리눅스1> 2018.01.03_15일차 - 권한> 3. 소유권, <실습>사용자 복구 관련
※ 권한
- 허가권(Permission)
- 소유권(Ownership)
- 특수권한
2. 소유권 (Ownership)
1> 소유권 구문 정리
[준비물 2]
[root@localhost itbank]# ls -ld /home
drwxr-xr-x. 4 root root 87 12월 29 12:49 /home
|----> 소유권
[사용형식]
chown UID:6ID directory 또는 file
[준비물]
cp /backup/* /home/itbank
ex)
chown UID directory 또는 파일
→ 파일이나 디렉터리의 UID만 변경
ex)
chown UID:GID directory 또는 file
→ 파일이나 디렉터리의 UID와 GID를 변경
ex)
chown :GID directory 또는 file
→ 파일이나 디렉터리의 GID만 변경
* :(콜론)을 .(닷)으로 대체 사용 가능
ex)
chown UID: directory 또는 file
→ GID가 UID를 따라간다 (GID is default UID)
1. 허가권(Permission)
사용형식
chmod [permission] directory 또는 파일
|-------> numeric(숫자)
|-------> symbolic(문자)
1) numeric (일반권한에 적용됨)
준비물
--x-w--wx -> r--r-xrw-
chmod 456 directory 또는 file
2) symbolic (특수권한에 적용됨)
준비물
rwxrw-r-x -> rw--wx-w-
chmod u-x,g-r,g+x,o-r,o+w,o-x directory 또는 file
3. 특수권한(SetUID, SetGID, Sticky bit)
1> SetUID
r w x r w x r w x → 777 // 일반권한
|--> 'x' 자리에 관련 있음
r w s r w x r w x → 4777 // 특수권한(SetUID)
r w S r w x r w x → 4677
[특징]
허가권의 UID 부분에 'x'가 's' 또는 'S'로 표현됨
's'(소문자)는 'x'가 있고, 'S'는 'x'가 없음
8진수 모드로 값이 4000
실행파일
SetUID가 설정되어 있는 실행파일을 실행 할 경우 UID의 권한으로 실행하게 됨
ex> other가 user 권한 행사함
잘못하면 악용 우려..,
cmd 관리자 권한으로 실행
rwxr-xr-x
엄 엄 나
2> SetGID
r w x r w x r w x → 777 // 일반권한
|--> 'x' 자리에 관련 있음
r w x r w s r w x → 2777 // 특수권한(SetGID)
r w x r w S r w x → 2767
[특징]
허가권의 GID 부분에 'x'가 's' 또는 'S'로 표현됨
's'(소문자)는 'x'가 있고, 'S'는 'x'가 없음
8진수 모드로 값이 2000
실행파일, 디렉터리(에서도 효과 봄)
SetGID는 SetUID와 동일하나 다만 그 권한이 GID에 있음(group 쪽)
설정되어 있는 실행파일을 실행 할 경우 GID의 권한으로 실행하게 됨
3> Sticky bit
r w x r w x r w x → 777 // 일반권한
|--> 'x' 자리에 관련 있음
r w x r w x r w t → 1777 // 특수권한(Sticky bit)
r w x r w x r w T → 1776
[특징]
허가권의 Other 부분에 'x'가 't' 또는 'T'로 표현됨
't'(소문자)는 'x'가 있고, 'T'는 'x'가 없음
8진수 모드로 값이 1000
공용 디렉터리
Sticky bit가 설정되어 있는 디렉터리에서는 누구든지 자유롭게 생성과 삭제를 할 수 있음.
