01. 파일 시스템 관리
Section 1 : 사용자 권한 및 그룹 설정
파일 및 디렉터리의 속성
모든 파일과 디렉터리에는 허가권(Permission)과 소유권(Ownership)이 부여된다.
-
파일 및 디렉터리의 상세한 정보 확인
-
구조
- rw-r-r--. 1 root root 45 10월 11 13:44 linux.txt| 영역 | 설명 |
|---|---|
| - | 파일 유형 - : 일반 파일 c : 문자 파일 l : 심볼릭 링크 파일 b : 블록 장치 파일 d : 장치 파일 s : 소켓 p : 파이프 |
| rw-r-r--. | 허가권 |
| 1 | 링크 수 |
| root | 소유자명 |
| root | 그룹명 |
| 45 | 파일 크기 |
| 10월 11 13:44 | 마지막으로 변경된 시간 |
| linux.txt | 파일명 |
소유권 관련 명령어
- chown
- 사용자 소유권과 그룹 소유권을 변경
- 소유권을 한 번에 변경할 수 있다
- 구분자 : .(마침표), :(콜론)
1) 기본 형식
[root@localhost ~]# chown [옵션][사용자 명][파일/디렉터리명]
[root@localhost ~]# chown [옵션][사용자 명].[그룹명][파일/디렉터리명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -c | 소유권 변경 정보 출력 |
| -f | 오류 메시지 출력 안함 |
| -R | 하위 디렉터리를 포함한 모든 파일과 디렉터리의 사용자 소유권 변경 |
3) chgrp
- 파일이나 디렉터리의 그룹 소유권을 변경
1) 기본 형식
[root@localhost ~]# chgrp [옵션][그룹명][파일/디렉터리명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -R | 하위 디렉터리를 포함한 모든 파일과 디렉터리의 그룹 소유권을 변경 |
| -c | 변경된 파일만 자세히 출력 |
| -f | 변경되지 않은 파일에 대해선 오류 메시지를 출력하지 않음 |
| -v | 작업상태를 자세히 출력 |
허가권 관련 명령어
허가권은 읽기, 쓰기, 실행으로 구분 가능
1) 사용 모드
- 기호 모드 또는 숫자 모드로 설정
| 모드 | 사용자 권한 | 그룹 권한 | 제 3자 권한 |
|---|---|---|---|
| 기호 모드(알파벳) | r w x | r w x | r w x |
| 숫자 모드(8진수) | 4 2 1 | 4 2 1 | 4 2 1 |
2) 사용 기호
| 사용자 | 권한 | 연산자 | |
|---|---|---|---|
| 기호 | u g o a | + - = | r w x |
| 의미 | 소유자 그룹 제3자 모든 사용자 | 허가권 부여 허가권 제거 허가권 지정 | 읽기 쓰기 실행 |
3) 권한
| 일반 파일 | 디렉터리 | 특수 파일 | |
|---|---|---|---|
| 읽기(read) | 내용 읽기 | 디렉터리 안의 파일/디렉터리 목록 출력 | 'read()'함수로 파일 읽기 |
| 쓰기(write) | 내용 수정 및 제거 | 디렉터리 안의 파일/디렉터리 생성, 수정, 제거 | 'write()'함수로 파일 내용 수정 |
| 실행(execute) | 내용 실행 | 디렉터리 안으로 진입 | - |
- chmod
- 파일이나 디렉터리의 허가권을 변경
1) 기본 형식
[root@localhost ~]# chmod [옵션][허가권][파일/디렉터리명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -c | 소유권 변경 정보 출력 |
| -R | 하위 디렉터리를 포함한 모든 파일과 디렉터리의 사용자 소유권 변경 |
| -v | 각 파일의 모드 변경 상태 출력 |
- umask
- 기본 허가권을 지정하는 명령어
- umask값이 022인 경우 Default파일 권한은 644, 디렉터리 권한은 755로 생성
1) 기본 허가권
| Default umask | 파일 | 디렉터리 |
|---|---|---|
| 022 | 066 | 777 |
| -022 | -022 | |
| 파일/디렉터리 생성 시 | 644 | 755 |
2) 기본 형식
[root@localhost ~]# umask [옵션][설정값]3) 옵션
| 옵션 | 설명 |
|---|---|
| -S | 'umask'값을 기호로 출력 |
특수 허가권
해당 파일을 소유한 사용자의 권한으로 실행하도록 만드는 허가권
1) 기능
- 접근 제한으로 인해 발생하는 문제를 해결하기 위함
- 소유자나 그룹 권한으로 실행
- SetUID, SetGID 비트 : 소문자 's', 대문자 'S' / Sticky 비트 : 소문자 't', 대문자 'T'
- 소문자 : 실행 권한이 부여되어 있을 경우이며, 정상적인 권한으로 실행- 대문자 : 실행 권한이 부여되어 있지 않을 경우이며, 정상적인 권한으로 실행되지 않음
2) 허가권
| 기호 | 절대값 | 설명 | |
|---|---|---|---|
| SetUID | s | 4000 | 파일의 소유자 실행 권한에 UID 설정 |
