(20250714014) 퍼미션&파일시스템, 정적(static) 라우팅

~ : 홈 디렉터리

리눅스 ~ : /home/계정/

web ~ :/home/계정/html

 

 

suid와 sgid, sticky bit

 

rwx rwx rwx

0000 0000 0000 → 000 000 000 000(9비트→ 12비트로 증가.)

0  : 사용자 → suid

0  : 그룹 → sgid

0  : 그 외 → sticky_bit

 

 

   root        (emp1)       root

  emp1        (root)        root

프로그램        →         프로세스

 

SUID  : 파일 실행 시, 실행하는 사용자가 아닌 "파일 소유자"의 권한으로 실행되는 것입니다.

SGID  : 파일 실행 시, 실행하는 사용자가 아닌 "파일 그룹"의 권한으로 실행되는 것입니다.

sticky_bit : 디렉터리 내의 파일을 그 파일의 소유자만 삭제 가능하게 하는 것입니다.

 

suid, sgid는 실행파일에만 세팅합니다. 파일을 실행하는 것이기 때문에 실행파일이 아니면 의미가 없습니다.

 

suid, sgid를 지정하려면 퍼미션을 걸 때 앞에 숫자를 넣어주면 됩니다.

 

s → suid, sgid

t → sticky_bit(디렉터리만)

 

예시)

chomd 6755 ab

chmod u+s ab

chmod u+sg+s ab

chomod o+t aa/

 

suid, guid, stick bit는 x자리에 덮어씁니다.

 

7777 : rwsrwsrwt

4777 : rwsrwxrwx (u+s)

2777 : rwxrwsrwx (g+s)

1777 : rwxrwxrwt (o+t)

 

 

umask

파일이 생성될 때 퍼미션 중에 제외될 퍼미션을 지정

 

mask 뜻 : 1로 마킹한다.

 

기본 umask는 022(0022)

디렉터리 퍼미션 : 755(0755), 파일 퍼미션 : 644(0644)

 

umask 명령

• umask 확인

  # umask
-  umask 변경
     # umask [제외할 퍼미션]

     # umask 077(0077)
/etc/profile(모든 사용자 적용), ~/.bash_profile(각 홈디렉터리에 있는 사용자만 적용)을 이용해서 변경 가능합니다.
기존 파일은 >를 이용해 파일을 변경하더라도 umask 설정대로 퍼미션이 변경되지 않습니다.. : 삭제 후 재설정해야 합니다.

 

 

 

새로 접속을 하면 기본 umask로 세팅이 됩니다. 영구적으로 설정을 하려면..

 

 

vi에디터로 제일 밑에 umask 0077 입력하고 저장합니다.(home디렉터리에 있는 emp11만 적용)

 

 

그렇게 되면 다시 접속을 하더라도 적용이 된 모습입니다.

 

 

파일 시스템의 특성을 고려한 파일의 특성

 

• a : 추가 모드로만 오픈 가능, root만 속성 변경 가능

• i : 변경, 삭제, 링크 금지.

• A : atime 갱신 금지. → 자주 열리는 파일

• d : dump 명령으로 백업 금지.

• S : 파일 수정 시 실시간 동기화.

• D : 디렉터리 실시간 동기화.

(밑에는 지원이 안됨.)

• j : 저널링.(내가 작업한 작업일지를 저장)

• t : 블록 절편화 현상이 발생하지 않는다.(마이그레이션 방지) 블락단위로 이동함.

• s : 안전한 삭제.

• u : 삭제 시 내용 저장.

• c : 커널에 의해서 압축 상태로 저장.(파일의 페리티 정보를 저장해야 함.)

 

 

chattr

ㄴ 파일의 속성 변경

 

# chattr [속성 연산] [옵션] [대상]

 

속성 연산

+ : 속성 추가

- : 속성 삭제

= : 해당 속성만 갖도록 설정 (이외 속성 삭제)

옵션

-R : 하위의 모든 파일 대한 속성 변경

 

 

---

 

파일시스템 파티션

기존에 있던 리눅스는 지우고 새로 다운로드합니다. 다운로드 방식은 이전과 같고 이제 기존 하드디스크를 제거하고 새로 넣어줄 것입니다.

 

 

하드디스크를 추가.

 

제일 위에 거 눌러주고

 

 

SATA로 만듭니다.

 

용량은 60G로 설정, 멀티플로 설정합니다.

 

 

df

 

디스크 파일 시스템의 사용량을 보여주는 명령어

 

마운트(mount) = 디렉터리에 연결하는 것

 

 

sda는 물리적인 하드드라이브입니다.

sda 안에 sda1, sda2, sda3 파티션으로 나눠져 있고, sdb는 지금 사용하지 못합니다. 그래서 사용하려면 파티션으로 나누어야 합니다.

파티션 나누기 → 포맷하기.(=파일시스템을 생성한다.) → 디렉터리에 연결(마운트)

 

파일시스템

• 파일을 저장하기 위한 운영체제의 논리적인 구조
  각 OS들은 여러 개의 파일 시스템을 지원한다.
  Linux : xfs, ext4, ext3, jfs, ReiserFS…
  Windows : FAT, FAT32, NTFS 등
  UNIX : UFS(UNIX File System), ZFS
  IOS : APFS(Apple File System), HF

밑에 밑줄이 있는 것을 주로 사용합니다.

 

파티션

ㄴ 물리적인 디스크를 논리적인 저장영역으로 구별한 것

 

 

Primary partition( 기본 파티션 )

- 기본적인 파티션입니다.

