디스크 쿼터: 디스크 사용량을 제한하는 것 디스크 쿼터를 설정하는 방법 - 디스크에서 사용자가 사용할 수 있는 용량을 설정하는 방법 - 사용자가 사용할 수 있는 파일 수로 설정하는 방법 쿼터 값을 설정하는 방법 - 하드 리미트 : 사용자가 절대로 넘을 수 없는 최대치를 명시한 값 - 소프트 리미트 : 일정 시간 내에는 넘을 수 있는 한계 값 1) 쿼터 속성 설정하기 디스크 쿼터는 사용자별 혹은 그룹별로 설정할 수 있다. usrquota : 개별 사용자의 쿼터를 제한할 수 있는 속성 grpquota : 개별 그룹의 쿼터를 제한할 수 있는 속성 파일 시스템의 마운트 옵션에 usrquota 또는 grpquota의 쿼터 속성을 지정해야 함. (/etc/fstab 파일에 설정) ex) vi로 /etc/fstab ..
파일 및 디렉터리의 소유자와 소유 그룹 변경하기(chown, chgrp) chown 사용자명 파일명 : 파일의 소유자를 변경. chown 사용자명:그룹명 파일명 : 파일의 소유자와 소유 그룹을 변경. chown -R 사용자명:그룹명 디렉터리명 : 소유자와 소유 그룹을 디렉터리의 서브 디렉터리(파일)까지 변경. chgrp 그룹명 파일명 : 파일의 소유 그룹 변경. chgrp -R 그룹명 디렉터리명 : 소유 그룹을 디렉터리의 서브 디렉터리(파일)까지 변경. passwd 명령 활용하기 passwd -l 사용자명 : 사용자의 암호 잠그기(/etc/shadow 파일의 암호 맨 앞에 !가 붙여짐) passwd -u 사용자명 : 사용자의 암호 잠금 해제 passwd -d 사용자명 : 사용자의 암호 삭제
일반 사용자가 root 권한을 사용하는 방법 1) su 명령 사용(root 계정으로 전환) 모든 권한을 가지게 됨 보안상 매우 위험 2) sudo 명령 사용(root 계정 이외에도 다른 사용자 계정으로 전환 가능) 특정 작업만 수행할 수 있는 권한만 부여 제한적인 권한 부여 sudo 권한 설정하기 특정 권한 부여: /etc/sudoers 파일에 설정. root 계정으로만 수정 가능(visudo 명령으로 수정) /etc/sudoers 파일 설정 형식 : 사용자 계정 호스트=명령어 ex) root 계정: root ALL=(ALL:ALL) ALL (어디서나 어느 명령이든지 실행할 수 있음을 의미) ex) user5에게 사용자 추가, 수정 권한 부여: user5 ALL=/usr/sbin/useradd, /usr..
[리눅스/Linux] UID와 EUID/사용자 확인 명령(who, w, last, whoami, who am i, id, groups)
UID와 EUID UID(Real UID) : 사용자가 로그인할 때 사용한 계정의 UID EUID(Effective UID) : 현재 명령을 수행하는 주체의 UID UID와 EUID가 달라지는 경우(보통은 UID와 EUID가 같은 값을 가짐) - su 명령을 사용하여 다른 계정으로 전환한 경우 : EUID가 다른 계정의 UID로 바뀐다. - SetUID 비트가 설정된 실행 파일을 실행할 경우 : EUID가 실행 파일의 소유자로 바뀐다. * 파일 소유자 = 파일을 만든 프로세스의 사용자 ID 접근 권한의 맨 앞자리는 특수 접근 권한을 의미. ↓ [리눅스/Linux] 특수 접근 권한(SetUID, SetGID, 스티키 비트)(이 글은 대학생이 강의를 이해한 대로 정리한 것이므로 정확하지 않을 수 있음) um..
그룹 생성하기(groupadd, addgroup) groupadd 그룹명 : 그룹 생성. (GID를 가장 마지막 번호의 다음 번호로 지정) groupadd -g GID 그룹명 : GID를 지정해서 그룹 생성. groupadd -g GID -o 그룹명 : GID를 허용하여 지정. addgroup 그룹명 : 그룹 생성. (GID를 /etc/adduser.conf 파일에 지정된 시작 GID를 기준으로 가장 마지막 번호의 다음 번호로 지정) addgroup --gid GID 그룹명 : GID를 지정해서 그룹 생성. 그룹 정보 수정하기(groupmod) groupmod -g GID 그룹명 : 그룹의 GID를 수정 groupmod -n 그룹명1 그룹명2 : 그룹2의 그룹명을 그룹1로 수정 그룹 삭제하기(groupd..
[리눅스/Linux] 사용자 계정 관리 명령 사용법(useradd, adduser, usermod, userdel)
사용자 계정 생성하기(useradd, adduser) 1) useradd 명령 useradd 사용자명 : /etc/passwd 파일에 사용자가 추가. 홈 디렉터리와 기본 셸 지정되지 않음. useradd -D : (/etc/default/useradd 파일에 저장되어 있는) 기본 설정 값 확인. -s 옵션 : 기본 셸 지정 -u 옵션 : UID 지정 -g 옵션 : GID 지정 -G 옵션 : 2차 그룹 GID 지정 -m -d 옵션 : 홈 디렉터리 생성 후 지정 ex) useradd -s /bin/sh -m -d /home/user3 -u 2000 -g 1000 -G 3 user3 : 기본 셸이 /bin/sh이고 홈 디렉터리가 /home/user3이며, UID는 2000, GID는 1000, 2차 그룹의 G..
[리눅스/Linux] 사용자 계정 관련 파일 (/etc/passwd, /etc/shadow, /etc/login.defs, /etc/group,
사용자(user) 관리 리눅스는 다중 사용자 시스템이므로 사용자를 구별하고 사용자에게 적절한 자원을 할당해주는 방법이 필요 사용자 계정이 사용자를 구별하는 역할을 함 사용자 계정은 시스템 관리자의 입장에서도 사용자의 접근 권한을 통제할 수 있는 중요한 수단 사용자 계정(user ID)과 관련된 파일 1) /etc/passwd 2) /etc/shadow 3) /etc/login.defs 4) /etc/group 5) /etc/gshdow 1) /etc/passwd 사용자 계정 정보가 저장된 기본 파일으로, 한 행에 사용자 한 명에 대한 정보가 기록되며, 쌍점(:)으로 구분되는 일곱 개 항목으로 이루어져 있다. 누구나 읽을 수 있도록 접근 권한이 설정되어 있다.- 로그인 ID: 사용자 계정의 이름, 32자를..
컴파일러 설치하기 C 언어로 작성한 프로그램을 컴파일하기 위해서는 C 컴파일러가 필요. 리눅스에서 사용하는 C 컴파일러는 gcc. 먼저 시스템에 gcc 컴파일러가 설치되어 있는지 알아보기 -> aptitude show gcc gcc 패키지 설치하기 -> apt-get install gcc 실행 파일명 변경하기 gcc로 생성한 기본 실행 파일은 a.out 사용자가 원하는 이름으로 지정하려면 –o 옵션 사용 C 프로그램 작성/컴파일/실행 1) C 프로그램 작성하기 : vi hello.c 입력 후 C 프로그램 작성 2) C 프로그램 컴파일하기 : gcc hello.c (이 때 실행 파일 a.out가 자동적으로 생성) 3) C 프로그램 실행하기 : ./a.out 으로 경로를 지정하여 a.out 파일을 실행. *..