- chage : 패스워드 기간을 설정할 때 사용
- 옵션
- -d : 암호 변경일 (YYYY-MM-DD)
ex) chage -d 2022-07-06 sunny - -I(대문자 i) /etc/shadow에서 확인가능
10으로 설정하면 암호 만료일 다음날부터 10일간 새 암호를 입력하라고 로그인시마다 물어본다.(새 암호 입력 유도 유예기간)- 변경시 그날 기준으로 모든 값이 새로 세팅됨
- 이 날이 지나가면 계정만료됨
- ex) 10일 계정만료
- -E : 계정만료일(YYYY-MM-DD) 또는 "", 암호와는 상관없음. 강제 계정만료일 지정. /etc/shadow에서 확인가능
ex) chage -E 2022-12-31 sunny
chage -E -1 sunny (sunny라는 계정은 제한없음) 무제한
chage -E "" sunny (sunny라는 계정은 제한없음) 무제한 - -m : 암호변경일 이후부터 다시 암호를 변경할 수 있는 최소일 수
암호 변경일과 이 값을 설정해야 <암호만료일>이 나온다.
암호 변경일 2022-01-01이고 이 값을 90일로 설정하면
2022-01-01 + 90일 => 2021-04-01일이 <암호만료일>이 된다.
99999설정이 되어 있으면 암호만료가 없이 쭉 사용가능
ex) chage -M 90 sunny <- 새암호 설정 후 90일가지만 암호 사용 가능함 - -w: 암호변경 경고일, 암호만료일 몇일 전부터 만료일까지 warning 메시지를 보낼것인가(물어보는것)
ex) chage -W 7 sunny <- 암호 만료일 7일 전부터 로그인시마다 메시지 출력(암호변경하라고!) - -l(소문자 L) : 특정 사용자의 정보 출력
ex) chage -l sunny
- -d : 암호 변경일 (YYYY-MM-DD)
- 옵션
권한
chmod 644 sunny
chmod
sunny 계정 권한
124 --x -w- r--
564 r-x rw- r--
235 -w- -wx r-x
원본상태를 보존하는 상태에서권한을 회수하고 추가할때 가능
124 --x -w- r--
소유자 => 1 -> 7, 그룹 => 2 -> 0 ohter => 4 -> 0
권한 추가 권한제거 권한 제거
u + rw g - w o - r
564 r-x rw- r--
소유자 => 5 -> 1, 그룹 => 6 -> 4 ohter => 4 -> 1
권한 추가 권한제거 권한 제거
u - r g - w o - wr
소유권(ownership)
- chown 명령어
- 소유권 > 허가권
- /chown 디렉터리 만들고
없는 계정과 파일 만들기
파일 1 만들고 baby 소유권 변경
파일 2 만들고 hello 소유권 변경
파일 3 만들고 test1 소유권 변경 - 사용법 #chown [소유주] [변경할 파일]
#chown [소유주]:[그룹] [변경할 디렉터리]
특수권한
r 4000 setuid
w 2000 setgid
x 1000 sticybit
setuid 4000 파일 실행시 uid 소유권자가 대신 실행
=> rwx --- --- rwx rwx rw- =>? rwS
setgid 2000 파일 실행시 gid 권한으로 대신 실행
=> --- rws --- rwx => rws
sticybit 1000 파일생성은 자유롭지만 삭제시 소유권자 또는 관리자만 가능
x 권한 존재할때 : 소문자
x 권한 존재하지 않을때 : 대문자
setuid/setgid => file
sticybit =? dir
/set 디렉터리 생성
파일 3개만 만들고(aaa bbb ccc)
각 파일에 aaa => 4777
bbb => 2765
ccc => 1466