- 최대 4개까지밖에 사용을 못합니다.

 

Extended partition(확장 파티션)

- 딱 하나만 만들 수 있습니다.

- 직접 사용하지 못하고, logical partition을 담아 사용할 수 있습니다.

 

Logical Partition (논리 파티션)

- extended partition안에 들어가는 실제로 사용되는 파티션입니다. 기본 파티션(primary partition)처럼 사용 가능합니다.

- extended partition안에서 여러 개로 생성이 가능합니다.

 

1~4번 = Primary partition , Extended partition

5~번 = Logical Partition

 

디스크 장치 파일

 

SCSI, SATA

• 디스크 : /dev/sda, /dev/sdb, /dev/sdc
• 파티션 : /dev/sda1, /dev/sda2, /dev/sda3…

IDE

• 디스크 : /dev/hda, /dev/hdb, /dev/hdc
• 파티션 : /dev/hda1, /dev/hda2, /dev/hda3…

uuid

ㄴ 하드웨어에 고유하게 붙어있는 장치 이름

     장치 이름은 바뀌지 않습니다.

 

cat /etc/fstab로 uid를 확인 가능합니다.

 

---

패킷 트레이서

 

router

라우터 = 서로 다른 네트워크를 연결하는 장치.

                  ㄴ 네트워크 주소가 다르다.

 

• 물리적인 환경과는 무관하게 네트워크 ID가 다른 네트워크를 연결합니다.

• 라우팅이 지원되는 프로토콜에서 사용 가능합니다..

   - IP, IPX 등

• 라우팅을 제공하는 장치는 라우터 이외에도 거의 모든 네트워크가 지원되는 OS에서 가능합니다.

   - 리눅스, 유닉스, 윈도

 

 

Routing protocol

 

• static

• RIP

• OSPF

• EIGRP

--------------------------   여기까지 다룹니다.

• BGP  → 네트워크 코어에 해당합니다.

 

autonomous system

ㄴ 하나의 관리주체가 관리하는 네트워크 망(sk, kt 등)

 

 

➢ Distance Vector - 거리랑 관련된 것.(짧은 거리로 갈려고 함 hop count)

• Hop count base

• RIP

 

➢ Link-State()

• Cost base

• OSPF, IS-IS

 

➢ Advanced Distance Vector(시스코사에서 개발한 것. 오래돼서 독점 라이선스기간이 끝났음)

• EIGRP - 거의 사용 안 함.

 

➢ Classful

• Subnet mask를 교환하지 않는다.

• RIP, IGRP(초창기 처음으로 나온 것.)

 

➢ Classless(요즘 사용함.)

• Subnet mask를 교환한다.

• RIPv2, OSPF, EIGRP, IS-IS, BGP

 

Bast path : Administrative Distance
- 동일 목적지에 대한 경로가 서로 다른 프로토콜에 의해 수집될 경우 Protocol에 부여된 우선순위에 따라 Bast path를 결정합니다.

 

Connection intface = 0은 계산하지 말라는 것. 무조건 이쪽으로 가라는 뜻입니다. 비용 산정이 0입니다.

static route = 사람이 다 하나씩 경로를 세팅해 주는 것.

 

다양한 구조의 네트워크에서 Router가 사용되며 최근에는 방화벽과 라우터가 하나의 장비로 구성되는 경우도 있습니다.

 

게이트웨이

• 라우터

• 방화벽

 

 

정적 라우팅(static routing)

ㄴ 정적 라우팅은 모든 경로에 대한 정보를 직접 관리자가 입력해 주는 방식입니다.

 

단순 경로 네트워크나 단일 외부 경로를 가진 최종 사용자 네트워크에 매우 유용합니다.

라우터 장치 이외에 리눅스나 유닉스 윈도우즈 등의 OS에서도 기본적인 기능으로 제공됩니다.

- 일반 PC나 서버도 로컬 라우터로 이용할 수 있습니다.

 

실습

 

 

 

R1

en
conf t
hostname R1
no ip domain-lookup
int gig0/0
ip add 1.1.1.1 255.255.255.0
no shut
int s0/0/0
ip add 12.1.1.1 255.255.255.0
no shut
int s0/0/1
ip add 31.1.1.1 255.255.255.0
no shut
exit
ip route 3.3.3.0 255.255.255.0 31.1.1.3
ip route 2.2.2.0 255.255.255.0 12.1.1.2
ip route 23.1.1.0 255.255.255.0 s0/0/0
exit
copy running-config startup-config

 

R2

en
conf t
hostname R2
no ip domain-lookup
int gig0/0
ip add 2.2.2.1 255.255.255.0
no shut
int s0/0/0
ip add 23.1.1.2 255.255.255.0
no shut
int s0/0/1
ip add 12.1.1.2 255.255.255.0
no shut
exit
ip route 1.1.1.0 255.255.255.0 12.1.1.1
ip route 3.3.3.0 255.255.255.0 23.1.1.3
ip route 31.1.1.0 255.255.255.0 s0/0/0
exit
copy running-config startup-config

 

R3

en
conf t
hostname R3
no ip domain-lookup
int gig0/0
ip add 3.3.3.1 255.255.255.0
no shut
int s0/0/0
ip add 31.1.1.3 255.255.255.0
no shut
int s0/0/1
ip add 23.1.1.3 255.255.255.0
no shut
exit
ip route 1.1.1.0 255.255.255.0 31.1.1.1
ip route 2.2.2.0 255.255.255.0 23.1.1.2
ip route 12.1.1.0 255.255.255.0 s0/0/0
exit
copy running-config startup-config