다만! 삭제 시에는 해당 소유자와 관리자(슈퍼유저)만이 삭제할 수 있음
ex> 자유게시판
글쓴이가 삭제하고 또는 관리자가 삭제
// setGID
[puTTY - root]
[root@localhost itbank]# groupadd setgid
[root@localhost itbank]#
[root@localhost itbank]# tail -2 /etc/group
itbank:x:1000:
setgid:x:1001:
[root@localhost itbank]#
[puTTY - itbank]
login as: itbank
itbank@192.168.8.174's password:
Last login: Mon Sep 25 15:31:40 2017
[itbank@localhost ~]$
[itbank@localhost ~]$ ls
[itbank@localhost ~]$
[itbank@localhost ~]$ mkdir a b c
[itbank@localhost ~]$
[itbank@localhost ~]$ ls
a b c
[itbank@localhost ~]$ exit // 접속 끊고
[puTTY - root]
// a, b dir. : setgid 로 gid 변경
[root@localhost itbank]# chown .setgid b c
[root@localhost itbank]#
[root@localhost itbank]# ls -l
합계 0
drwxrwxr-x. 2 itbank itbank 6 1월 3 14:31 a
drwxrwxr-x. 2 itbank setgid 6 1월 3 14:31 b
drwxrwxr-x. 2 itbank setgid 6 1월 3 14:31 c
// c : 특수권한 적용(setGID)
[root@localhost itbank]# chmod g+s c
[root@localhost itbank]#
[root@localhost itbank]# ls -l
합계 0
drwxrwxr-x. 2 itbank itbank 6 1월 3 14:31 a
drwxrwxr-x. 2 itbank setgid 6 1월 3 14:31 b
drwxrwsr-x. 2 itbank setgid 6 1월 3 14:31 c
[puTTY - itbank]
// 다시 재접속 (잘못된 설정 방지)
login as: itbank
itbank@192.168.8.174's password:
Last login: Wed Jan 3 14:31:16 2018 from 192.168.8.1
[itbank@localhost ~]$
[itbank@localhost ~]$
[itbank@localhost ~]$ ls -l
합계 0
drwxrwxr-x. 2 itbank itbank 6 1월 3 14:31 a
drwxrwxr-x. 2 itbank setgid 6 1월 3 14:31 b
drwxrwsr-x. 2 itbank setgid 6 1월 3 14:31 c
[itbank@localhost ~]$
[itbank@localhost ~]$ touch a/testfile1
[itbank@localhost ~]$
[itbank@localhost ~]$ ls -l
합계 0
drwxrwxr-x. 2 itbank itbank 23 1월 3 14:36 a
drwxrwxr-x. 2 itbank setgid 6 1월 3 14:31 b
drwxrwsr-x. 2 itbank setgid 6 1월 3 14:31 c
[itbank@localhost ~]$
[itbank@localhost ~]$ ls -l a/
합계 0
-rw-rw-r--. 1 itbank itbank 0 1월 3 14:36 testfile1
[itbank@localhost ~]$
[itbank@localhost ~]$ touch b/testfile2
[itbank@localhost ~]$
[itbank@localhost ~]$ ls -l b/
합계 0
-rw-rw-r--. 1 itbank itbank 0 1월 3 14:37 testfile2
[itbank@localhost ~]$
[itbank@localhost ~]$ touch c/testfile3
[itbank@localhost ~]$
[itbank@localhost ~]$ ls -l c/
합계 0
-rw-rw-r--. 1 itbank setgid 0 1월 3 14:38 testfile3 // itbank가 만들었다 해도 setGID 영향으로 gid는 변경 안됨!
