- 파일구조와 퍼미션
d: 디렉토리
-: 파일 | r: 읽을수있냐! | w: 쓸수있냐! | x: 실행할수있냐!
숫자 : 하드링크수| user : 소유자 |그룹명: 그룹소유자| 숫자: 크기| 파일명
파일을 삭제하려면 파일이 저장된 디렉토리의 -w권한이 있어야함
파일의 종류
| 기호 | 파일 종류 |
| - | 일반 파일 |
| d | 디렉토리 |
| l | 링크 파일 |
| b |
블록 디바이스 파일 |
| c | 문자 디바이스 파일 |
-디바이스 파일에서 작업을 하면 커널에서 대신 작업을 해줌.
버퍼 : 데이터를 한 곳에서 다른 한 곳으로 전송하는 동안 일시적으로 그 데이터를 보관하는 메모리이다.
이걸 이용해 처리속도를 빠르게함
캐시 : 데이터 값을 미리 저장해두는 임시장소를 가르킨다. 캐시의 접근시간에 비해 원래 데이터 접근시간이 오래 걸리는 경우에 사용하는데, 캐시에 데이터를 미리 복사해 놓으면 계산이나 접근 시간 없이 더 빠른 속도로 데이터에 접근할 수 있다.
사용자는 소유자 -u , 그룹소유자 -g ,나머지 모든 사용자 -o 로 구별한다.
| 구분 | 파일 | 디렉토리 |
| r | 읽기 | 파일 목록 보기 |
| w | 쓰기 | 파일 생성 |
| x | 실행 | 등거가기 |
구조
rwx rwx rwx
표기 (8진수) 퍼미션은 각 문자의 합으로 표현
r :4 w:2 x:1
rwxr-xr-x : 755
rwxr--r-- : 744
-chmod : 퍼미션 수정명령
(파일소유자만 가능)
# chmod [옵션] [퍼미션] [파일]
옵션
-R :디렉토리인 경우 하위 디렉토리와 파일까지 수정
# chmod 755 a.txt
# chmod -R 750 aa/
대상 : u(user), g(group), o(other), a(all)
operator : +(추가) -(삭제), =(변경하지 않음)
퍼미션 : r,w,x,s,t
# chmod -R 755 ./a/
# chmod o+x,g-x a.txt
# chmod g+wx, o-w, o+x a.txt
chown, chgrp
소유자 또는 그룹소유자 변경
# chown [-R] [유저명] [대상]
# chown [-R] [유저명], [그룹명] [대상] - 비표준명령
# chgrp [-R] [그룹명] [대상]
관리자- 프로그램 설치, 프로그래밍 하면 안되게 되있음.
umask 명령
. umask 확인
# umask
- 기본 umask 022(0022)
. umask 변경
# umask [제외할 퍼미션]
# umask o77(oo77)
생성된 파일의 퍼미션은 600 (0600)으로 변경한다.
리눅스를 사용하기위해선 무조껀 해야되는것
--ntsysv
-->reboot 설정 변경시 꼭 리부팅
Networkmanager - 켜져있으면 수동으로 네트워크설정이 안됨
Firewalld. service - 내부로부터 방어하는 방화병
selinux - 보안용 미션

d: 디렉토리
-: 파일 | r: 읽을수있냐! | w: 쓸수있냐! | x: 실행할수있냐!
숫자 : 하드링크수| user : 소유자 |그룹명: 그룹소유자| 숫자: 크기| 파일명
파일을 삭제하려면 파일이 저장된 디렉토리의 -w권한이 있어야함
파일의 종류
기호 파일 종류
- 일반 파일
d 디렉토리
l 링크 파일
b
블록 디바이스 파일
c 문자 디바이스 파일
-디바이스 파일에서 작업을 하면 커널에서 대신 작업을 해줌.
버퍼 : 데이터를 한 곳에서 다른 한 곳으로 전송하는 동안 일시적으로 그 데이터를 보관하는 메모리이다.
이걸 이용해 처리속도를 빠르게함
캐시 : 데이터 값을 미리 저장해두는 임시장소를 가르킨다. 캐시의 접근시간에 비해 원래 데이터 접근시간이 오래 걸리는 경우에 사용하는데, 캐시에 데이터를 미리 복사해 놓으면 계산이나 접근 시간 없이 더 빠른 속도로 데이터에 접근할 수 있다.
사용자는 소유자 -u , 그룹소유자 -g ,나머지 모든 사용자 -o 로 구별한다.
구분 파일 디렉토리
r 읽기 파일 목록 보기
w 쓰기 파일 생성
x 실행 등거가기
구조
rwx rwx rwx
표기 (8진수) 퍼미션은 각 문자의 합으로 표현
r :4 w:2 x:1
rwxr-xr-x : 755
rwxr--r-- : 744
-chmod : 퍼미션 수정명령
(파일소유자만 가능)
# chmod [옵션] [퍼미션] [파일]
옵션
-R :디렉토리인 경우 하위 디렉토리와 파일까지 수정
# chmod 755 a.txt
# chmod -R 750 aa/
대상 : u(user), g(group), o(other), a(all)
operator : +(추가) -(삭제), =(변경하지 않음)
퍼미션 : r,w,x,s,t
# chmod -R 755 ./a/
# chmod o+x,g-x a.txt
# chmod g+wx, o-w, o+x a.txt

chmod 명령어 실습
chown, chgrp
소유자 또는 그룹소유자 변경
# chown [-R] [유저명] [대상]
# chown [-R] [유저명], [그룹명] [대상] - 비표준명령
# chgrp [-R] [그룹명] [대상]
관리자- 프로그램 설치, 프로그래밍 하면 안되게 되있음.

