권한에 대한 소유권과 허가권에 대한 상세 정보를 보고 싶으시면

아래의 글을 참고하여 주시기 바랍니다^^

2011/04/19 - [Linux/Tip & Tech] - Linux 에서 사용하는 소유권/허가권 을 알아보자.

그럼 이제 각각의 권한 설정 명령어의 내용을 살펴 보도록 하겠습니다.

============================================================================================================================

- chmod (Change Modification, 허가권(Permission)) -
1. 정의 : 파일 또는 디렉터리의 허가권을 설정

2. 형식
  - Numeric  : #chmod [Perm] [파일 / 디렉터리 Name]

  - Symbolic : #chmod [Symbol] [파일 / 디렉터리 Name]

============================================================================================================================

- chown (Change Ownership, 소유권(UID/GID)) -
1. 정의 : 파일 또는 디렉터리의 소유권을 설정 (uid, gid)

2. 형식
  - #chown [uid.gid] [파일 / 디렉터리 Name]
  - #chown [uid:gid] [파일 / 디렉터리 Name]

     [ 추가사항 ]
        - #chown root. [File/Dir]
             : 소유권 변경시 '.' 또는':' 뒤에 아무것도 없으면 입력했던 Uid 값을 기준으로 "/etc/passwd" 안에 존재하는

               gid를 검색하여 "/etc/group" 존재하는 gid의 그룹명으로 자동 입력되게 된다.

        - #chown .root [File/Dir]

             : 소유권 변경시 '.' 또는':' 앞에 아무것도 없으면 그룹 권한만 적용됨 (chgrp 와 동일한 기능)

============================================================================================================================

☆권한 설정시 꼭 알아두기!!!☆

※ 모든 권한의 적용은 현재 로그인을 하는 사용자를 기준으로 적용 및 확인한다.

※ 권한 중 허가권보다 소유권이 우선한다.
   - 로그인한 사용자가 소유권의 UID/GID 에 모두 해당되는 경우는 Uid 의 권한을 적용받음
   - 로그인한 사용자가 소유권의 UID/GID 에 모두 해당되지 않을 때 other의 권한을 적용받음

      ( 권한적용 = Uid > Gid > Other)

※ ftp 및 Terminal (원격접속 서비스) 의 경우

 - 허가권 설정시 Dir 의 경우는 ["x" -> "r" -> "w"] 순서로, File 의 경우 ["r" -> "w" -> "x"] 해석을 하면 관리가 용이하다. 

※ Web의 출력에 대한 사항

    -> 정상적으로 출력하기 위해 필요한 권한 (2가지 모두 충족해야함)
        * 해당 디렉터리의 경로에 other 부분의 'X' 권한 적용 여부
        * 해당 디렉터리의 경로안에 있는 파일의 other 부분의 'R' 권한 적용

============================================================================================================================

- umask -
1. 정의 : 파일 또는 디렉터리 생성시 기본값을 설정/확인할 수 있는 명령어

2. 형식
  - #umask [Perm] 

  - 공식 : [ "맥스값"-"UMASK"="기본값" ]

    - Max Permission -
     Dir : 777 ('x'는 접근권한으로 생성시 접근이 가능해야 함)
    File : 666 ('x'는 실행에 대한 권한을 가지므로 최초 생성시
                  실행파일로 생성되지 못하게 설정됨)

 - 계산법 -

      DIR  : rwxrwxrwx  (777)

     FILE : rw-rw-rw-  (666)
UMASK  : ---rwx-w-  (072)
       dir  = rwx---r-x  (705)
        file = rw----r--  (604)

 [ 추가사항 ]
  * "/etc/profile" 에 의해 umask 기본값은 아래와 같이 적용되어 있다.
     - 사용자(users) : umask 002
     - 관리자(root) : umask 022

  ex) noose 로그인

     noose]$umask

     umask 0002
     noose]$ touch ./file
         rw-rw-r--   file   : 기본값으로 생성된 허가권 (664)
     noose]$ mkdir ./dir
         rwxrwxr-x  dir    : 기본값으로 생성된 허가권 (775)

       root 로그인

     root]# umask

     umask 0022
     root]# touch ./file
         rw-r--r--   file   : 기본값으로 생성된 허가권 (644)
     root]# mkdir ./dir
         rwxr-xr-x  dir    : 기본값으로 생성된 허가권 (755)