[itbank@localhost ~]$ exit
[puTTY - root]
[root@localhost itbank]# rm -rf *
[root@localhost itbank]#
[root@localhost itbank]# groupdel setgid
// Sticky bit
[puTTY - root]
// 공용 디렉터리 생성
[root@localhost itbank]# mkdir /everone
[root@localhost itbank]#
[root@localhost itbank]# ls -ld /everone
drwxr-xr-x. 2 root root 6 1월 3 14:39 /everone
[root@localhost itbank]#
[root@localhost itbank]# chmod go+w /everone // 허가권 : 755 → 777
[root@localhost itbank]#
[root@localhost itbank]# ls -ld /everone
drwxrwxrwx. 2 root root 6 1월 3 14:39 /everone
[puTTY - itbank]
login as: itbankitbank@192.168.8.174's password:
Last login: Wed Jan 3 14:36:08 2018 from 192.168.8.1
[itbank@localhost ~]$
[itbank@localhost ~]$
[itbank@localhost ~]$
[itbank@localhost ~]$ cd /everone
[itbank@localhost everone]$
[itbank@localhost everone]$ pwd
/everone
[itbank@localhost everone]$ touch 2018년무술년
[itbank@localhost everone]$
[itbank@localhost everone]$ ls -l
합계 0
-rw-rw-r--. 1 itbank itbank 0 1월 3 14:42 2018년무술년
[itbank@localhost everone]$
[itbank@localhost everone]$ vi 2018년무술년
[itbank@localhost everone]$
[itbank@localhost everone]$ cat 2018년무술년
새해 복 많이 받엉~ ^^
[itbank@localhost everone]$
[itbank@localhost everone]$ exit
[puTTY - root]
[root@localhost itbank]# useradd badnom
[root@localhost itbank]#
[root@localhost itbank]#
[root@localhost itbank]# passwd badnom
badnom 사용자의 비밀 번호 변경 중
새 암호:
잘못된 암호: 암호는 8 개의 문자 보다 짧습니다
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@localhost itbank]#
[puTTY - badnom]
login as: badnom
badnom@192.168.8.174's password:
[badnom@localhost ~]$
[badnom@localhost ~]$ ls -l
합계 0
[badnom@localhost ~]$
[badnom@localhost ~]$ cd /everone
[badnom@localhost everone]$
[badnom@localhost everone]$ ls -l
합계 4
-rw-rw-r--. 1 itbank itbank 29 1월 3 14:43 2018년무술년
[badnom@localhost everone]$ vi 2018년무술년
[badnom@localhost everone]$
[badnom@localhost everone]$ cat 2018년무술년
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
[badnom@localhost everone]$
[badnom@localhost everone]$
[badnom@localhost everone]$
[badnom@localhost everone]$ rm -rf 2018년무술년
[badnom@localhost everone]$
[badnom@localhost everone]$ ls
[badnom@localhost everone]$
[badnom@localhost everone]$ exit
[puTTY - root]
[root@localhost itbank]# chmod o+t /everone
[root@localhost itbank]#
[root@localhost itbank]# ls -ld /everone
drwxrwxrwt. 2 root root 6 1월 3 14:50 /everone
[root@localhost itbank]#
1) itbank 로 접속해서 파일생성
2) badnom으로 접속해서 수정이나 삭제 해보기!
// 1) itbank 로 접속해서 파일생성
login as: itbank
itbank@192.168.8.174's password:
Last login: Wed Jan 3 14:41:25 2018 from 192.168.8.1
[itbank@localhost ~]$
[itbank@localhost ~]$ ls /
AS bin dev everone lib media opt root sbin sys tmp var
backup boot etc home lib64 mnt proc run srv test usr
[itbank@localhost ~]$
[itbank@localhost ~]$ cd /everone/
[itbank@localhost everone]$
[itbank@localhost everone]$ ls
[itbank@localhost everone]$
[itbank@localhost everone]$ touch testfile1
[itbank@localhost everone]$
[itbank@localhost everone]$ vi testfile1
[itbank@localhost everone]$ exit
// 2) badnom으로 접속해서 수정이나 삭제 해보기!
login as: badnom
badnom@192.168.8.174's password:
Last login: Wed Jan 3 14:45:59 2018 from 192.168.8.1
[badnom@localhost ~]$
[badnom@localhost ~]$ ls /
AS bin dev everone lib media opt root sbin sys tmp var
backup boot etc home lib64 mnt proc run srv test usr
[badnom@localhost ~]$
[badnom@localhost ~]$ cd /everone/
[badnom@localhost everone]$
[badnom@localhost everone]$ ls
testfile1
[badnom@localhost everone]$
[badnom@localhost everone]$ cat testfile1
iglglglglglglglglglgl
[badnom@localhost everone]$
[badnom@localhost everone]$ vi testfile1 // 편집 불가
[badnom@localhost everone]$
[badnom@localhost everone]$ cat testfile1
iglglglglglglglglglgl
[badnom@localhost everone]$
[badnom@localhost everone]$ rm -rf * // 삭제 불가
rm: cannot remove `testfile1': 명령을 허용하지 않음
[badnom@localhost everone]$
[badnom@localhost everone]$ ls -l
합계 4
-rw-rw-r--. 1 itbank itbank 22 1월 3 14:55 testfile1
[badnom@localhost everone]$
[badnom@localhost everone]$ ls -ld
drwxrwxrwt. 2 root root 23 1월 3 14:57 .