| SetGID | s | 2000 | 파일의 그룹실행 권한에 GID 설정 |
| Sticky | t | 1000 | 파일의 제 3자 실행 권한에 Sticky Bit 설정 Sticky Bit가 설정된 디렉터리 안의 파일에 모든 사용자에게 쓰기 권한이 부여되어 있을 경우에도 파일의 소유자나 root 사용자가 아니면 해당 파일을 삭제할 수 없음 누구나 파일을 생성, 수정은 가능 |
3) 특수 비트 활용
[root@localhost ~]# chmod [설정값][파일/디렉터리명]디스크 쿼터(Disk Quota)
- 사용자나 그룹의 사용량을 제한
1) 기능
- 블록 단위나 아이노드(inode)의 개수를 제한
- 사용자별, 파일 시스템별로 작동
- soft : 사용자가 사용할 수 있는 최대 파일 개수를 초과 가능
hard : 사용자가 사용할 수 있는 최대 파일 개수를 초과할 수 없음
- quotaon
- 쿼터를 활성화하는 명령어
1) 기본 형식
[root@localhost ~]# quotaon [옵션][사용자/그룹명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 모든 파일 시스템에 대해 쿼터 적용 |
| -g | 그룹 쿼터 적용 |
| -u | 사용자 쿼터 적용 |
| -v | 쿼터 적용된 파일 시스템에 대한 상세한 정보 출력 |
- quotaoff
- 쿼터의 사용을 중지
1) 기본 형식
[root@localhost ~]# quotaoff [옵션][사용자/그룹명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 모든 파일 시스템에 대해 쿼터 중지 |
| -g | 그룹 쿼터 중지 |
| -u | 사용자 쿼터 중지 |
| -v | 쿼터 중지된 파일 시스템에 대해 상세한 정보 출력 |
- quotacheck
- 모든 파일 시스템을 점검하고, 쿼터 설정 및 기록 파일 갱신하는 명령어
1) 기본 형식
[root@localhost ~]# quotacheck [옵션]2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 모든 파일 시스템에 대해 점검 및 기록 갱신 |
| -g | 그룹 기록 갱신 |
| -m | 파일 시스템을 읽기 전용으로 다시 마운트하지 않음 |
| -u | 사용자 기록 갱신 |
| -v | 실행 결과를 자세히 출력 |
- edquota
- 사용자와 그룹에 대해 쿼터를 설정하고 변경
1) 기본 형식
[root@localhost ~]# edquota [옵션][사용자/그룹명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -g | 그룹 쿼터 설정 및 변경 |
| -p | 기존 사용자의 할당량 설정을 다른 사용자에게 그대로 복사 |
| -t | 유예 기간 확인 및 변경 |
| -u | 사용자 쿼터 설정 및 변경 |
- setquota
- 쿼터를 적용하는 명령어
1) 기본 형식
[root@localhost ~]# setquota [옵션][사용자/그룹명][block soft limit][block hard limit][inode soft limit][inode hard limit][파티션명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 해당 파일 시스템 모두 설정 |
| -g | 그룹 쿼터 설정 |
| -u | 사용자 쿼터 설정 |
- repquota
- 쿼터를 요약하여 출력
1) 기본 형식
[root@localhost ~]# repquota2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 쿼터 설정 내용 출력 |
| -g | 그룹 쿼터 설정 내용 출력 |
| -u | 사용자 쿼터 설정 내용 출력 |
Section 2 : 파일 시스템 관리 유틸리티
파일 시스템 구조
- 계층적 구조, 디스크 파티션별로 하나씩 존재, 물리적 저장소를 관리
파일 시스템 관련 명령어
- fdisk
- 파티션을 생성, 수정, 제거 및 파일 시스템의 유형을 지정하는 명령어
1) 기본 형식
[root@localhost ~]# fdisk [옵션][장치명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -l | 현재 파일 시스템과 파티션 정보 출력 |
| -s | 지정된 파일 시스템의 크기를 블록 단위로 출력 |
- mkfs
- 파일 시스템을 생성
1) 기본 형식
[root@localhost ~]# mkfs [옵션][파일 시스템 유형][장치명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -c | 파일 시스템 불량블록 검사 |
| -t | 파일 시스템의 유형 지정 |
| -v | 작업 과정 출력 |
- mke2fs
- mkfs의 확장 버전
1) 기본 형식
[root@localhost ~]# mke2fs [옵션][파일 시스템 유형][장치명][블록 개수]2) 옵션
| 옵션 | 설명 |
|---|---|
