확장 권한과 접근 제어 목록
확장 된 권환의 종류
*Setuid : 일반 사용자가 root 권한을 필요로 할 경우
#chmod 4555 filename
#chmod u+s filename
*Setgid : 애플리케이션에서 그룹 사용자의 권한이 필요할 경우
#chmod 2555 file or dir name
#chmod g+s file or dir name
*Sticky bit : 일반 사용자들이 /tmp 디렉토리를 사용해서
임시 파일을 만들 수 있도록 설정할 때.
#chmod 1555 file or dir name
#chmod o+t file or dir name
접근 제어 목록 :
- 권한이 없는 사용자가 특정 파일에 접근을 하기 위해 허용 해주는 방법
getfacl : 파일의 ACL 상태를 확인
setfacl : 파일의 ACL을 설정하거나 삭제
ex)
설정
setfacl -m u::7,u:centos:5,g::4,g:user01:7,o::4,m::4 dir01/
삭제
ssetfacl -x u:centos dir01
acl 설정 X
setacl -b dir01
기본(default) acl 설정
setfacl -m u::7,d:u:centos:5,d:g::4,d:g:user01:7 dir01/
기본 acl 설정X
setfacl -k dir01
일반 acl과 기본(default) acl
일반 acl :
- acl이 설정되어 있는 그 자체에 대해서 권한 행사
기본 acl :
- 기본 acl이 설정되어 있는 디렉토리에 대해서는 아무런 권한 행사 할수 없음
- 기본 acl이 설정되어 있는 디렉토리에 파일이나 디렉토리를 생성 할 경우 기본 acl 설정이 생성 파일이나 디렉토리에 부여됨.
- 생성된 디렉토리에는 기본 acl이 상속.
-----------------------------------------
acl 권한의 확인 방법
ls -l 했을 경우에
- - - - - - - - - - -
1 2 3 4 5 6 7 8 9 10 11
1:파일의 종류
2~10 : 권한부분(2~4 소유주 5~7 소유그룹 8~10 기타사용자)
11 : acl 설정확인 부분
. or 공백 - acl 설정이 되지 않았다. + - acl 설정이 되어 있다.
mask의 권한 : ACL 대상이 받을 수 있는 최대 권한
- ACL 대상의 권한과 mask권한을 And 연산해서 결과값 추출
1) 단일성 예약
- at 명령어 사용
at (timespec)
at > 명령어
ctrl + d
예약확인 : at -l or atq
작업내용 확인 : at -c 예약번호
작업예약 취소 : atrm 예약번호
2) 반복성 예약
crond 서비스 이용
사용자 cron & 시스템 cron
사용자 cron)
crontab 명령어 사용
- crontab -e : 작업예약 (vi창)
- crontab -l : 작업예약 목록 확인
- crontab -r : 작업예약 취소 (모든 작업 취소)
- crontab 파일명 : 다른 파일에 만들어 놓은 작업을 불러올 수 있음.
cron의 timespec 설정법
X X X X X Command
분 시 일 월 요일
(0-59) (0-23) (1-31) (1-12) (0-7(Sun)
특수문자
* : 모두 참(true)
- : 범위
/ : 주기
, : 연속되지 않은 다수
ex)
1월1일 새벽12시 reboot
0 0 1 1 * reboot
12월 15일 오후 3시부터 오후 6시까지 15분마다 date
*/15 15-18 15 12(or Dec) * date
매월 첫번째 월요일 오후 1시 정각에 date
0 13 1-7 * 1(Mon) date
매분마다 date명령어를 datefile에 기입하시오.(이어쓰기로)
* * * * * date >> datefile
시스템 cron)
- cron과 anacron 으로 2가지 종류가 있음
- 일반 cron은 시스템이 켜져 있는 동안에만 해당 시간의 작업을 수행
해당 시간에 시스템이 다운되어 있으면 수행하지 않음.
- /etc/crontab 파일을 양식지로 사용해서 /etc/cron.d/ 다른 파일 저장으로 등록
- 기존 사용자 cron과 다른 점 : cron 예약 시 사용자 계정이 들어감
- anacron은 작업 해당시간에 시스템이 꺼져 있어서 실행하지 못하더라도
시스템이 켜지면 일정시간 대기 후에 해당 작업 실행