[badnom@localhost everone]$ exit
// setUID
[puTTY - root]
[root@localhost everone]# rm -rf /everone/
[root@localhost everone]#
[root@localhost everone]# userdel -r badnom
[root@localhost everone]# find / -name passwd -type d
/sys/fs/selinux/class/passwd
[root@localhost everone]#
[root@localhost everone]# find / -name passwd -type f
/sys/fs/selinux/class/passwd/perms/passwd
/etc/pam.d/passwd
/etc/passwd
/usr/bin/passwd
/usr/share/bash-completion/completions/passwd
/backup/passwd
[root@localhost everone]#
[root@localhost everone]# find / -name passwd -type f -exec ls -l {} \;
-r--r--r--. 1 root root 0 1월 3 12:36 /sys/fs/selinux/class/passwd/perms/passwd
-rw-r--r--. 1 root root 188 6월 10 2014 /etc/pam.d/passwd
-rw-r--r--. 1 root root 2116 1월 3 15:02 /etc/passwd
-rwsr-xr-x. 1 root root 27832 6월 10 2014 /usr/bin/passwd // user에 s가 있고, other에 x가 있음
-rw-r--r--. 1 root root 514 6월 10 2014 /usr/share/bash-completion/completions/passwd
-rw-r--r--. 1 root root 2116 12월 15 14:44 /backup/passwd
<실습>
/usr/bin/passwd 파일의 허가권을 변경한 뒤 itbank 사용자 계정으로 로그인 후 비밀번호 변경 테스트
|
/usr/bin/passwd 허가권 |
명령실행(passwd) |
비밀번호(변경) |
|
① rwsr-xr-x (4755) |
○ |
○ // 관리자 권한 빌림 |
|
② rwxr-xr-x (755) |
○ |
× |
| ③ rwsr-x--- (4750) | × | × |
| other에 'x' 유 무 | user에 's' 유 무 (setUID) |
(②, ③) 택 ?
어차피 못하게 할거면 확실하게 못하게 하는게..,
=> ③
// root
# ls -l /usr/bin/passwd // 비밀번호 설정 파일 관련 허가권 조회
// itbank
$ itbank
itbank
$ passwd
=> 성공~!!!
///////////////
// root
# chmod u-s /usr/bin/passwd
# ls -l /usr/bin/passwd
// itbank
$ itbank
$ passwd
오늘은목요일
passwd: 인증토큰수정 오류
$ exit
///////////////
// root
# chmod u+s,o-rx /usr/bin/passwd
# ls -l /usr/bin/passwd
// itbank
$ itbank
$ passwd
불가!!!
* 사용자 복구 (sol 1.)
// user3 userdel만 했을 때의 home dir. 과 mail 상태
[root@localhost /]# cd /home/itbank
[root@localhost itbank]# pwd
/home/itbank
[root@localhost itbank]#
[root@localhost itbank]# rm -rf *
[root@localhost itbank]#
[root@localhost itbank]# ls
[root@localhost itbank]#
[root@localhost itbank]# mkdir /test
[root@localhost itbank]#
[root@localhost itbank]# useradd user1
[root@localhost itbank]#
[root@localhost itbank]# useradd user2
[root@localhost itbank]#
[root@localhost itbank]# useradd -d /test/user3 user3
[root@localhost itbank]#
[root@localhost itbank]# userdel -r user1
[root@localhost itbank]#
[root@localhost itbank]# userdel -r user2
[root@localhost itbank]#
[root@localhost itbank]# userdel user3
[root@localhost itbank]#
[root@localhost itbank]# ls -l /test/
합계 0
drwx------. 3 1003 1003 78 1월 3 12:41 user3
[root@localhost itbank]#
[root@localhost itbank]# ls -l /var/spool/mail
합계 0
-rw-rw----. 1 itbank mail 0 9월 25 15:30 itbank
-rw-rw----. 1 rpc mail 0 9월 25 14:53 rpc
-rw-rw----. 1 2014 mail 0 12월 28 13:15 user12
-rw-rw----. 1 1003 mail 0 1월 3 12:41 user3
[root@localhost itbank]#
[root@localhost itbank]# rm -rf /var/spool/mail/user12
// user1, user2 uid, gid 텀을 준 이유는 chown을 쓰기 위함.
