 그건 나중에 필요하면 익히자...

[출처] mkfs, mke2fs|작성자 이경모

'RHCE' 카테고리의 다른 글

커널 모듈  (0) 2009.06.02
sysctl  (0) 2009.06.02
Swap 파티션에 LABEL 설정하기  (0) 2009.06.02
mount  (0) 2009.06.02
/proc/partitions  (0) 2009.06.02
Posted by 으랏차
,

Swap 파티션에 LABEL 설정하기

RHCE 2009. 6. 2. 11:45
Swap 파티션은 e2label 명령어로 LABEL이 설정되지 않는다.

mkswap 명령어의 -L 옵션을 이용해서 설정할 수 있다.
`mkswap -L [LABEL이름] [파티션]`

위의 설정된 LABEL을 /etc/fstab에 반영시켜줄 수 있고, swapon을 할 때는 LABEL을 이용해서`swapon LABEL=[이름]`을 해줄 수 있다.

swap반영 여부를 확인하려면 `free -m`으로 메모리 정보를 봐도 되고, `swapon -s` 명령으로 확인해도 되다.

참고로 -c 옵션은 불량 블력을 검사하는 옵션이다.
mkswap으로 스왑영역을 만들기 이전에 블량 블럭을 검사하고 만드는 것이다.

[출처] Swap 파티션에 LABEL 설정하기|작성자 이경모

'RHCE' 카테고리의 다른 글

sysctl  (0) 2009.06.02
mkfs, mke2fs  (0) 2009.06.02
mount  (0) 2009.06.02
/proc/partitions  (0) 2009.06.02
SGID를 사용해서 공유 디렉토리 만들기  (0) 2009.06.02
Posted by 으랏차
,

mount

RHCE 2009. 6. 2. 11:45
리눅스 상에서 하드웨어에 접근하려면 mount 명령으로 접근해야 내용을 볼 수 있다.

mount의 개념은 하드웨어를 읽을 수 있게 연결해주는 의미로 이해하면 될 것 같다.

하드 디스크를 추가로 장착하거나, usb메모리를 꽂거나,(X-window환경은 자동으로 mount를 해준다.) 파티션을 추가로 생성할 때 등등 새로운 하드웨어 리소스가 생겼으면 mount를 해주어야 한다.

mount명령의 형식은 아래와 같다.
`mount [옵션] [디바이스명] [mount point]`

/etc/fstab은 부팅할 때 mount 정보를 제공해서 부팅할 때마다 mount명령을 입력해야하는 번거로움을 없애준다.
즉, mount를 계속해야하는 디바이스는 /etc/fstab에 등록하면 되겠다.
`mount -a`명령은 /etc/fstab의 정보를 모두 mount하는 명령이다.

[출처] mount|작성자 이경모

'RHCE' 카테고리의 다른 글

mkfs, mke2fs  (0) 2009.06.02
Swap 파티션에 LABEL 설정하기  (0) 2009.06.02
/proc/partitions  (0) 2009.06.02
SGID를 사용해서 공유 디렉토리 만들기  (0) 2009.06.02
여러 개의 디렉토리 한 번에 만들기  (0) 2009.06.02
Posted by 으랏차
,

/proc/partitions

RHCE 2009. 6. 2. 11:44
시스템의 현재 파티션 정보를 볼 수 있는 파일이다.
vi를 이용해서 볼 수 있는데, fdisk를 이용해서 파티션을 수정한다음 partprobe를 하거나 재부팅을 해야 수정 내용이 반영된다.

[출처] /proc/partitions|작성자 이경모

'RHCE' 카테고리의 다른 글

Swap 파티션에 LABEL 설정하기  (0) 2009.06.02
mount  (0) 2009.06.02
SGID를 사용해서 공유 디렉토리 만들기  (0) 2009.06.02
여러 개의 디렉토리 한 번에 만들기  (0) 2009.06.02
Default Editor 변경하기  (0) 2009.06.02
Posted by 으랏차
,

SGID를 사용해서 공유 디렉토리 만들기

RHCE 2009. 6. 2. 11:44
SGID는 파일을 실행할 때 그룹의 권한으로 실행할 수 있게 해주고, 공유 디렉토리를 설정할 때 사용한다.

여기서는 공유 디렉토리를 생성할 때를 생각해본다.
예를 들어 영업부 직원들만 들어갈 수 있는 디렉토리를 만들어 보자.
물론 영업부 직원들의 계정은 sales라는 그룹에 속해있다고 가정하고 말이다.

