리눅스 기초 명령어 - tar, clock, date, 그룹관리 및 사용자 계정관리

tar : 파일 여러개를 하나의 파일로 만드는 것 (파일 여러개를 압축디바이스 파일로
보내는 것) 용량은 줄어들지 않는다.
# tar [옵션] [압축파일명] [대상]
-c : 압축 -x : 풀기 -v : 작업내용을 출력
-z : gzip를 이용 압축(압축해제) -j : bzip2 이용
-f : 파일명을 지정 -p : 퍼미션 유지
-cvfz 압축할때
-xvfz 압축풀때

압축할땐 반드시 디렉토리를 압축

 

tar 를 이용한 증분 백업 : 오늘 모두 백업 , 다음날 변경된 부분만 백업
# tar cvfz 압축파일명 -g 백업정보 파일 대상

복구는 반드시 압축순으로 해제한다.

clock : 리눅스 시스템에 탑재된 BIOS의 시간을 출력하거나 변경한다.

# clock 옵션
-r : BIOS의 시간을 읽어 표준 출력으로 출력한다.
-w : 시스템의 시간을 이용 시간을 변경한다.
-s : BIOS의 시간으로 시스템의 시간을 변경한다.

date : 지정한 포맷으로 시스템의 날짜를 출력한다.
# date 포맷

포맷(시간)
시 : %H(00..23),  %
(01..12),  %k(0..23),  %l(1..12),  %p(AM,PM)
분 : %M(00..59)
초 : %S(00..59)
시간 : %r(hh12:mm:ss AM),  %T(hh24:mm:ss),  %X (로케일)
기타 : %s (1970년 1월 1일 이후 경과된 초)
포맷(날짜)
년 : %Y(YYYY),  %y(yy)
월 : %m(01..12),  %B(January .. December),  %b(Jan .. Dec)
일 : %d(01..31)
요일 : %A(Sunday .. Saturday),  %a(Sun .. Sat),  %w(0..6)
기타 : %D(mm/dd/yy),  %x(로케일),  %j(00..365)

rdate : 인터넷상에 제공되는 서버로부터 시간정보를 받아 시간을 출력하거나 시스템의
시간을 재설정한다. 1년에 한번정도 실해주면 좋다.
# rdate 옵션 시간제공서버주소
‐p : 타임 서버로 부터 제공된 시간을 출력한다.
‐s : 타임 서버로 부터 제공된 시간을 이용 시스템의 시간을 재 설정한다.

rdate -s time.bora.net
autoexec.bat
/etc/rc.d/rc.local 여기에 적어야함

사용자 관리 

사용자 등록 정보
‐ /etc/passwd
‐ 사용자의 기본 등록 정보가 저장
‐ 사용자 패스워드의 경우 shadow password 사용
‐ useradd 명령을 이용 등록
‐ 사용자의 직접수정이 가능(추천하지 않는다)

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash

계정:암호:UID:GID:주석:홈디렉토리:쉘

사용자 패스워드, 암호정책 정보
‐ /etc/shadow
# cat /etc/shadow
…………
ora12c:$6$2JwICah……94Bf2S9Bq/:18162:0:99999:7:::
계정 : 암호 : 최종변경일 : 암호최소사용일: 암호최대유효기간 :
암호 만료까지 경고기간 : 암호만료뒤 계정 폐쇠까지 기간 :
계정의 만료일 : 예비

 

 

일반사용자의 패스워드 정책은 /etc/passwd 파일을 통해 계정,암호,UID,GID주석,홈디렉토리,쉘 까지만 알수있다.
관리자의 패스워드 정책은 /etc/passwd 파일 통한 정보 뿐만 아니라 /etc/shadow 파일을 통해 계정, 암호 ,최종변경일, 계정
암호 최종변경일, 암호최소사용일, 암호최대유효기간, 암호 만료까지 경고기간, 암호만료뒤 계정 폐쇠까지 기간, 계정의 만료일, 예비를 알수있고 명령어 pwconv를 사용하여 shadow파일을 활성화하거나 pwunconv를 사용하여 비활성화시킬수 있다.

# cat /etc/shadow
…………
ora12c:$6 $bo580c3Q$ te9……9f2S9Bq/:18162:0:99999:7:::
$6 : 해시 알고리즘
- 1:MD5,  5:SHA256,  6:SHA512,  2a:Blowfish
$bo580c3Q$ : salt
te9……9f2S9Bq/ : salt + passwd 의 해시값

그룹관리 = 권한관리
/etc/group
- groupadd 명령을 이용하여 그룹 등록
# cat /etc/group
root:x:0:
그룹명:암호:GID:소속계정
계정은 여러 그룹에 속하고 기본 소속 그룹은 /etc/passwd 파일에 등록 된다.

그룹먼저 만들고 사람들어가야함
GID 넘버로 구분(직접 지정해야함)

그룹 등록 - 사용자를 등록하기 전에 반드시 사용자가 속할 그룹이 먼저 만들어져 있어야함.
# groupadd -g 그룹번호(1000,1001.1100등등) 그룹명
ex) groupadd -g 1000 그룹명

-g : 생성 그룹의 GID번호 지정 (1000바깥번호부터지정)
-r : 1000번 이하의 GID번호를 자동으로 할당한다. 잘쓰지 않음.
-o : 중복된 GID 번호 할당이 가능 되도록이면 안쓰는게 좋음.

groupdel 그룹삭제는 반드시 그룹명을 이용한다.
# groupdel 그룹명

사용자 계정
# useradd 옵션 사용자명
옵션
‐u  : uid지정
‐g  : gid나 그룹명지정 (default : 계정명)
‐d  : 홈디렉토리 지정 (default : /home/[계정명])
‐G  : 보조 그룹 지정
‐D : 기본 설정 확인 및 변경
‐s : 쉘 지정
. 로그인이 필요 없는 관리용 계정은 /sbin/nologin으로 설정한다.

사용자 삭제
userdel -r 사용자명
옵션
‐r  : 계정에 귀속된 홈디렉토리와 mailbox등을 모두 삭제한다.
- 계정 삭제시 반드시 사용한다.

passwd
사용자의 암호 변경
관리자는 다른 사용자의 암호를 임의로 변경 할 수 있다.
(단 다른 사용자의 암호를 확인 할 수는 없다)
# passwd  [사용자계정]
# passwd

패스프레이즈 길게쓰는것, 해킹여부가 의심될 때 변경으로 권고
패스워드 크랙해서 안전하다는 패스워드를 쓴다.

그룹과 계정을 쉽게 만들줄 알아야한다.
사용자 계정과 비밀번호는 인쇄해서 가지고 있어야한다.