chown , chgrp 명령어 실습
umask 명령
. umask 확인
# umask
- 기본 umask 022(0022)
. umask 변경
# umask [제외할 퍼미션]
# umask o77(oo77)
생성된 파일의 퍼미션은 600 (0600)으로 변경한다.

umask 변경 실습
리눅스를 사용하기위해선 무조껀 해야되는것
--ntsysv
-->reboot 설정 변경시 꼭 리부팅
Networkmanager - 켜져있으면 수동으로 네트워크설정이 안됨 -끄기
Firewalld. service - 내부로부터 방어하는 방화병 -끄기
selinux - 정책기반 보안용 시스템 -끄기
-->cd /etc/selinux
vi config
SELINUX=enforcing -> disabled
드래그- 복사 , 마우스 오른쪽키 - 붙여넣기
cd /etc/rc.d
rc.local -vi 에디터로 rdate -s time.net 추가
x 퍼미션 없을시엔 x 퍼미션 추가
1~1023 포트까지 는 국제기구에서 정해준 포트
ftp = 21 ssh = 22 http = 80 -고정된 포트 (서버)
네트워크를 연결하는장치 = 라우터 (아이피까지 봐야 식별가능), 스위치 (맥주소만봐도식별가능)
정보보안 3대요소
- 기밀성, 무결성, 가용성
|데이터베이스공격| |네트워크공격|
-랜카드 추가- 맥어드레스 추가
Network Interface Card
-유닉스 시스템들은 각 시스템마다 NIC를 지칭하는 디바이스 파일명이 고유하다.
-리눅스의 경우 ens 32, ens34... 등의 이름으로 명명한다.
디바이스 파일
-/lib/modules/3.10.0-693.el7.x86_64/kernel/drivers/net
경로에 리눅스에서 지원하는 모든 네트워크 디바이스 파일이 존재한다.
ifconfig
네트워크 인터페이스 상태를 확인하거나 설정을 변경한다.
--- 일시적으로 아이피 넷마스크를 바꿀수있다. (게이트웨이는 못바꾼다.)
#ifconfig
#ifconfig [NIC명]
#ifconfig [NIC명] [IP] netmask [mask명] [up|down]
-- 안나올때 ifconfig ens32
네트워크 설정 파일
/etc/sysconfig/network-scripts/ifcfg-NIC
->네트워크 설정 : IP , subnetmask, gateway...
/etc/resolv.conf
-> DNS server
/etc/hostname
-> 호스트명
TYPE=Ethernet
DEVICE=nic명 ## 이더넷 인터페이스 종류
BOOTPROTO=[static/dhcp/bootp/none] ## IP 할당방식, static(고정),dhcp(동적) , bootp(현재 pump로 알려진 bootp protocol이 사용됨.), none(정확히 어떤걸 사용하지 않겠다.)
UUID - 하드웨어의 고유식별번호 (자동으로 세팅됨, 바뀌지 않음)
IPADDR=IP
PREFIX=Subnet Mask
GATEWAY=gateway 주소
DNS1=dns 서버주소
NETWORK= Network 주소
/etc/resolv.conf
search [default 도메인명]
nameserver [DNS 서버 IP]
-내가 쓰는 서버 : 로컬 네임서버
/etc/sysconfig/network
NOZEROCONF=yes
- ip를 마음대로 설정할때 사용
- Zero Configuration Networking 을 위하여 예약된 subnet 설정을 제거한다.
-반드시 필요한 옵션은 아님.
왼쪽= 파라미터,설정값, 변수 | 왼쪽 =값 -->대입연산자
ex ) ONBOOT="yes"
네트워크 재시작
# systemctl [stop | start | restart] network
파일을 수정한 이후에는 반드시 네트워크를 재시작해야한다.
CentOS6 이전 버전
# service network [stop | start | restart]
ping
특정 호스트까지의 연결과 대상 시스템의 작동여부를 확인한다
# ping [ip]
netstat
시스템의 연결상태, 포트, 인터페이스등의 상태와 통계정보를 확인해서 네트워크 상태 진단하는 프로그램
# netstat [옵션]
옵션
-i : 인터페이스 상태확인
-s : IP,ICMP,TCP, UDP 에 대한 패킷 통계정보
-nr : 라우팅테이블 확인 -->Destination , gateway 차이때문에 통신이 끊기는 구간이 생기기도한다.
arp
패킷을 송수신한 대상의 MAC 주소를 확인한다.
-보안기능이 없어서 여러가지 해킹에 사용됨.
-a : arp 목록 전체 출력 - s: arp 정적등록 -d :arp 및 삭제
arp 초기화
# ip -s neigh flush all
windows 7 부터 arp명령어 이용이 제한되어 netsh 명령을 이용한다.
초기화 : netsh interface ip delete arpcache
삭제 : netsh interface ip delete neighbors "interface" ip
등록 : netsh interface ip add neighbors "interface" ip mac
네트워크 명령어
host, nslookup, dig
:도메인 명에서 ip를 확인하거나 ip를 이용 도메인명을 확인
인터넷이 안될때 확인해볼것
Traceroute(tracert)
출발지 시스템에서 목적지 시스템까지의 데이터 전송 경로를 추적하는 명령어.
route
라우팅 경로를 확인하거나 수정한다. ---> 우리 경로에 라우팅 하나밖에없으면 절대 건드리면 안된다!!
'2019 > 학원' 카테고리의 다른 글
| 11.27 학원 8일차 (0) | 2019.11.27 |
|---|---|
| 11.26 7일차 (0) | 2019.11.26 |
| 11.23 학원 복습 (osi 7계층) (0) | 2019.11.23 |
| 11.22 학원5일차 (0) | 2019.11.22 |
| 11.21 학원 4일차 (0) | 2019.11.21 |