[리눅스1] [#12 i-node] - i-node, Link생성, Hard Link, Soft Link, 특수권한, Set -UID, Set - GID, Set - Bit

a. 확인 : ls -i

b. 정의 : 

     - UNIX 시스템에서 사용하는 파일 구조

     - 값을 숫자로 표현 

     - 원본과 사본을 구분하는 목적

     - 핵심:

          (1) 이름이 문자(파일명) = 논리적 구조 = 변수

          (2) 이름이 숫자(i-node) = 물리적 구조 = 상수

c. 구조 

   

d. 실습

     - Link 생성 : ln

           (1) Hard Link : ln /bin/bash bash1

           (2) Soft Link : ln -s/bin/bash bash2

     - Hard Link vs Soft Link

           (1) Hard Link 

                {1} 원본 : /bin/bash

                {2} 링크 : /root/bash1

                {3} /root/bash1 파일을 수정 -> /bin/bash 파일도 동시에 수정

                {4} 원본과 i-node값이 동일 = 물리적 파일 특성이 동일

           

           (2) Soft Link  : ln -s /bin/bash bash2

                {1} 원본 : /bin/bash

                {2} 링크 : /root/bash2

                {3} 링크 파일을 열면 원본 파일 경로를 불러오는 형식

                {4} 원본과 i-node값이 다음 = 물리적 파일 특성이 다름 = Soft Link 경로를 들어갔을 때

                     원본 경로의 파일을 출력.   

ls -i , ln /bin/bash bash1 , ll , ln -s /bin/bash bash2 , ll   입력. 

 

e. 특수 권한

     - 정의 : 해당 파일에 계정 권한이 없어도 있는 것처럼 동작.

     - 특징 : 해당 파일에 직접적으로 권한을 부여

     - 특수권한을 고려한 Permission (천의 자리는 일반적으로 표시하지 않음)

천	백	십	일
특수권한	USER	GROUP	OTHER

     

     - 종류 : 

          (1) Set - UID

               {1} 정의 : 다른 사용자(OTHER)가 파일을 실행할 때 소유자(USER) 권한으로 실행

               {2} 설정 : chmod u+s [파일명]

               {3} 권한 : 4xxx

          (2) Set - GID

               {1} 정의 : 다른 사용자(OTHER)가 파일을 실행할 때 소유그룹(GROUP)권한으로 실행

               {2} 설정 : chmod g+s [파일명]

               {3} 2xxx

          (3) Sticky - Bit

               {1} 정의 : 공유폴더 설정

               {2} 특징 : 파일을 삭제할 떄는 본인이 생성한 파일만 가능

               {3} 예시 : /tmp

                    - 확인 : ll -d /tmp 또는 ls -d /tmp

                    - Permission : drwxrwxrwt

               {4} 설정 : chmod o+t [파일명]

               {5} 권한 : 1xxx

     - 특징 : 

          (1) 소문자 : 일반 계정이 실행할 수 있음

          (2) 대문자 : 일반 계정이 실행할 수 없음(Lock)

                            -> 실제 권한은 root계정이 보유 

     - 특수권한으로 설정된 파일 찾기

          (1) Set - UID : find / -perm -4000 -ls

          (2) Set - GID : find / -perm -2000 -ls

          (3) Sticky - Bit : find / -perm -1000 -ls

ll , chmod u+s a2 , ll   입력. 

ll , chmod g+s a3 , ll    입력. 

ll ed /tmp , ls -d /tmp   입력. 

 

 

- 특수권한으로 설정된 파일 찾기

          (1) Set - UID : find / -perm -4000 -ls

          (2) Set - GID : find / -perm -2000 -ls

          (3) Sticky - Bit : find / -perm -1000 -ls

find / -perm -4000 -ls

 

 

find / -perm -2000 -ls

 

find / -perm -1000 -ls