============================================================================================================================

- 특수권한(stickybit, SetUID, SetGID) -

  ※ 특수권한의 표현식
1. SetUID (4000)
   - 'x' 의 권한 O : rws rwx rwx
   - 'x' 의 권한 X : rwS rw- rw-

2. SetGID (2000)
   - 'x' 의 권한 O : rwx rws rwx
   - 'x' 의 권한 X : rw- rwS rw-

3. StickyBit (1000)
   - 'x' 의 권한 O : rwx rwx rwt
   - 'x' 의 권한 X : rw- rw- rwT

  => 'x'의 권한이 있으면 소문자로 / 'x'의 권한이 없으면 대문자로 출력

  ※ 특수권한의 형식
    - #chmod [SPerm] [ File / Dir ]

============================================================================================================================

  ◎ stickybit
1. 정의 : 디렉터리에 쓰기권한이 있어 해당디렉터리내 파일에 권한이 없어도 삭제할 수 있는 사항을
            방지하기 위해 사용(stickybit 설정은 디렉터리에만 가능)

2. 형식
    - #chmod 1XXX [ Dir ]

============================================================================================================================

  ◎ SetUID/SetGID
1. 정의 : 실행파일을 실행하려는 다른 사용자가 해당 실행파일의 소유자/소유그룹의 권한을
            빌려서 실행하고자 할 때 사용한다.

2. 형식
   - #chmod 4XXX [ 해당 File ] : SetUid 적용
   - #chmod 2XXX [ 해당 File ] : SetGid 적용

- cat -
1. 정의 : 파일의 내용을 화면으로 출력(텍스트 문서만) 

2. 형식
  - #cat [옵션] [대상파일(텍스트문서)]

3. 옵션
  - n : 왼쪽에 행 번호와 함께 내용을 화면에 출력

======================================================================================================

- head/tail -

1. 정의 : 문서 파일의 내용을 머리/꼬리 부터 출력(기본값:10줄)
       
2. 형식
  - #head [옵션] [대상]
  - #tail [옵션] [대상]

3. 옵션
  - n : n 라인 만큼 내용을 출력
       (Syntax : #CMD [-n] [대상] // #CMD -n [n] [대상])

======================================================================================================

- more -
1. 정의 : 문서 파일의 내용을 화면단위로 출력

    - 기능키 -
     * Enter - 행단위로 내용을 아래로 출력
     * Space bar - 화면단위로 내용을 아래로 출력
     * vi 에디터 모드로 동작(실행모드키 일부 이용가능)
     * q - 종료

2. 형식
  - #more [대상(텍스트 문서파일)]

3. more 의 특징
  - 전체 내용에 대한 색인이 기능이 있어 화면 아래쪽에 "--MORE--(??%)"를 출력

======================================================================================================

- less -
1. 정의 : 문서 파일의 내용을 화면단위로 출력

            (more 와 유사하지만 성능이 보다 개선되어 있다.)

2. 형식
  - #less [대상(텍스트 문서파일)]

3. less 의 기능

  - ... 추가예정

======================================================================================================

  [ Service ]

  ◎ Pipe(|)을 이용하여 명령어 혼용하기
     * '| (Shift + \)' 는 기호를 기준으로 좌측 결과를 우측 입력으로 보내주는 커맨트 기호 

       ex)  #ls -l /etc | more : /etc 디렉터리 내용을 출력하는 ls 명령어와 more 명령어 혼용

  ◎ Redirection을 이용하여 파일 병합 및 입출력 방향 제시

     * > [ 쓰기 ] : 왼쪽 결과를 오른쪽으로 출력

     * < [ 읽기 ] : 오른쪽 결과를 왼쪽으로 입력

     * >>[ 추가 ] : 왼쪽 결과를 오른쪽으로 아래쪽으로 추가하기

    - 파일을 병합하는 경우 -

    ㄱ. 1:1 병합
        * ">"      : 생성 & 덮어쓰기
        * ">>"     : 추가(이어붙이기)