| -b | 블록 크기 지정 |
| -c | 불량 블록 검사 |
| -f | 플래그먼트 크기 지정 |
| -i | 아이노드 크기 지정 |
| -j | ext3 파일 시스템 이상에서 저널링 기술 적용하여 생성 |
| -S | 슈퍼블록 복구 시 사용 |
| -t | 파일 시스템 유형 지정 |
- fsck
- 무결성 점검과 오류 복구
1) 기본 형식
[root@localhost ~]# fsck [옵션][장치명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -A | 파일 시스템 검사 |
| -a | 검사 후 복구 여부를 묻지 않고, 자동으로 복구 |
| -P | 병렬 처리 검사 |
| -R | -A 옵션과 같이 사용하면 루트 파일 시스템을 제외한 모든 파일 시스템 검사 |
| -r | 검사 후 복구 여부 질의 |
| -s | 시리얼화, 여러 파일 시스템 검사 시 유용 |
| -t | 파일 시스템 지정 |
- e2fsck
- fsck명령어의 확장 버전
1) 기본 형식
[root@localhost ~]# e2fsck [옵션][장치명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -c | 불량 블록 검사 |
| -f | 강제적으로 검사 |
| -n | 모든 질의에 대한 응답을 'no'로 처리 |
| -p | 검사 후 복구 여부를 묻지 않고, 자동으로 복구 |
| -y | 모든 질의에 대한 응답을 'yes'로 처리 |
- mount, umount
- 특정 장치와 디렉터리를 연결
- 주변 장치는 자동으로 마운트 되지 않음, 수동으로 마운트 해야 함, 사용 완료 후에는 언마운트하여 연결 종료
1) 기본 형식
[root@localhost ~]# mount [옵션][장치명][마운트 포인트]2) 기본 옵션
| 옵션 | 설명 |
|---|---|
| -a | 모든 파일 시스템 마운트 |
| -f | 실제로 마운트 하지 않고, 마운트를 할 수 있는지 확인 |
| -n | 쓰기 작업을 하지 않고 마운트 |
| -o | 추가 옵션 |
| -r | 읽기 전용 마운트 |
| -t | 파일 시스템 유형 지정 |
| -w | 읽기/쓰기 모드로 마운트 |
- eject
- 미디어 장치를 해제하고, 꺼내는 명령어
1) 기본 형식
[root@localhost ~]# eject [옵션][장치명/마운트 포인트]- df
- 하드디스크의 사용량과 남은 용량을 확인
1) 기본 형식
[root@localhost ~]# df [옵션][파일명]2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 모든 파일 시스템 출력 |
| -B | 블록 단위로 출력 |
| -h | 읽기 쉬운 단위로 출력 |
| -H | 1KB는 1024바이트이지만 1000단위로 출력 |
| -i | inode의 남은 공간, 사용 공간, 사용 퍼센트 출력 |
| -k | KB 단위로 출력 |
| -l | 로컬 파일 시스템만 출력 |
| -P | POSIX에서 사용하는 형태로 출력 |
| -t | 파일 시스템을 지정하여 출력 |
| -T | 파일 시스템의 유형을 출력 |
| -x | 지정한 파일 시스템을 제외하고, 모든 파일 시스템 정보 출력 |
파일 시스템 관련 파일
- /etc/fstab
- 파일 시스템 관련 설정 정보 저장
- 시스템 부팅 시 파일 시스템을 자동으로 마운트하고자 할 때, 이 파일에 저장
1) 구조
/dev/sdb1 /home ext3 defaults 0 0| 필드 | 설명 |
|---|---|
| /dev/sdb1 | 파일 시스템 장치명 |
| /home | 마운트 포인트 |
| ext3 | 파일 시스템 유형 |
| defaults | 파일 시스템 속성 |
| 0 | Dump 설정 0 : Dump 불가능한 시스템 1 : Dump 가능 시스템 |
| 0 | 파일 시스템 점검 옵션 0 : 점검하지 않음 1 : 루트 파일 시스템 2 : 일반 파일 시스템 |
2) 옵션
| 옵션 | 설명 |
|---|---|
| default | 기본적으로 'rw', 'suid', 'auto', 'nouser', 'async' 등으로 설정 |
| ro | 읽기 전용으로 마운트 |
| rw | 읽기/쓰기로 마운트 |
| auto | -a 옵션으로 마운트 |
| noauto | -a 옵션으로 마운트하지 않음 |
| exec | 실행 파일이 실행 가능하도록 마운트 |
| noexec | 실행 파일이 실행되지 않게 마운트 |
| user | 일반 사용자 계정의 마운트 허용 |
| nouser | 일반 사용자 계정의 마운트를 허용하지 않음 |
| sync | 파일 시스템에 대한 입출력이 비동기적으로 이루어지게 함 |
| async | 파일 시스템에 대한 입출력이 동기적으로 이루어지게 함 |
| dev | 파일 시스템의 문자, 블록, 특수장치 확인 |
| suid | SetUID, SetGID 적용 허용 |
| nosuid | SetUID, SetGID 적용 허용하지 않음 |
Back-end Developer