hope

파일 시스템 테이블: /etc/fstab

1) mount 명령을 사용한 마운트는 시스템 재부팅 시 모두 해제됨

2) 시스템 재부팅 후에도 마운트를 유지하기 위해서는 특정 파일에 파일 시스템에 대한 마운트 정보 등록 필요

3) 특정 파일: /etc/fstab

[실습] 파일 시스템 테이블에 마운트 정보를 등록하여 시스템 재부팅 후에 마운트가 자동으로 되는지 확인

* 마운트 확인 후에는 다른 실습을 위해 /etc/fstab 파일에 추가한 정보 모두 제거하고 모두 언마운트하여 환경 설정 초기화

4. 파일 시스템 생성: mkfs -t ext4 /dev/sdb1

1) mkfs -t ext4 /dev/sdb1

2) mkfs -t xfs /dev/sdb2

5. 마운트: mount /dev/sdb1 /test1

1) 마운트할 디렉토리 생성: test1, test2

2) 생성한 디렉토리에 마운트: mount /dev/sdb1 /test1

3) 마운트 정보 확인: lsblk -f

mount 명령의 주요 옵션

6. 언마운트: umount /dev/sdb1

언마운트 시

1) 장치명 사용: umount /dev/sdb1

2) 마운트 포인트 사용: umount /test1

3. 파티셔닝: fdisk /dev/sdb

1) fdisk -l: 디스크 정보를 확인하고 파티셔닝할 디스크 장치를 식별함

2) fdisk /dev/sdb: 디스크 파티션 구성

3) m: fdisk 내부 명령어 확인(주로 사용: p, q, w, d, m, n, l)

4) p: 파티션 정보 확인

5) n: 새로운 파티션 추가

6) 파티션 종류: p > 파티션 넘버: 1 > 섹터: 2048 > 파티션 크기 설정: +500M

    > 생성한 파티션 정보 확인: p > 구성한 파티션 저장: w

* mbr은 파티션이 총 4개까지 가능하며 3개까지는 p, 4개 이상부터 e 옵션 선택

파티션 종류: p > 파티션 넘버: 1 > 섹터: 2048 > 파티션 크기 설정: +500M

[실습1] 파티션 3개 생성: 500, 500, 나머지 용량

* 참고: ova 파일 가져오기

해당 옵션을 선택해야 ova 파일을 가져올 때 충돌이 일어나지 않음

1. 디스크 설치: 설정 > 저장소

2. 디스크 인식 확인: fdisk -l

- 추가된 디스크는 대체로 운영체제에서 자동 인식됨

기존 디스크: /dev/sda

새로 추가한 디스크: /dev/sdb

리눅스 파일 시스템의 종류

파일 시스템

- 파일과 디렉토리의 집합을 구조적으로 관리하는 체계

- 어떤 구조를 구성하여 파일이나 디렉토리를 관리하느냐에 따라 다양한 형식의 파일 시스템이 존재함

리눅스에서 지원하는 기타 파일 시스템

리눅스의 가상 파일 시스템

현재 시스템이 지원하는 파일 시스템 확인: /proc/filesystems

* nodev: 해당 파일 시스템이 블록 장치와 연결되어 있지 않다는 의미 (=가상 파일 시스템)

리눅스 파일 시스템의 구조

리눅스의 모든 파일 시스템의 기본 개념

- 파일(디렉토리 포함)은 inode(번호)로 관리됨

- 디렉토리는 단순히 파일의 목록을 가지고 있는 파일일 뿐임

- 특수 파일을 통해 장치에 접근할 수 있음

* b(블록)와 c(캐릭터)는 장치를 의미함

ext4 파일 시스템의 구조

***중요 요소

기본 접근 권한: 664, 775

- 리눅스에서는 파일이나 디렉토리를 생성할 때 기본 접근 권한이 자동으로 설정됨

- 일반 파일: 664

- 디렉토리: 775

기본 접근 권한 확인하고 변경하기: umask [옵션] [마스크 값]