    ㄴ. 多:1 병합
        * ">" 로 병합이 가능하며 Argument의 순서대로 내용이 병합

  ◎ 다른 사용자에게 내가 원하는 내용을 보내보자! (Redirection 활용)
    - #echo "원하는 문자열" > [해당 장치]

    - #cat /etc/shadow > [해당 장치]            등.

- VI Editor -

1. 정의 : Linux의 대표적인 문서 편집기 ("vim"도 있음)

2. 형식

  - #vi [대상 파일]

3. VI-Editor 동작 Mode

[ 그림참조 ]

4. Vi Editor 내 자주 사용되는 키(소문자 사용).

[ 명령모드 ]

 (커서이동 - 칸단위)

 (커서이동 - 단어단위)

  - w : 커서 위치의 다음 단어의 머리

  - b : 커서 위치의 이전 단어의 머리

  - e : 커서 위치의 다음 단어의 꼬리

 (커서이동 - 행단위)

  - 0(^) : 커서 위치 행의 처음으로 이동

  - $ : 커서 위치 행의 마지막으로 이동

 (커서이동 - 문서단위)

  - gg([[) : 문서의 가장 처음으로 이동

  - G(]]) : 문서의 가장 아래쪽 처음칸으로 이동

 (기능키)

  - x : 커서칸의 내용을 삭제

  - u : 지금까지 작업한 내용을 되돌리기(undo)

  - p : 조합키를 이용하여 삭제/복사한 내용을 커서 다음으로 붙여넣기

(조합키)

  - r + ? : 커서칸의 내용을 "?" 로 수정

  - d[] : 삭제의 조합키로써 "d" 다음 칸에 이동관련 키들을 조합할 수 있다.

           => 'dd' 명령어의 경우 행단위로 삭제를 할 수 있음

  - y[] : 복사의 조합키로써 "y" 다음 칸에 이동관련 키들을 조합할 수 있다.

           => 'yy' 명령어의 경우 행단위로 복사를 할 수 있음

   ※ 조합키의 경우 키 앞쪽에 "n(numberic)" 이 가능하다. (ex : 3dd, 2yw, 12yy ... etc)

[ 입력모드 ]

  - i : 커서칸부터 입력모드로 전환하여 내용 삽입가능

  - a : 커서 다음 칸부터 입력모드로 전환하여 내용 삽입가능 ("$ + a" 형태로 자주 사용)

  - o : 커서 다음 라인에 새로운 라인을 삽입하며 입력모드로 전환하여 내용 삽입가능("G + o" 형태로 자주 사용)

[ 실행모드 ]

(검색키)

  - / : "/Pattern" 형태로 Pattern 을 순차검색 (n=다음/N=이전)

  - ? : "?Pattern" 형태로 Pattern 을 역순검색 (n=이전/N=다음)

(활용키)

  - :e [File] : 현재 문서를 종료 하면서 File 을 열람

  - :n  : n라인으로 이동

  - :q  : 문서를 종료

  - :q! : 문서를 저장하지 않고 종료

  - :w : 문서를 저장

  - :wq : 문서를 저장하고 종료

  - :se nu : set number 의 약자로 문서내 왼쪽에 행번호를 출력

  - :se nonu : set nonumber 의 약자로 문서내 출력된 행번호를 제거

[ 추가사항 ]

(치환)

  - :[범위]s/[Old]/[New]/[g]

     * 범위 : 10,900 (10행부터 900행까지 적용) / % (문서 전체)

     * Old/New : Old 문자열을 New 문자열로 치환

     * g : 반복적용할 것인지 여부

(명령실행)

  - :! [Command] : Command 를 실행

  - :.! [Command] : Command 실행 결과를 Vi 로 출력

(내용삽입)

  - :w >> [File] : File 문서 하단에 현재 작업중인 문서를 삽입

  - :[n]r[File] : File 내용을 n 번째 라인에 삽입

  - :[n]r![Command] : Command 출력결과를 n 번째 라인에 삽입

- touch -
1. 정의 : 빈 파일을 생성하거나 또는 지정된 파일의 시간정보를 수정할 수 있다.

