####################################################################################
Chattr [옵션] [+=-속성] [파일명]
[옵션]
-R ; 하위 디렉토리까지 재귀적으로 바꿈
-V : 파일속성을 바꾼 다음에 보여줌
-V version : 지정된 파일에 버전을 설정 할 수 있습니다.
[설정모드]
+ : 속성을 추가합니다.
- : 속성을 제거 합니다.
=: 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다.
[속성]
A: 파일을 추가모드로만 열수 있다. 단 vi 편집기로는 내용을 추가 할 수 없습니다.
C; 압축되어 있는 상태로 저장함
d: dump 명령을 통하여 백업받을 경우 백업 받지 않습니다.
I; 파일을 read-only 로만 열 수 있게 설정합니다. 링크도 허용하지 않고 루트만이 이 속성을 제거할 수 있습니다.
s; 파일삭제가 될 경우에 해당 블록이 모두 0으로 되어 버리고 디스크에 다시 쓰기가 발생합니다.
S: 파일이 변경 될 경우에 디스크 동기화가 일어나는 효과가 발생합니다.
u: 파일이 삭제가 되었을 경우에는 그 내용이 저장이 되며 삭제되기 전의 데이터로 복구가 가능해집니다.
____________________________________________________________________________________
####################################################################################
/etc/security
access.conf-Login access control table
Console.perm-특권사용자의 콘솔실행제한
pam_console.so
limits.conf-서버자원의 제한
time.conf-서비스접근 시간 제어
console.apps-콘솔프로그램에 접근제어
____________________________________________________________________________________
####################################################################################
access.conf
-:ALL EXCEPT root test:ALL
Root와 test유저를 뺀 나머지 유저에게 원격 접속을 거부할 경우
-:ALL EXCEPT root test:192.168.1.2
-:ALL:LOCAL
____________________________________________________________________________________
####################################################################################
Limits.conf 서버 자원의 제한
Limits.conf 서버 자원의 제한
Domain 은 제한을 할 대상이다. 사용자 이름이나 그룹 이름, 그리고 와일드 카드 문자를 사용할 수 있다.
Type은 강하게 제한할 것인지 아니면 어느 정도 여유를 줄 것인지를 결정 한다.
Domain type item value
Item은 제한을 할 항목이다. 항목은 다음과 같다.
core - core 파일의 사이즈(KB)
data - 최대 데이터 크기(KB)
fsize - 최대 파일 사이즈(KB)
memlock - 최대 locked-in-memory 주소 공간(KB)
nofile - 한 번에 열 수 있는 최대 파일 수
rss: 최대 resident set size(kb)
stack:최대 \스텍 사이즈 (kb)
cpu: 최대 cpu 점유 시간(min)
nproc:최대 프로세스 개수
as: 주소 공간 제한
maxlogins:동시 로그인 최대 수
priority: 사용자 프로세스가 실행되는 우선순위
____________________________________________________________________________________
####################################################################################
TIME.CONF 서비스 접근 시간 제어
Time.conf 파일에 설정되는 값을 통해 시스템의 사용자 이름, 하루 중 특정시간, 일주일중 특정 요일, 특정한 서비스 또는 접속 요청이 들어오는 터미널 등의 접근을 제한할 수 있다.
기본적인 형태는 다음과 같다.
Services;ttys;users;times
Services – 이 규칙이 적용 될 서비스의 이름
ttys - 규칙을 적용할 터미널의 이름
users - 적용할 사용자 이름의 목록
이 목록은 다음의 규칙을 따르는 토큰의 나열인데 이들은 적절한 PAM_ 항목과
연결되게 된다.
*적어도 하나 이상의 wildcard character '*'를 가진다.
*부정을 나타내는 '!'를 선택적으로 앞에 쓸 수 잇다.
*논리적 AND인 '&'논리적 OR인 '|'를 쓸 수 있다.
Times: 언제 이 규칙을 적용할 것인지를 지정한다 각 부분은 날짜./시간 범위이다
날짜는 두 개의 글자의 조합으로 나타낸다. 예를 들어 ‘MoTuSa’는 월, 화, 토요일을 나타낸다.
반복되는 날은 효력을 상쇄시킴을 주의하라 ‘MoTuMo’라고 쓴 경우 실제로는 화요일만 유효하게 처리된다. ‘MoWk’라고 쓴 경우 월요일을 제외한 평일이라는 뜻이다.
다음의 두 글자 조합이 유효하게 처리된다.
Mo Tu We Th Fr Sa Su Wk Wd Al
Account required /lib/security/pam_time.so
____________________________________________________________________________________