// 1001, 1002, 1003 생성 되서 user1, user2 지우고 (-r)
// user3을 지우고 나면 1001, 1002, 1003 생성된게 남아있으므로
// 정상적인 home dir. 의 모습
[root@localhost itbank]#
[root@localhost itbank]# ls -la /home/itbank
합계 12
drwx------. 5 itbank itbank 128 1월 3 12:41 . // uid와 gid가 모두 itbank 소유이다
drwxr-xr-x. 4 root root 87 1월 3 12:41 ..
-rw-------. 1 itbank itbank 0 9월 25 15:31 .bash_history
-rw-r--r--. 1 itbank itbank 18 9월 7 01:25 .bash_logout
-rw-r--r--. 1 itbank itbank 193 9월 7 01:25 .bash_profile
-rw-r--r--. 1 itbank itbank 231 9월 7 01:25 .bashrc
drwxrwxr-x. 3 itbank itbank 18 9월 25 15:31 .cache
drwxrwxr-x. 3 itbank itbank 18 9월 25 15:31 .config
drwxr-xr-x. 4 itbank itbank 39 9월 25 14:49 .mozilla
// 삭제된 user3 home dir. 의 모습
[root@localhost ~]# ls -la /test/user3
합계 12
drwx------. 3 1003 1003 78 1월 3 12:41 . // userdel로 user3을 날려버려서 uid, gid 붕 뜸
drwxr-xr-x. 3 root root 19 1월 3 12:41 ..
-rw-r--r--. 1 1003 1003 18 9월 7 01:25 .bash_logout
-rw-r--r--. 1 1003 1003 193 9월 7 01:25 .bash_profile
-rw-r--r--. 1 1003 1003 231 9월 7 01:25 .bashrc
drwxr-xr-x. 4 1003 1003 39 9월 25 14:49 .mozilla
[root@localhost ~]# chown user3:user3 /test/user3
chown: 잘못된 사용자: `user3:user3' // 사용자 정보 없으니까
// user3 계정 재 생성 및 home dir. 생성
[root@localhost ~]#
[root@localhost ~]# useradd -d /test/user3 user3 // 여기서 uid, gid 지정해주면??? (옵션으로) ******************
useradd: 경고: 홈디렉터리가 이미 있습니다. // ok
skel 디렉터리에서 파일을 복사하지 않습니다. // 이미 있으니까
메일함 파일을 만드는 중: 파일이 있습니다 // ok
[root@localhost ~]#
[root@localhost ~]# ls -l /var/spool/mail/
합계 0
-rw-rw----. 1 itbank mail 0 9월 25 15:30 itbank
-rw-rw----. 1 rpc mail 0 9월 25 14:53 rpc
-rw-rw----. 1 1003 mail 0 1월 3 12:41 user3
[root@localhost ~]#
[root@localhost ~]# tail -1 /etc/passwd
user3:x:1001:1001::/test/user3:/bin/bash // uid, gid까지 동일하게 복구되지는 않음.
// user3 - uid, gid까지 복구
[root@localhost ~]# chown user3:user3 /test/user3합계 12
[root@localhost ~]#
[root@localhost ~]# ls -la /test/user3
drwx------. 3 user3 user3 78 1월 3 12:41 .
drwxr-xr-x. 3 root root 19 1월 3 12:41 ..
-rw-r--r--. 1 1003 1003 18 9월 7 01:25 .bash_logout
-rw-r--r--. 1 1003 1003 193 9월 7 01:25 .bash_profile
-rw-r--r--. 1 1003 1003 231 9월 7 01:25 .bashrc
drwxr-xr-x. 4 1003 1003 39 9월 25 14:49 .mozilla[root@localhost ~]#
[root@localhost ~]# chown user3: /test/user3/.* // 숨김 파일 모두 소유권 변경
[root@localhost ~]#
[root@localhost ~]# ls -la /test/user3
합계 12
drwx------. 3 user3 user3 78 1월 3 12:41 .
drwxr-xr-x. 3 user3 user3 19 1월 3 12:41 ..
-rw-r--r--. 1 user3 user3 18 9월 7 01:25 .bash_logout
-rw-r--r--. 1 user3 user3 193 9월 7 01:25 .bash_profile
-rw-r--r--. 1 user3 user3 231 9월 7 01:25 .bashrc
drwxr-xr-x. 4 user3 user3 39 9월 25 14:49 .mozilla
[root@localhost ~]#
[root@localhost ~]# chown root. /test
[root@localhost ~]#
[root@localhost ~]# ls -la /test/user3
합계 12
drwx------. 3 user3 user3 78 1월 3 12:41 .
drwxr-xr-x. 3 root root 19 1월 3 12:41 ..
-rw-r--r--. 1 user3 user3 18 9월 7 01:25 .bash_logout
-rw-r--r--. 1 user3 user3 193 9월 7 01:25 .bash_profile
-rw-r--r--. 1 user3 user3 231 9월 7 01:25 .bashrc
drwxr-xr-x. 4 user3 user3 39 9월 25 14:49 .mozilla
// user3 - mail 소유권 지정
[root@localhost ~]#
[root@localhost ~]# ls -l /var/spool/mail/
합계 0
-rw-rw----. 1 itbank mail 0 9월 25 15:30 itbank
-rw-rw----. 1 rpc mail 0 9월 25 14:53 rpc
-rw-rw----. 1 1003 mail 0 1월 3 12:41 user3
[root@localhost ~]#
[root@localhost ~]# chown user3 /var/spool/mail/user3
[root@localhost ~]#
[root@localhost ~]# ls -l /var/spool/mail
합계 0
-rw-rw----. 1 itbank mail 0 9월 25 15:30 itbank
-rw-rw----. 1 rpc mail 0 9월 25 14:53 rpc
-rw-rw----. 1 user3 mail 0 1월 3 12:41 user3
[root@localhost ~]#
[root@localhost ~]# userdel -r user3 // 에러 안 뜨면 잘 복구된거 ㅋ
[root@localhost ~]#
// sol 1> 위 처럼 소유권 설정
// sol 2> 애초에 uid, gid 별도로 지정해주면 chown 안 해도 됨
=> sol 2> 방식으로 해보기
* 2nd 실습
=> 일반 dir.을 home dir. 로 변경!!!
cf. 허가권
일반 dir. : 755
사용자 홈 dir. 생성시 : 700
[root@localhost itbank]# rm -rf /home/itbank
[root@localhost itbank]#
[root@localhost itbank]# ls -l
합계 0
[root@localhost itbank]# ls -l /home/
합계 0
drwxr-xr-x. 2 root root 6 12월 26 15:20 itbank2
[root@localhost itbank]#
[root@localhost itbank]#
[root@localhost itbank]# mkdir /home/itbank // mkdir로 생성시 755로 만들어짐
[root@localhost itbank]#
[root@localhost itbank]# ls -l /home
합계 0
drwxr-xr-x. 2 root root 6 1월 3 13:10 itbank
drwxr-xr-x. 2 root root 6 12월 26 15:20 itbank2
// 0. 현재 상태
// 날리기 전
[root@localhost ~]# ls -l /var/spool/mail
합계 0
-rw-rw----. 1 itbank mail 0 9월 25 15:30 itbank
-rw-rw----. 1 rpc mail 0 9월 25 14:53 rpc
-rw-rw----. 1 user3 mail 0 1월 3 12:41 user3
// 날린 후
[root@localhost itbank]# ls -l /home
합계 0
drwxr-xr-x. 2 root root 6 1월 3 13:10 itbank // uid, gid가
drwxr-xr-x. 2 root root 6 12월 26 15:20 itbank2
[root@localhost itbank]#
[root@localhost itbank]# tail -1 /etc/passwd
itbank:x:1000:1000:dust:/home/itbank:/bin/bash // 1) uid, gid 붕 뜸 (잘못 봄..,)[root@localhost itbank]#
[root@localhost itbank]# ls -l /home/itbank
합계 0 // home dir. 은 삭제 후 mkdir로 일반 dir. 만든 상태
[root@localhost itbank]#
[root@localhost itbank]# ls -la /home/itbank
합계 0
drwxr-xr-x. 2 root root 6 1월 3 13:10 . // 따라서 skel 도 없음!
drwxr-xr-x. 4 root root 87 1월 3 13:10 ..
