Linux 운영체제 구조
-
Kernel(커널) : core(코어)
1) 커널은 운영체제의 핵심
2) 하드웨어를 관리하고, 프로세스를 나눠주는 등 시스템 자원을 제어한다.
3) 컴퓨터 부팅시, 부트로더에 의해 로드되어 항상 메모리에 상주하게 됩니다. -
SHELL (쉘)
: A Command-Line interpreter program
1) 명령어를 분석하고 OS에게 보내는 역할
2) Ex_) 명령어 해석기
JOB
1) 쉘이 관리하는 프로세스
2) 작업은 3가지 상태로 관리
- ForeGround Jobs : 실행부터 종료까지 터미널 화면을 사용해서 동작하는 것( ex_) fg 작업 순번, install할때 모이는 GUI)
- BackGound Jobs : 터미널 화면을 사용하지 않고 실행 되는 것 (ex_ ) bg 작업 순번, &, 눈에 보이지 않는 상태 )
- Stopped Jobs : stop명령을 사용 위에 두 작업을 멈출수 있다. ( ex_) Ctrl + Z )
: foreground ---> stop ---> background 대표적으로
ARCHIVE(아카이브)
: 기록 보관소
1) 여러 개의 파일 또는 디렉토리를 하나의 파일로 묶는 것
2) 압축과 같이 사용하지만 압축이 아니다.
3) Archive Tool --> tar 명령어 ( tape archive )
Ex_1) tar cvf 소스명.tar 묶는파일 ( assembly an files)
Ex_2) tar xvf 아카이브명 ( == extra files from an archive) --> 압축되어 있다면 자동으로 풀어준다(원래 zxvf )
Ex_3) 압축하고 아카이브 할땐 zcvf 로 사용
- 압축 ( press)
파일 사이즈를 줄이고, 네트워크 전송의 트래픽을 향상 시키기 위해
사용자(USER) & 그룹(GROUP)
-
사용자(user)
1) UID로 판단. ---> 멀티유저로 인해 관리하기 위해 -
그룹(group)
1) 공통의 목적을 가진 사람들이 모인 집합
2) 파일의 권한을 공유 할 때 사용
3) GID로 판단
4) user생성시, 모두 사용자는 최소 하나의 그룹을 반드시 소속되어 그룹권한을 가진다.
WHEEL그룹
- Wheel그룹
1) 관리자(root) 권한을 대행하는 그룹
2) root 아이디로 접속하는 것을 제한 --> 시스템 보안
3) default로 내재된 그룹이다.
4) 속한 일반 유저는 sudo 권한을 갖고 서버를 운영
ex_)
usermod -G wheel UID : Wheel그룹에 UID 넣기
useradd UID : 유저 생성
userdel UID : 유저 삭제
passwd UID : 비번 설정
확장 권한
-
su, sudo
• su(switch user) 명령어 : 지정된 사용자로 전환 할때 사용( 로그아웃 X, 사용자를 전환 한다. )
• sudo( super user 'do' ) : wheel에 등록된 사용자만 사용 가능 하며, 사용시 root의 비번이 아닌 wheel에 등록된 사용자 맞는지 사용자의 passwd를 입력 ---> 보안을 위해tip
which 명령어 : 위치를 찾을때 개꿀딱! -
SETUID
자신의 패스워드를 바꿀때 사실상 /etc/passwd에 있어서 권한만 가능 하지만 user01이 자신의 비번을 바꿀때만 ( /etc/passwd ) 접근을 허용해 자신의 비번을 바꿀수 있다.
---> 비번 바꾸는 기능 하나로 모든 사용자에게 wheel보고 그룹으로 지정 할 수 없어서.
• 사용법 : chmod u+s [디렉토리명] rwx --> rws로 변경
ex_) chmod로 바꾼걸 특정 사용자가 로그인하면서 사용 수정이 가능 하다. -
SETGID
디렉토리에 setgid를 설정시 소유자의 그룹한에 속해 있는 유저라면 그 디렉토리를 만질 수 있다.
• 즉 setgid를 설정 된 디렉토리는 소유자의 그룹에 속한 사용자라면 사용이 가능 하다.
• 사용법 : chmod g+s [디렉토리명] rwx --> rws -
STICKY BIT
파일을 소유한 사용자와 루트만 삭제및 수정의 권한을 갖는다.
sticky설정한 파일은 수정은 누구나 가능하나, 삭제는 파일의 소유자와 root권한자만이 가능하다
• 사용법 : chmod o+s [디렉토리명] rwx --> rws
ex_) 게시판 댓글등등
s 가 아니라 S일 경우 상위 디렉토리가 권한이 없을때,
- ACL(access control list)
• 접근 제어 목록을 설정하는 것
• 파일과 디렉토리의 확장 속성 중 하나 중 하나
• chmod 명령어보다 더 다양한 권한에 대해 수행 할 수 있음
• 즉 특성 대상에게 특정 파일/디렉터리 권한을 줄때
• User Group Other들이 아닌 특정 등록된 유저사용 법 :
• setfacl -m u:UID:rwx 파일명 등록
• getfacl 옵션 파일/디렉터리명 acl이 등록된 추가적인 권한을 확인할때 사용 한다.
• --- --- --- + 로 뒤에 +가 표기 된다.
작업 스케줄링
특정 명령어실행이나 작업을 예약 해놓는 시스템
누가 작업을 하는가( root관리자, user(사용자) ) + 작업의 주기성( 단일, 반복)
-
단일성
• 작업을 한번 실행하고 종료되는 작업을 의미
• at 명령어로 작업을 예약으로 등록하면 atd 데몬에 의해서 한번만 실해되고 해당 작업은 제거되어 다시 실해되지 않는다.ex_) at [option] time-spec 입력후 ---> at> 명령어
/var/spool/atd 디렉토리에 설정된 갚을 볼수 있다 -
주기성
• cron 데몬은 crontab 명령어를 사용하여 주기적인 작업을 실행 한다.
• crontab (Crontable) : 예약 목록 순번
• 분 시 일 월 요일 (실행)명령어 순 으로 작성ex_) /2 * * * 명령어 ---> 명령어를 2분마다
/var/spool/cron 디렉토리에 설정된 갚을 볼수 있다
