컴퓨터시스템관리) 3주차 실습과제

오늘은 3주차 수업에서 배운 내용을 기반으로 한 실습을 했다.

그 과정은 4단계로 구성되며 아래와 같다.

 

1) root 계정으로 그룹/사용자 만들기

•그룹 : developer, web, db, office
•사용자(소속그룹) : w-user(developer(부가그룹), web(기본그룹)), d-user(developer(부가그룹), db(기본그룹)), o-user(office)

 

4개의 그룹과 3개의 사용자를 만든 뒤

tail /etc/passwd 명령어를 이용해 사용자 정보를 확인해보았다.

후엔 tail /etc/group 명령어를 이용해 그룹 정보를 확인해보았다.

tail /etc/group 명령어를 이용해 확인

 

2) root 계정으로 /home/info 디렉터리 만들기

•info 디렉터리는 developer 그룹만 접근 가능하도록 소유권 및 허가권 변경하기
•그룹소유권 : developer
•디렉터리 허가권 : rwxrwx---

 

home 디렉터리 안에 있는 info 디렉터리 정보를 확인하기 위해 ls -il /home 명령을 입력했다.

chown .developer /home/info

chmod 770 /home/info

이 명령을 이용해 developer 그룹만 접근 가능하도록 했다.

 

3) w-user 계정으로 /home/info 디렉터리에 info.sh 파일 만들기

 

su - w-user 명령을 이용해 w-user 계정으로 들어가서

info 디렉터리에 info.sh 파일을 만들고 파일 안에 다음과 같은 내용을 작성했다.

 

#!/bin/sh 

echo "사용자 이름: " $USER 

echo "홈 디렉터리: " $HOME 

echo "셸: " $SHELL 

exit 0

 

 

그리고 sh info.sh 명령으로 해당 파일을 실행해보았다.

그 결과는 위와 같다.

 

4) w-user 계정으로 info.sh 파일의 소유권 및 허가권 변경

•w-user와 d-user 계정으로는 수정할 수 있고, o-user 계정으로는 수정할 수 없도록 변경
•그룹소유권 및 허가권을 적절하게 변경해야 함.

 

w-user와 d-user 계정의 공통점은 developer 그룹 소속이라는 것이다.

그러므로 info.sh 파일을 developer 그룹에서만 수정가능하도록 한다면 o-user 계정으로는 수정할 수 없다.

chown .developer info.sh

chmod 770 info.sh

명령을 입력하고 info 파일에 대한 정보를 확인해보았다.

결과는 아래와 같다.

 

결과 확인을 위해 d-user와 o-user 계정에 들어가 info.sh 파일을 수정해보았다.

d-user 계정에서는 수정이 되었고,

o-user 계정에서는 파일 내용이 보이지 않고 마지막 줄에 [허용 안 됩니다] 라는 문구가 떴다.

그리고 입력모드로 전환 시 '읽기 전용 파일 입니다' 라는 경고가 나왔다. 따라서 o-user 계정에서는 info.sh 파일을 수정할 수 없다는 것을 알 수 있다.