[root@localhost itbank]#
[root@localhost itbank]# tail -1 /etc/group
itbank:x:1000:
[root@localhost itbank]#
[root@localhost itbank]# ls -l /var/spool/mail
합계 0
-rw-rw----. 1 itbank mail 0 9월 25 15:30 itbank // 2) mail 정보 있음
-rw-rw----. 1 rpc mail 0 9월 25 14:53 rpc
=> /home/itbank itbank의 home 만 날리고 나머지 정보는 다 그대로 있음
1) skel 넣주고,
2) 소유권 잡아주기!
3) 사용자 home dir.를 허가권 700으로 바꿔줘야!
// skel 내용 이동
[root@localhost itbank]# cp -r /etc/skel/. /home/itbank
[root@localhost itbank]#
// 소유권 변경
[root@localhost itbank]# ls -la /home/itbank
합계 12
drwxr-xr-x. 3 root root 78 1월 3 13:23 .
drwxr-xr-x. 4 root root 87 1월 3 13:10 ..
-rw-r--r--. 1 root root 18 1월 3 13:23 .bash_logout
-rw-r--r--. 1 root root 193 1월 3 13:23 .bash_profile
-rw-r--r--. 1 root root 231 1월 3 13:23 .bashrc
drwxr-xr-x. 4 root root 39 1월 3 13:23 .mozilla
[root@localhost itbank]#
[root@localhost itbank]# chown -R itbank. /home/itbank // -R : /home/itbank 하위에 있는 것들 다 변경(.. 제외)
[root@localhost itbank]#
[root@localhost itbank]# ls -la /home/itbank
합계 12
drwxr-xr-x. 3 itbank itbank 78 1월 3 13:23 .
drwxr-xr-x. 4 root root 87 1월 3 13:10 ..
-rw-r--r--. 1 itbank itbank 18 1월 3 13:23 .bash_logout
-rw-r--r--. 1 itbank itbank 193 1월 3 13:23 .bash_profile
-rw-r--r--. 1 itbank itbank 231 1월 3 13:23 .bashrc
drwxr-xr-x. 4 itbank itbank 39 1월 3 13:23 .mozilla
// 사용자 home dir. 허가권 700으로 변경 => 나만 읽고 쓰고 접근할거!
[root@localhost itbank]# chmod go-rx /home/itbank
[root@localhost itbank]#
[root@localhost itbank]# ls -la /home/itbank
합계 12
drwx------. 3 itbank itbank 78 1월 3 13:23 .
drwxr-xr-x. 4 root root 87 1월 3 13:10 ..
-rw-r--r--. 1 itbank itbank 18 1월 3 13:23 .bash_logout
-rw-r--r--. 1 itbank itbank 193 1월 3 13:23 .bash_profile
-rw-r--r--. 1 itbank itbank 231 1월 3 13:23 .bashrc
drwxr-xr-x. 4 itbank itbank 39 1월 3 13:23 .mozilla
// 끝나면 재 접근 해 보기~!
[root@localhost itbank]#
[root@localhost itbank]# cd /
[root@localhost /]#
[root@localhost /]# cd /home/itbank
[root@localhost itbank]#
[root@localhost itbank]# pwd
/home/itbank
'BigData_Off1 > 리눅스1' 카테고리의 다른 글
| 리눅스1> 2018.01.05_17일차 - 3) 보관(tar), 4) 다중압축(tar+gzip, tar+bzip2) (0) | 2018.01.05 |
|---|---|
| 리눅스1> 2018.01.04_16일차 - umask, 압축(gzip, bzip2) (0) | 2018.01.04 |
| 리눅스1> 2018.01.02_14일차 - 권한> 2.소유권 (0) | 2018.01.02 |
| 리눅스1> 2017.12.29_13일차 - 권한> 1.허가권(Permission) (0) | 2017.12.29 |
| 리눅스1> 2017.12.28_12일차 - 그룹 (0) | 2017.12.28 |