- 기본 접근 권한 출력 및 변경

- [-S] 옵션: 마스크 값을 문자로 출력

- 루트 사용자 계정의 기본 umask: 0022

- 일반 사용자 계정의 기본 umask: 0002

- 재부팅 후에도 변경된 umask를 적용하기 위해서는 사용자 초기 프로파일에 저장 필요

  > 사용자 초기 프로파일(/etc/profile): ~/.profile, ~/.bash_rc

마스크 값의 의미

- 파일이나 디렉토리 생성 시 부여하지 않을 권한을 지정해놓는 것

- 마스크 값이 002일 경우, -------w- 기타 사용자에게 쓰기 권한을 부여하지 않겠다는 의미

마스크 값 변경: umask [mask 값]

마스크 값 변경 전: 002

마스크 값 변경 후: 007

특수 접근 권한

- 접근 권한은 원래 4자리이며

- 생략된 맨 앞자리는 특수 접근 권한을 의미함

- 맨 앞자리 숫자가 0이면 일반 접근 권한임

- 1, 2, 4 이면 특수 접근 권한임

SetUID

- 실행할 때 임시로 파일 소유자의 권한으로 실행됨

- 파일에만 설정

- SetUID가 설정되면 소유자의 실행 권한에 's'가 표시됨

- /etc/shadow 파일은 root 계정으로만 수정 가능

- passwd 명령어는 SetUID가 설정되어 있기 때문에 소유자인 root 권한으로만 실행 가능

SetGID

- 실행할 때 임시로 파일 소유 그룹의 권한으로 실행됨

- 파일과 디렉토리 모두 설정 가능

- 단, 디렉토리에 설정한 경우 해당 디렉토리에서 생성한 파일의 소유 그룹은 해당 디렉토리 소유 그룹으로 자동 설정됨

스티키 비트

- 스티키 비트는 디렉토리에만 설정 가능

- /tmp 디렉토리가 대표적

- 스티키 비트가 설정되면 기타 사용자 실행 권한에 't'가 표시됨

- 스티키 비트가 설정되어 있는 디렉토리에는 누구나 파일 및 디렉토리 생성 가능

- 파일은 파일을 생성한 계정(user)으로 소유자(user)가 설정되며, 다른 사용자가 생성한 파일은 삭제 불가

- 다른 사용자 계정(user02)에서 파일 삭제 불가

- 777 권한을 부여해도 다른 사용자 계정(user02)에서는 삭제가 불가함

접근 권한의 종류: 읽기, 쓰기 실행

***매우 중요 [파일과 디렉토리의 접근 권한]

접근 권한의 표기 방법: r, w, x

접근 권한의 변경 명령: chmod [옵션] [권한 모드 파일 또는 디렉토리]

- 파일이나 디렉토리의 접근 권한 변경

- [-R] 옵션: 하위 디렉토리까지 모두 변경

- 기호 모드와 숫자 모드가 있으며 주로 숫자 모드 이용

[실습 1] - 기호 모드

1. data 파일 생성

2. 소유자 계정에 data 파일 접근 권한 확인

3. data 파일 실행 권한 없음

4. data 파일에 실행 권한 부여

5. data 파일 실행 성공

숫자를 이용한 파일 접근 권한 변경

1. r-w 일 경우, 권한이 있는 것은 1, 없는 것은 0

2. 2 진수 1, 0, 1로 변환

3. 2 진수를 각 자릿수 별로 10진수로 환산 > 4, 0, 1

4. 세 숫자를 더함

5. 최종 권한: 5

[접근 권한과 숫자의 대응 관계]

[실습 2] - 숫자 모드

1. 소유자 계정에만 읽기, 쓰기 권한 부여

2. 소유자, 그룹, 기타 사용자에 읽기 권한만 부여

3. 그룹에 실행 권한 부여

[실습 3] - 숫자 모드

1. 기타 사용자에게 실행 권한을 부여한다.

2. 그룹과 기타 사용자의 실행 권한을 제거한다.

3. 모두에게 실행 권한을 부여한다.

4. 소유자에게 쓰기 권한을 부여하고 그룹의 쓰기 권한은 제거한다.

5. 소유자의 권한만 남기고 나머지 사용자의 권한은 모두 제거한다.

파일 접근 권한 보호

- 리눅스는 파일에 무단으로 접근하는 것을 방지하고 보호하는 기능을 제공함

파일의 속성

파일의 종류: file [파일]

- 지정한 파일의 종류 출력

파일 소유자의 그룹 이름: groups [사용자명]

- 사용자가 속한 그룹 출력