1. 영업부의 디렉토리를 생성한다.
`mkdir sales`

2. 생성한 디렉토리의 그룹 소유권을 sales로 변경한다.
`chgrp sales sales`

3. 디렉토리 접근권한을 변경한다.
`chmod 2770 sales`
SGID를 이용해서 접근권한을 변경했다.
여기서 의문점은 굳이 SGID를 사용해야 하는 것이다.
어차피 sales의 그룹 소유권이 sales니까 기타 사용자만 접근하지 못하게 설정하면 되는 것이라고 생각될 수 있다.
맞는 말이기는 하나, 한 가지 문제점이 있다.
예를 들어, goodsales라는 계정의 영업부 직원이 생성된 sales디렉토리에서 파일을 생성했다고 하면 그 파일의 사용자 소유권과 그룹 소유권은 모두 goodsales에 속하게 된다.
리눅스에서는 사용자 생성시 사용자의 기본 그룹이 같이 만들어진다.
즉, 그 사용자의 개인 그룹이 생긴다는 말이다.
그래서 goodsales가 만든 파일은 그 사람외에는 접근하지 못하게 될 수 있다.
이렇게 되면 공유 디렉토리를 만든 의미가 없어지므로, 그 파일을 영업부 전체가 접근하게 하려면
SGID를 써야한다는 것이다.
SGID를 쓰면 goodsales가 파일을 만들었으면 그룹 소유권이 sales에 있으므로 다른 영업부 직원들도 접근 가능해진다.
SGID는 절대모드에서는 2000을 쓰고, 상대모드에서는 g+s라고 해주면 되겠다.

[출처] SGID를 사용해서 공유 디렉토리 만들기|작성자 이경모

'RHCE' 카테고리의 다른 글

mount  (0) 2009.06.02
/proc/partitions  (0) 2009.06.02
여러 개의 디렉토리 한 번에 만들기  (0) 2009.06.02
Default Editor 변경하기  (0) 2009.06.02
패스워드 만료 정책  (0) 2009.06.02
Posted by 으랏차
,

여러 개의 디렉토리 한 번에 만들기

RHCE 2009. 6. 2. 11:44
mkdir을 이용해서 여러 개의 디렉토리를 한 번에 만들 수 있다.

`mkdir -p /test/{test1,test2,test3}`

위와 같이 명령어를 입력하면 /test하위에 test1, test2, test3가 생성된다.
즉, 굳이 `mkdir -p /test/test1`으로 디렉토리를 만들고 test2와 test3를 따로 만들어 주지 않고 한 명령어로 생성 가능하다는 말이다.

'{}'로 묶어 주는 것이 리눅스에서 여러 개를 한 번에 지정해 줄 수 있는 문법인 것 같다.

[출처] 여러 개의 디렉토리 한 번에 만들기|작성자 이경모

'RHCE' 카테고리의 다른 글

/proc/partitions  (0) 2009.06.02
SGID를 사용해서 공유 디렉토리 만들기  (0) 2009.06.02
Default Editor 변경하기  (0) 2009.06.02
패스워드 만료 정책  (0) 2009.06.02
사용자 계정 삭제  (0) 2009.06.02
Posted by 으랏차
,

Default Editor 변경하기

RHCE 2009. 6. 2. 11:43
리눅스에서는 기본적으로 vi 에디터가 Default Editor로 설정되어 있다.
리눅스용 에디터는 vi이외에도 nano, emacs 등 여러 가지가 있는데 다른 에디터로 변경하려면 환경설정파일인 /etc/bashrc 파일에서 아래와 같이 설정해주면 된다.
EDITOR = /usr/bin/nano
export EDITOR

위 설정은 Default Editor를 nano로 변경한다는 의미이다.

[출처] Default Editor 변경하기|작성자 이경모

'RHCE' 카테고리의 다른 글

SGID를 사용해서 공유 디렉토리 만들기  (0) 2009.06.02
여러 개의 디렉토리 한 번에 만들기  (0) 2009.06.02
패스워드 만료 정책  (0) 2009.06.02
사용자 계정 삭제  (0) 2009.06.02
사용자를 다수의 그룹에 포함시킬 때...  (0) 2009.06.02
Posted by 으랏차
,

패스워드 만료 정책

RHCE 2009. 6. 2. 11:43
패스워드는 기본값으로 만료되지 않는다. 이것은 사용자가 같은 패스워드를 영원히 사용할 수 있다는 것을 의미한다.
하지만 이러한 설정은 패스워드가 노출되거나 공격 당하더라도 그대로 계속 유지되는 보안상의 문제가 있다.
그렇기 때문에 한 패스워드를 일정기간동안만 사용할 수 있도록 만료 정책을 적용할 수 있다.
패스워드가 만료되도록 설정하는 것은 튼튼한 보안 정책의 일부분이다.
/etc/login.defs파일에서 만료 기본값 설정을 수정할 수 있다.
여기 설정된 정책이 앞으로 생성될 사용자에게 적용되는 것이다.

기존 사용자의 패스워드 만료기간을 설정하려면 chage 명령어를 사용한다.
`chage [사용자명]`을 입력해서 대화식으로 패스워드 만료기간을 설정할 수 있고, 아래의 특정 옵션을 사용해서 설정할 수 있다.
-m : 패스워드를 사용할 수 있는  최소 기간. (일)
-M : 패스워드를 사용할 수 있는 최대 기간. (일)
-i : 패스워드가 만료된 후에 계정을 잠그기까지 비활성화 상태 기간. (일)
-E ; 계정이 만료되는 날짜. (YYYY-MM-DD 형식)
-W : 경고 메시지가 시작하고 패스워드를 변경하기 전까지 기간. (일)
-l : 설정 목록 표시.

