[Linux] 14. 작업 스케줄링
2022. 7. 27. 18:56
Linux
(Week 3 - Day 3) - (2/2) 작업 스케줄링 - 만약 매일 0시에 진행할 업무가 있다면 시스템 관리자는 매일 0시에 직접 작업을 진행해야 한다. - 하지만 매우 비효율적이고 관리자에게 큰 부담이 된다. - 이를 방지하기 위해 예약 작업을 사용해서 시스템 관리를 좀더 효율적으로 할 수 있게 한다. 단일성 작업 예약 - 한번 실행하고 종료되는 작업 - at 명령어 사용 at 명령 사용 $ at [OPTION] TIMESPEC TIMESPEC at 13:30 0~23시 범위 at 10:00 AM AM/PM 구분 at Jul 12 2022 16:00 특정 날짜 + 시간 at 071222 at 07-12-17 at 07.12.17 월-일-년 순서 at now + 5min 현재 시점 기준 + 시간 a..
[Linux] 13. 고급 권한 관리
2022. 7. 26. 23:27
Linux
(Week 3 - Day 2) - (2/2) (Week 3 - Day 3) - (1/2) 확장 권한 SetUID 실행권한이 있는 바이너리 파일 또는 스크립트 파일에만 사용한다. 파일을 소유하고 있는 사용자의 권한으로 프로세스를 실행하게 된다. 대표적으로 passwd 명령에서 사용된다. which passwd /bin/passwd ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 JUL 26 2022 /bin/passwd SetGID setuid처럼 바이너리 파일 또느 스크립트 파일에 설정되어 있으면 명령을 실행할 때 프로세스의 사용자 그룹이 파일의 사용자 그룹으로 실행된다. 하지만 일반적으로는 바이너리 파일보다 디렉토리에 설정하여 사용하는 경우가 많다. setgid가 ..
[Linux] 12. 사용자 전환 & 사용자 패스워드 속성
2022. 7. 26. 23:03
Linux
(Week 3 - Day 2) - (1/2) 사용자 전환 su 명령 # 관리자 전환 su - USER su -l USER 해당 user의 쉘 환경설정을 새롭게 가져온 상태로 사용자 전환 전환하고자 하는 사용자가 root면 USER 생략 가능 sudo sudo [OPTION] [USER] command 일시적으로 사용자의 권한을 획득하여 사용 -i로 사용자 전환 -u로 사용자 지정 su와 sudo는 같은 작업을 한다. su는 사용자 전환을 하면서 해당 사용자의 password를 알아야 전환이 가능하다. 즉, password를 공유해야 한다는 것이 단점이다. 특히 root사용자로 전환하는 경우 root 사용자의 password를 알아야 하는 데 이건 시스템의 모든 권환을 장악 할 수 있다는 의미다. 사용자 ..
[Linux] 11. 사용자 및 그룹 관리
2022. 7. 25. 18:49
Linux
(Week 3 - Day 1) - (2/2) 사용자 관리 사용자 생성 사용자 생성 useradd [OPTION] User-name #ex. useradd user01 #생성 tail -l /etc/passwd #확인 user01:x:1001:1001::/home/user01:/bin/bash [OPTION] -c, --comment COMMENT GECOS 필드 설정 -d, --home-dir HOME_DIR 사용자 홈디렉토리 -g, --gid GROUP 주 그룹 설정 -G, --group GROUP 보조 그룹 설정 -m, --create-home 사용자의 홈디렉토리 생성 -r. --system 시스템 계정 UID 범위 내에서 UID 자동 지정 -s, --shell SHELL 사용자의 기본 쉘 지정 -u..
[Linux] 10. 사용자 및 그룹 정보 파일
2022. 7. 25. 18:40
Linux
(Week 3 - Day 1) - (1/2) /etc/passwd - 시스템에 등록된 사용자 정보 필드 USER : x : UID : GID : GECOS : HOME : SHELL 필드 설명 USER 사용자의 이름 x 사용자의 패스워드 저장 필드, 보안상의 이유로 현재는 사용 안함 /etc/shadow에서 해시 패스워드 형태로 저장 UID 시스템에서 사용자를 식별하는 번호 GID 시스템에서 그룹을 식별하는 번호 GECOS 주석(General Eletric Comprehensive Operating) HOME 사용자의 홈 디렉토리를 절대경로로 나타냄 SHELL 사용자가 기본으로 사용할 쉘 /etc/shadow - 시스템에 등록된 사용자의 패스워드와 패스워드에 대한 설정 필드 USER : HASH : LA..
[Algorithm] 2. 재귀
2022. 7. 25. 00:53
Algorithm
재귀 함수 - 재귀함수란 어떤 함수에서 자신을 다시 호출하여 작업을 수행하는 방식의 함수를 의미한다. - 재귀함수를 작성할 때는 함수내에서 다시 자신을 호출한 후 그 함수가 끝날 때까지 함수 호출 이후의 명령문이 - 수행되지 않는다는 사실과 종료조건이 꼭 포함되어야한다는 부분을 인지해야 한다. 순열 def permutation(arr, r): arr = sorted(arr) used = [0 for _ in range(len(arr))] def generate(chosen, used): if len(chosen) == r: print(chosen) return for i in range(len(arr)): if not used[i]: chosen.append(arr[i]) used[i] = 1 gener..
[Linux] 9. 권한 구성 및 사용 - (기본 권한, Zsh, Vim)
2022. 7. 22. 19:26
Linux
(Week 2 - Day 5) - (2/2) 기본 권한 - umask - 일반 파일의 경우 생성될 때 권한은 666 - 디렉토리의 경우 생성될 때 권한은 777 - 여기서 얼마만큼 뺄것인가를 지정해주는 것이 umask이다. - 기본은 002 → 아무나 파일을 쓰게하는걸 막기 위해 기타사용자 권한을 빼버린다. - 재부팅하면 원래대로 돌아온다. - `/etc/profile` 에 설정되어 있는것을 볼 수 있다. - 여기서 umask설정부분을 보면 199이하의 UID는 umask 022를 할 수 있다. etc/profile - 환경 설정 파일 alias alias df="df -h" 재부팅 시 없어진다. Prompt echo $PS1 export PS1="[\u@\h \w]\$" # PS1변수에는 프롬프트 변수..
[Linux] 8. 권한 구성 및 사용 - (퍼미션, 확장 권한)
2022. 7. 22. 19:13
Linux
(Week 2 - Day 5) - (1/2) 퍼미션 - 리눅스는 다중 사용자 로그인을 지원한다. - 퍼미션과 소유권을 통해서 파일에 대한 접근을 제어한다. - 퍼미션과 소유권 확인 : ls -l - 처음부터 root로 접속을 해서 관리자 권한으로 작업을하면 실수를 할 때, 큰 문제를 야기할 수 있다. - 그래서 필요할 때만 sudo를 써서 해야한다. Access Control - 접근 제한 - 보안의 기본적인 요소 - Identification (식별) - Authentication (인증) 지식기반 : Password 소유기반 : OTP 생채기반(소유에 속함) : 지문, 홍채 지식기반이 가장 보안등급이 낮음 FA -> Factor Auth - 2FA / MFA - 2개 이상의 인증방식을 섞어서 쓰는 접..