[Linux (리눅스)/#2]

SeungWoo·2023년 10월 19일

[Linux(리눅스)]

목록 보기
2/13
post-thumbnail

Linux 운영체제 구조

  • Kernel(커널) : core(코어)
    1) 커널은 운영체제의 핵심
    2) 하드웨어를 관리하고, 프로세스를 나눠주는 등 시스템 자원을 제어한다.
    3) 컴퓨터 부팅시, 부트로더에 의해 로드되어 항상 메모리에 상주하게 됩니다.

  • SHELL (쉘)
    : A Command-Line interpreter program
    1) 명령어를 분석하고 OS에게 보내는 역할
    2) Ex_) 명령어 해석기

JOB
1) 쉘이 관리하는 프로세스
2) 작업은 3가지 상태로 관리

  • ForeGround Jobs : 실행부터 종료까지 터미널 화면을 사용해서 동작하는 것( ex_) fg 작업 순번, install할때 모이는 GUI)
  • BackGound Jobs : 터미널 화면을 사용하지 않고 실행 되는 것 (ex_ ) bg 작업 순번, &, 눈에 보이지 않는 상태 )
  • Stopped Jobs : stop명령을 사용 위에 두 작업을 멈출수 있다. ( ex_) Ctrl + Z )
    : foreground ---> stop ---> background 대표적으로

ARCHIVE(아카이브)

: 기록 보관소
1) 여러 개의 파일 또는 디렉토리를 하나의 파일로 묶는 것
2) 압축과 같이 사용하지만 압축이 아니다.
3) Archive Tool --> tar 명령어 ( tape archive )
Ex_1) tar cvf 소스명.tar 묶는파일 ( assembly an files)
Ex_2) tar xvf 아카이브명 ( == extra files from an archive) --> 압축되어 있다면 자동으로 풀어준다(원래 zxvf )
Ex_3) 압축하고 아카이브 할땐 zcvf 로 사용

  • 압축 ( press)
    파일 사이즈를 줄이고, 네트워크 전송의 트래픽을 향상 시키기 위해

사용자(USER) & 그룹(GROUP)

  • 사용자(user)
    1) UID로 판단. ---> 멀티유저로 인해 관리하기 위해

  • 그룹(group)
    1) 공통의 목적을 가진 사람들이 모인 집합
    2) 파일의 권한을 공유 할 때 사용
    3) GID로 판단
    4) user생성시, 모두 사용자는 최소 하나의 그룹을 반드시 소속되어 그룹권한을 가진다.

WHEEL그룹

  • Wheel그룹
    1) 관리자(root) 권한을 대행하는 그룹
    2) root 아이디로 접속하는 것을 제한 --> 시스템 보안
    3) default로 내재된 그룹이다.
    4) 속한 일반 유저는 sudo 권한을 갖고 서버를 운영
    ex_)
    usermod -G wheel UID : Wheel그룹에 UID 넣기
    useradd UID : 유저 생성
    userdel UID : 유저 삭제
    passwd UID : 비번 설정

확장 권한

  • su, sudo
    • su(switch user) 명령어 : 지정된 사용자로 전환 할때 사용( 로그아웃 X, 사용자를 전환 한다. )
    • sudo( super user 'do' ) : wheel에 등록된 사용자만 사용 가능 하며, 사용시 root의 비번이 아닌 wheel에 등록된 사용자 맞는지 사용자의 passwd를 입력 ---> 보안을 위해

    tip
    which 명령어 : 위치를 찾을때 개꿀딱!

  • SETUID
    자신의 패스워드를 바꿀때 사실상 /etc/passwd에 있어서 권한만 가능 하지만 user01이 자신의 비번을 바꿀때만 ( /etc/passwd ) 접근을 허용해 자신의 비번을 바꿀수 있다.
    ---> 비번 바꾸는 기능 하나로 모든 사용자에게 wheel보고 그룹으로 지정 할 수 없어서.
    • 사용법 : chmod u+s [디렉토리명] rwx --> rws로 변경
    ex_) chmod로 바꾼걸 특정 사용자가 로그인하면서 사용 수정이 가능 하다.

  • SETGID
    디렉토리에 setgid를 설정시 소유자의 그룹한에 속해 있는 유저라면 그 디렉토리를 만질 수 있다.
    • 즉 setgid를 설정 된 디렉토리는 소유자의 그룹에 속한 사용자라면 사용이 가능 하다.
    • 사용법 : chmod g+s [디렉토리명] rwx --> rws

  • STICKY BIT
    파일을 소유한 사용자와 루트만 삭제및 수정의 권한을 갖는다.
    sticky설정한 파일은 수정은 누구나 가능하나, 삭제는 파일의 소유자와 root권한자만이 가능하다
    • 사용법 : chmod o+s [디렉토리명] rwx --> rws
    ex_) 게시판 댓글등등

s 가 아니라 S일 경우 상위 디렉토리가 권한이 없을때,

  • ACL(access control list)
    • 접근 제어 목록을 설정하는 것
    • 파일과 디렉토리의 확장 속성 중 하나 중 하나
    • chmod 명령어보다 더 다양한 권한에 대해 수행 할 수 있음
    • 즉 특성 대상에게 특정 파일/디렉터리 권한을 줄때
    • User Group Other들이 아닌 특정 등록된 유저

    사용 법 :
    • setfacl -m u:UID:rwx 파일명 등록
    • getfacl 옵션 파일/디렉터리명 acl이 등록된 추가적인 권한을 확인할때 사용 한다.
    • --- --- --- + 로 뒤에 +가 표기 된다.

작업 스케줄링

특정 명령어실행이나 작업을 예약 해놓는 시스템
누가 작업을 하는가( root관리자, user(사용자) ) + 작업의 주기성( 단일, 반복)

  • 단일성
    • 작업을 한번 실행하고 종료되는 작업을 의미
    • at 명령어로 작업을 예약으로 등록하면 atd 데몬에 의해서 한번만 실해되고 해당 작업은 제거되어 다시 실해되지 않는다.

    ex_) at [option] time-spec 입력후 ---> at> 명령어
    /var/spool/atd 디렉토리에 설정된 갚을 볼수 있다

  • 주기성
    • cron 데몬은 crontab 명령어를 사용하여 주기적인 작업을 실행 한다.
    • crontab (Crontable) : 예약 목록 순번
    • 분 시 일 월 요일 (실행)명령어 순 으로 작성

    ex_) /2 * * * 명령어 ---> 명령어를 2분마다
    /var/spool/cron 디렉토리에 설정된 갚을 볼수 있다

profile
This is my study archive

0개의 댓글