`chage -m 100 visitor`의 형식으로 사용하면 된다.
(visitor사용자의 패스워드 최소 기간을 100일로 설정

[출처] 패스워드 만료 정책|작성자 이경모

'RHCE' 카테고리의 다른 글

여러 개의 디렉토리 한 번에 만들기  (0) 2009.06.02
Default Editor 변경하기  (0) 2009.06.02
사용자 계정 삭제  (0) 2009.06.02
사용자를 다수의 그룹에 포함시킬 때...  (0) 2009.06.02
생성되는 사용자의 umask값 조정  (0) 2009.06.02
Posted by 으랏차
,

사용자 계정 삭제

RHCE 2009. 6. 2. 11:43
userdel 명령어는 시스템에서 사용자 계정을 삭제한다.
사용자 홈 디렉토리에 아직 필요한 정보가 있을 수 있으므로 `usermod -L`명령으로 삭제하지 않고 우선 잠궈두는 것이 현명한 방법이다.

userdel 명령어를 사용하여 계정을 삭제할 때 -r 옵션을 사용하면 사용자 홈 디렉토리와 메일박스까지 모두 삭제하게 된다.
해당 홈 디렉토리를 삭제하지 않고 계정을 삭제하면 시스템에 다음 사용자를 추가할 때 파일 소유권 문제가 생길 수 있으므로 가능하면 -r 옵션을 붙여주는 것이 좋겠다.

그리고 사용자 소유의 파일이 남아 있는지 확인하는 것이 좋다.
`find / -uid 500`
사용자 uid 500의 사용자가 소유한 파일을 찾는 명령이다.

[출처] 사용자 계정 삭제|작성자 이경모

'RHCE' 카테고리의 다른 글

Default Editor 변경하기  (0) 2009.06.02
패스워드 만료 정책  (0) 2009.06.02
사용자를 다수의 그룹에 포함시킬 때...  (0) 2009.06.02
생성되는 사용자의 umask값 조정  (0) 2009.06.02
할당량 구현  (0) 2009.06.02
Posted by 으랏차
,

사용자를 다수의 그룹에 포함시킬 때...

RHCE 2009. 6. 2. 11:43
회사에 영업팀, 인사팀, 웹팀이 있다고 가정하자.
팀원은 영업팀은 joshua과 alex, 인사팀은 dax와 bryan, 웹팀은 zak와 ed 으로 구성되어 있다.
이 때 영업팀은 sales, 인사팀은 hr, 웹팀은 web로 그룹 이름이 구성되어 있고, 사용자 이름은 이름과 동일하게 구성되어 진다.
팀원들은 소속팀 그룹에 포함이 되어야 하고, 이들을 관리하는 manager는 모든 팀 그룹에 소속되어야 한다.
이럴 때 usermod 명령을 이용하여 그룹에 포함시켜주면 되는데 이 때 각팀원들은
usermod -G 소속그룹명 사용자명을 해주면 되지만,(사용자이름과 동일한 기본 그룹은 놔두고 2차 그룹에 포함시켜야 하므로 -g가 아닌 -G를 쓴 것이다.) manager인 경우에는 다르다.

`usermod -G sales manager`
`usermod -G hr manager`
`usermod -G web manager`

위와 같이 명령을 세 번 내려주면 아지막 web 그룹에만 소속이 된다.
즉, 2차그룹에 추가를 시켜주는 것이 아니라 2차 그룹을 한번 지정해주면 그 다음부터는 2차 그룹이 변경이 된다는 것이다.
그러므로 위와 같이 각각 적어주는 것이 아니라 그룹을 한꺼번에 적어줘야 한다.

`usermod -G sales,hr,web manager`

이렇게 하면 manager가 sales, hr, web에 모두 소속될 수 있는 것이다.
이 때, sales, hr, web와 같이 쉼표 사이에 공백이 있으면 실행이 되지 않으므로 공백이 없이 쉼표 다음에 바로 그룹이름을 입력하여야 하는 것을 명심하자.

위와 같은 방법 외에도 -a옵션을 쓸 수 있다.
-a 옵션을 쓰면 추가로 그룹을 넣어줄 수 있지만 한 개씩만 추가가 가능하다.
즉, 위의 경우는

`usermod -a -G sales manager`
`usermod -a -G hr manager`
`usermod -a -G web manager`

이렇게 명령을 내려줘야 한다는 것이다.

사용자에 그룹을 한 개 추가할 때는 -a 옵션을 쓰는게 편하나 여러 개를 추가할 때는 그룹을 한꺼번에 쓰는게 편하다.

[출처] 사용자를 다수의 그룹에 포함시킬 때...|작성자 이경모

'RHCE' 카테고리의 다른 글

패스워드 만료 정책  (0) 2009.06.02
사용자 계정 삭제  (0) 2009.06.02
생성되는 사용자의 umask값 조정  (0) 2009.06.02
할당량 구현  (0) 2009.06.02
ACL (Access Control List)  (0) 2009.06.02
Posted by 으랏차
,

티스토리툴바