2. 형식
  - #touch [옵션] [파일명]

3. 옵션
  - c : 파일을 생성할 때 존재하는 파일명을 입력하면 시간정보만 수정한다. 
  - d : 지정하는 파일의 시간정보를 수정할 수 있다.
  - t : 지정하는 파일의 날짜 및 시간정보를 모두 수정가능하다.

        (Syntax : #touch -t [MMDDHHmm] [ 대상 ] - MM월 DD일 HH시 mm분으로 지정된 날짜를 지정가능)

        ※ 단, 현재 시스템 시간보다 미래의 시간을 설정하면 시간내용이 아닌 날짜 정보가 입력됨

==========================================================================================
- cp -
1. 정의 : 파일 또는 디렉터리를 복사할 때 사용하고, 이름을 변경하여 복사가 가능하다.

2. 형식
   - #cp [옵션] [원본경로] [대상경로]

3. 옵션
 - i : 파일을 복사할 때 대상경로에 같은 파일명이 존재하면 덮어쓸 것인지 사용자 동의란이 출력된다.
 - r : 디렉터리 복사시 필수 옵션. 하위 내용까지 모두 포함하여 복사한다.
 - p : 권한 및 시간에 대한 속성 정보를 유지하면서 복사한다.

 - a : '-p' 옵션에서 링크정보를 포함하여 모든 속성에 대한 정보를 유지하여 복사한다.

==========================================================================================
- mv -
1. 정의 : 파일 또는 디렉터리를 이동할 때 사용하고, 이름을 변경하여 이동이 가능하다.

2. 형식
   - #mv [옵션] [원본경로] [대상경로]

3. 옵션
   - i : 파일을 이동할 때 대상경로에 같은 파일명이 존재하면 덮어쓸 것인지 사용자 동의란이 출력된다.

==========================================================================================
- rm -
1. 정의 : 파일 또는 디렉터리를 삭제할 때 사용

2. 형식
   - #rm [옵션] [대상경로]

3. 옵션
 - i : 파일을 삭제할 때 삭제할 것인지 사용자 동의란이 출력된다.
 - r : 디렉터리 삭제시 필수 옵션. 하위 내용까지 모두 포함하여 삭제한다.
 - f : 삭제시 사용자의 동의확인이 없이 그냥 무시하여 삭제한다.

==========================================================================================
※ cp, mv, rm 명령어를 사용할 때 알아두기.

1. 다수의 agument 사용
   - #cp [/etc/fstab /etc/inittab /etc/httpd/conf/httpd.conf] [/backup]
     : 다수의 파일(디렉터리)을 복사하려면 띄어쓰기로 구분하여 가장 마지막 자리에 있는
       경로가 대상경로로 쓰이고, 그외의 내용은 원본 경로로 전부 사용된다.

2. Alias 를 활용한 BashShell 장점 
  - cp, mv, rm 명령어의 옵션 중 "-i" 의 경우는 $HOME/.bashrc 를 통해서 정의되어 있다.

   - HH:MM : 정해진 시간에 작업

   - +MM    : MM(분) 후에 작업

   - 0 or now : 지금 바로 작업

Single Booting 이란?

- 정의 : Disk 의 MBR내 존재하는 부트로더(Grub)를 이용하여 RunLevel 1 상태(싱글유저모드)로 부팅하는 것.

- 목적 : 시스템 긴급 오류 수정 및 시스템 관리자 (root)의 계정 비밀번호를 초기화하기 위해 진행.

Single Booting 방법

ㄱ. 터미널 대화창에서 리부팅 : #reboot 입력