오늘은 대한입니다.
sun's longitude:300 15 54.39 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 2234 번 글의 답장글 : Re: 저번에 답변 넘 감사드리구요.. 이어지는 질문좀 받아주세요^^
 이름  산이(san2@linuxchannel.net) [홈]http://www.linuxchannel.net
[장의성]님이 남기신 글:

>안녕하세요^^ 후우.. 많이 좋아졌어요.. 생초짜에서 조금씩 감을 잡아간다고 할까? 아직 마니 모자라지만요.. 쫄아있던건 조금씩 풀리는거 같아요
>
>오늘도 이전 질문에 답변주신거 해결하면서 추가적으로 궁금해진거 올릴께요^^
>
>
>-adduser 를 하면 /etc/group 파일에 유저도 그룹으로 생성되요. 보안문제때문이겠죠.
>
> 그런데 adduser ?g jiwon ?d /home/jiwon/esjang 을 하면 안생겨요
> 그렇다고 그룹설정에 jiwon사용자에 esjang이 추가되지도 않아요
>
> 퍼미션을 위해 esjang이 /etc/group에 보여야 하는가요?
>-g 때문일까요? -d때문일까요? 안보이는이유가... -d는 유용한데 -g는 필요없는 기능일까요?
>
=============>

답변이 늦었군요..

# useradd -g jiwn -d /home/jiwon/esjang esjang

이렇게 제일 뒤쪽에 추가하려는 유저를 써줘야합니다.



>-두번째 질문...그룹 디렉토리에 퍼미션을 주었어요. 하위디렉토리인 개인디렉토리에는 그 퍼미션이 상속 되는가요?

===============>

하위에서는 상위의 디렉토리 퍼미션 영향을 받습니다.
상위에서 권한이 없으면 하위로 접근을 못합니다.

>-
>이번껀 첫번째 질문과 연관된건데요.. 개인 디렉토리 퍼미션 설정에서 user와 group의 범주가 헷갈려서요? User가 속한 그룹의 구
>성원들이 group 적용을 받는건지? /etc/group 파일에서 그룹처럼 보이는 개인계정 사용자로 추가해준 사용자가 group적용을 받는지..
>(예) jiwon그룹의 esjang 사용자가 있다. esjang 디렉토리 보안설정을 할 때
> rwxrw-r-- 가운데 rw- 를 적용받는 group퍼미션은 jiwon그룹 구성원
>
>들이 받는건지 /etc/group 에서 esjang:x:500:esjang,aaa,bbb 해준 세
>
>사람이 그룹적용을 받는건지..만약 후자라면 모두 /etc/group 파일에
>
>사용자 계정도 보여야만 하는거자나요..

==========>

일단은 둘다 적용됩니다.

User 입장에서

# id
로 나온 GID에 영향을 받습니다.

rwxrw-r--

에서 구룹이 jiwon이면
jiwon 구룹에 속한 모든 구성원들은 rw 가 가능합니다.

jiwon 구룹에 속한 구성원들은 /etc/group파일에서 jiwon구룹에 추가된
User들과 모든 User중에서 GID값이 jiwon구룹 ID와 같은 User도 포함됩니다.

예)
-rw-rw-r-- 1 esjang jiwon xxxxxx test.txt
위와 같은 파일이 있고
jiwon 그룹의 GID가 550 이면
/etc/group 파일에서 jiwon구룹에 나열된 유저와
/etc/passwd파일에서 GID가 550인 유저들은 rw 가 가능합니다.

$ whoami
san2
$ id
uid=500 gid=500(san2) groups=500(san2),550(jiwon)

san2 유저도 위의 test.txt 파일에 rw가 가능합니다.
하나더

$ whoami
devel
$ id
uid=501 gid=550(jiwon) groups=550(jiown)
$

devel 유저도 rw가 가능합니다.

결론적으로 그룹퍼미션은 /etc/group파일에서 구룹(예:jiwon, GID 550 )에 나열된
유저들과
/etc/passwd파일에서 각각의 사용자중에서 GID가 550인 모든 유저들에게
영향을 줍니다.

유저는 하나의 구룹에만 속한것이 아니라 때에 따라서 여러개의 그룹에
속하기도 합니다.

>
>네번째네요^^
> 삼바서버로 접속시에 다른 파티션으로 넘나드는게 자유로운지요?
>
=======>
접근은 그 삼바유저가 어떤 권한을 가지고 있는가에 따라서
제한됩니다.
즉 그 삼바유저가 접근할 수 있도록 퍼미션만 조절해 주면
가능합니다.


>각 부서별 파티션을 따로둘것인가? 아니면 디스크쿼타만 적용할것인가..
>를 결정해야하거든요..
>
>쿼타부분은 아직 학습하지 못했는데.. 많이 어려운가요??
>

====>
그럽게 어렵지는 않습니다.


>오늘도 질문이 조잡하고 많네요..
>죄송스럼고 감사드리고 그래요^^
>
>그럼 오늘도 열심히 리눅스에 파묻히러 갑니다^^

========================================
2002년 03월 28일 23:38:58 목(저녁)  from 61.254.130.206
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다
apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds