문제16) Copy the file /etc/fstab to /var/tmp/fstab and configure the "ACL" as mention following. The file /var/tmp/fstab is owned by the "root". The file /var/tmp/fstab belongs to the group "testmanager“. The file /var/tmp/fstab should not be executable by other's. The user "max" should able to read and write to the file. The user "dax" can neither read nor write to the file. other users (future and current) should be able to read /var/tmp/fstab.
/etc/fstab 파일을 /var/tmp/fstab 으로 카피하고 ACL 세팅을 하시오.
1. var/tmp/fstab 의 소유는 root 이다.
2. /var/tmp/fstab 은 testmanager 그룹에 소속된다.
3. /var/tmp/fstab 은 다른 유저는 실행해서는(실행/수정) 안된다.
4. "max" 라는 유저는 fstab 파일을 읽거나 쓸 수 있어야 한다.
5. "dax" 라는 유저는 fstab 파일을 읽거나 쓸 수 없어야 한다.
6. 다른 유저는 fstab 파일을 읽을 수는 있다.
그야말로 앞선 기출 포스팅에서 "단어" 만 바꾼 다른 문제가 나왔습니다.
1. #cp /etc/fstab /var/tmp/fstab // 우리는 root 니까 옵션없이 복사하면 root 소유에 root 그룹에 소속된 fstab 파일이 됩니다.
2. #groupadd testmanager // 그룹이 없으면 만들기
#chown root:testmanager /var/tmp/fstab or
#chgrp testmanager /var/tmp/fstab // 그룹을 testmanager 로 변경.
#ll
-rw-r--r-- 1 root testmanager 501 May 13 00:05 fstab
#getfacl fstab // 현재 fstab 의 ACL 보기
# file: fstab
# owner: root
# group: testmanager
user::rw-
group::r--
other::r--
3. 이미 그렇게 되어 있어서 굳이 수정할 필요가 없음.
456. max user 에게 rw 권한 부여
dax user 에게 모든 권한 불허.
다른 유저는 읽기만 가능.
# setfacl -m user:max:rw fstab ( = u:root:rw ) // max user 에게 rw.
# setfacl -m:dax:--- fstab // dax user 에게 아무 권한 주지 않음
# getfacl fstab // 권한 확인하기
# file: fstab
# owner: root
# group: testmanager
user::rw- // 이건 일반유저가 아니라 소유자
user:max:rw- // 일반유저 max 의 권한
user:dax:--- // 일반유저 dax 의 권한
group::r--
mask::rw-
other::r-- // 다른 일반유저는 읽기만 가능.
'Linux ( Cent OS ) > RHCSA ' 카테고리의 다른 글
| [RHCSA] CRON 설정 (0) | 2019.05.15 |
|---|---|
| [RHCSA] Openldap Server + Client ( 작성 중 ) (2) | 2019.05.15 |
| [RHCSA] NFS Mount Configure as "Autofs" (2) | 2019.05.12 |
| [RHCSA] (GUI) NTP Configuration (0) | 2019.05.12 |
| [RHCSA] 시스템에 액세스하기 위해 부팅 프로세스 인터럽트 (0) | 2019.04.18 |
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.