실무명령어# 34-4 : 특정 파일에 대하여 파일삭제는 불가능하지만 파일에 내용을 추가하는 것은 가능하도록 하는 속성 부여하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 3,037 조회
- 0 추천
- 목록
본문
실무명령어# 34-4 : 특정 파일에 대하여 파일삭제는 불가능하지만 파일에 내용을 추가하는 것은 가능하도록 하는 속성 부여하기
파일의 a속성이 설정되어있다면 파일삭제는 불가능하지만 파일에 내용을 추가하는 것은 가능해집니다. 따라서 이번에는 a 속성을 이용하여 파일에 추가는 가능하나 삭제는 되지않도록 속성설정을 하는 예를 보이도록 하겠습니다.
즉, 파일에 내용추가는 가능하도록 설정하고 삭제는 되지않도록하는 예를 보일 것이며 대상이 되는 파일은 리눅스의 로그파일에
설정하시면 유용할 것입니다. 필자의
경우에는 a속성의 설정은 주로 /var/log 디렉토리에
존재하는 로그파일들, 예를 들어 messages, secure,
maillog등의 파일들에 이 속성을 지정해 두고 사용합니다.
자, 그럼 /var/log/messages파일을 대상으로 a속성을 부여하여 로그는 계속 추가저장 되도록 설정하고 삭제는 불가능하도록 설정해 보도록 하겠습니다. 앞서도 설명드렸지만 여기서 설명되는 내용을 그대로 따라 하실 것 같아서 필자는 imsi라는 디렉토리를 따로 만들어서 /var/log/messages파일을 복사한 다음 a속성을 부여한 것이므로 여러분들께서는 이론적인 무장과 충분한 설정연습을 하신 후에 실제업무에 적용하시기 바랍니다.
먼저, messages파일을 확인 한 것입니다.
|
[root@host3 log]# ls
-l messages |
다음은 chattr을 이용하여 a속성을 messages 파일에 부여한 것입니다. 그리고 부여된 결과를 확인하기 위해 lsattr로 속성설정내용을 확인한 것입니다.
|
[root@host3 log]# chattr
+a messages |
a 속성이 설정되어
있기 때문에 messages파일에 시스템로그는 계속 저장이 될 것입니다.
즉, messages의 기능상의 문제는 전혀 없기 때문에 서버에서 발생하는 문제는 전혀
없습니다.
아래의 예는 실제로 /var/log/messages 파일에 a속성이 설정되어 있는 것으로 시스템 로그는 그대로 실시간으로 추가저장이 되고 있음을 알 수 있습니다.
|
[root@host3 log]# tail
-f messages |
그리고 다음과 같이 삭제를 하려고 할 경우에 "명령이 허용되지 않음" 또는 영문으로 "Operation not permitted"라는 메시지와 함께 삭제는 되지않음을 확인하실 수 있을 것입니다.
|
[root@host3 log]# rm
-f messages |
그리고 이번에는 a라는 속성을 제거하였습니다. a속성을 제거한 후에 lsattr로 속성제거를 확인 하였습니다.
|
[root@host3 log]# chattr
-a messages |
관련자료
-
이전
-
다음
