문서심볼릭 링크는 널리 사용됩니다. 디스크 공간을 절약하고, 파일이 다른 위치에 있을 것으로 예상되는 새 프로그램의 설치 요구 사항을 충족하기 위해 파일 복사본을 만들거나, 갑자기 새로운 환경에서 실행해야 하는 스크립트를 수정하는 데 사용되며, 일반적으로 많은 작업을 절약할 수 있습니다. 시스템 관리자는 사용자의 홈 디렉터리를 새 위치로 이동하기로 결정할 수 있습니다. 디스크 예를 들어, 하지만 그가 모든 것이 이전처럼 작동하기를 원한다면, / etc / passwd 파일, 최소한의 노력으로 그는 심볼릭 링크를 만들 것입니다 홈 / 새로운 위치로 /디스크2/홈.
3.4. 파일 보안
3.4.1. 액세스 권한: Linux의 첫 번째 방어선
Linux 보안 모델은 UNIX 시스템에서 사용되는 모델을 기반으로 하며, UNIX 보안 모델만큼 엄격하고(때로는 그보다 더 엄격합니다) UNIX 보안 모델은 이미 상당히 견고합니다. Linux 시스템에서는 모든 파일이 사용자와 그룹 user의 소유입니다. 또한, 사용자 소유자가 아니고 파일을 소유한 그룹에 속하지 않는 세 번째 사용자 범주가 있습니다. 각 사용자 범주에 대해 읽기, 쓰기, 실행 권한을 부여하거나 거부할 수 있습니다.
우리는 이미 사용했습니다 긴 파일을 나열하는 옵션 ls -l 명령이지만 다른 이유도 있습니다. 이 명령은 세 가지 사용자 범주에 대한 파일 권한도 표시합니다. 파일 속성 창의 시작 부분에 있는 파일 유형 표시자인 첫 번째 문자 다음에 오는 9개의 문자로 권한을 표시합니다.
줄. 아래 예에서 볼 수 있듯이, 이 9개 문자 중 처음 세 글자는 파일을 소유한 실제 사용자의 접근 권한을 표시합니다. 다음 세 글자는 파일 그룹 소유자를 위한 것이고, 마지막 세 글자는 다른 사용자를 위한 것입니다. 권한은 항상 사용자, 그룹, 그리고 다른 사용자에 대한 읽기, 쓰기, 실행 순서로 지정됩니다.
몇 가지 예 :
마리세:~> ls -l 할 일
-rw-rw-r-- 1 마리세 사용자
5 15월 12일 39:XNUMX To_Do
마리세:~> ls -l 할 일
-rw-rw-r-- 1 마리세 사용자
마리세:~> ls -l /bin/ls
-rwxr-xr-x 1 루트 루트 45948 9월 15일 01:XNUMX /bin/ls*
마리세:~> ls -l /bin/ls
-rwxr-xr-x 1 루트 루트 45948 9월 15일 01:XNUMX /bin/ls*
첫 번째 파일은 일반 파일(첫 번째 대시)입니다. 사용자 이름이 있는 사용자 마리세 또는 그룹에 속한 사용자 사용자 파일을 읽고 쓸 수 있지만(변경/이동/삭제), 실행할 수는 없습니다(두 번째와 세 번째 대시). 다른 모든 사용자는 이 파일을 읽을 수만 있지만, 쓰거나 실행할 수는 없습니다(네 번째와 다섯 번째 대시).
두 번째 예는 실행 파일입니다. 차이점은 누구나 이 프로그램을 실행할 수 있지만 다음을 수행해야 한다는 것입니다.
루트를 변경하세요.
정보 페이지에서는 다음 사항을 설명합니다. ls 명령은 액세스 권한의 자세한 표시를 처리합니다. 섹션을 참조하세요. 어떤 정보가 나열되어 있나요?.
명령과 함께 사용하기 쉽도록 접근 권한 또는 모드와 사용자 그룹에 코드가 있습니다. 아래 표를 참조하세요.
표 3-7. 액세스 모드 코드
암호 | 의미 |
0 또는 - | 이곳에 대한 접근 권한이 부여되지 않았습니다. |
4 또는 r | 이 곳에 정의된 사용자 범주에 읽기 액세스 권한이 부여됩니다. |
2 또는 w | 이곳에 정의된 사용자 카테고리에 쓰기 권한이 부여됩니다. |
1 또는 x | 이곳에 정의된 사용자 카테고리에 실행 권한이 부여됩니다. |
표 3-8. 사용자 그룹 코드
암호 | 의미 |
u | 사용자 권한 |
g | 그룹 권한 |
o | 다른 사람에 대한 권한 |
이 간단한 방식은 매우 엄격하게 적용되어 네트워크 보안 없이도 높은 수준의 보안을 제공합니다. 이 보안 방식은 사용자 프로그램 접근을 관리하고, 필요한 경우에만 파일을 제공하며, 홈 디렉터리 및 시스템 구성 파일과 같은 민감한 데이터를 보호하는 등의 기능을 제공합니다.
사용자 이름을 알아야 합니다. 모르는 경우 다음을 사용하여 표시할 수 있습니다. id 이 명령을 사용하면 사용자가 속한 기본 그룹과 사용자가 속한 다른 그룹도 표시됩니다.
틸리:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
틸리:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
사용자 이름도 환경 변수에 저장됩니다. USER:
틸리:~> 에코 $ USER
틸리
틸리:~> 에코 $ USER
틸리
