14. 백업 스크립트 파일과 백업 결과 파일이 다음과 같을 때 아래의 질문에 답하시오.
[백업 스크립트 파일]$/bin/sh tar -cvzf /data/backup/etc_$dat.tgz /etc/* tar -cvzf /data/backup/home_$dat.tgz /home/*[백업 결과 파일 권한]rw-r--r-- root root /data/backup/etc_YYYYMMDD.tgz rw-r--r-- root root /data/backup/home_YYYYMMDD.tgz1) 백업 결과 파일의 권한을 검토하여 어떤 문제가 있는지 설명하시오. 2) 백업 스크립트 파일에서 umask 변경 후 백업 파일을 생성하고, umask를 원래대로 만드는 스크립트를 작성하시오. 3) operator 사용자만 백업 스크립트(/usr/local/bin/backup)를 읽을 수 있도록(단 삭제나 실행 권한은 없도록 한다) 만드는 명령어를 기술하고, 해당 명령어에 대해 간단히 설명하시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) root가 아닌 다른 계정들도 백업 파일을 읽을 수가 있음(특히, /etc 밑에는 /etc/passwd, /etc/shadow 와 같은 중요한 파일이 있어 기밀성이 보장되어야 함). 추가적으로, 백업 파일은 소유자도 기본적으로 변경이 불가하게 읽기 권한으로 설정 권고.
2) umask 266
tar -cvzf /data/backup/etc_$dat.tgz /etc/*
tar -cvzf /data/backup/home_$dat.tgz /home/*
umask 022
3) chown operator /usr/local/bin/backup
chmod 400 /usr/local/bin/backup
소유자를 operator로 만들고 소유주만 스크립트에 대한 읽기 권한을 부여
2) umask 266
tar -cvzf /data/backup/etc_$dat.tgz /etc/*
tar -cvzf /data/backup/home_$dat.tgz /home/*
umask 022
3) chown operator /usr/local/bin/backup
chmod 400 /usr/local/bin/backup
소유자를 operator로 만들고 소유주만 스크립트에 대한 읽기 권한을 부여
위키 해설
위키 편집·등록하다 보면 어느새 합격!
문제 풀이
클릭하면 보입니다.