파일에 설정되어있는 속성을 확인하는 lsattr 개론과 활용법
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 747 조회
- 0 추천
- 목록
본문
파일에 설정되어있는 속성을 확인하는 lsattr 개론과 활용법
lsattr명령어는 파일 또는 디렉토리의 속성(attribution)을 확인하는 명령어입니다.
이 명령어와 꼭 함께 알아두셔야 하는 명령어는 chattr입니다.
즉, 파일에 속성을 설정하는 명령어가 chattr이며, chattr로 설정된 파일과 디렉토리들의 속성을 확인하는 명령어가 lsattr이므로 반드시 두 명령어를 함께 공부해 두셔야 합니다.
이 명령어는 서버보안 점검을 위해 필수적인 것이며 파일과 디렉토리에 어떤 속성이 부여되어있는가를 주기적으로 확인하셔야 합니다.
특히 관리자용 명령어와 root소유의 SetUID가 설정되어있는 명령어를 위주로 주기적인 점검이 필요 합니다.
즉, 파일에는 ls로 확인할 수 있는 퍼미션(permission)외에 lsattr로 확인할 수 있는 속성(attribution)이라는 것이 있습니다.
파일의 퍼미션에 대해서는 일반적으로 잘 알고 계십니다.
하지만 속성이라는 것이 무엇이며 또 속성의 종류에는 어떤 것이 있는가에 대해서 잘 알려져 있지 않은 것이 사실입니다.
|
[권고사항]
파일의 “속성”에 대한 자세한 설명은 chattr편에서 설명해 두었으므로 참고하시기 바랍니다.
따라서 lsattr명령어를 공부하시기 이전에 반드시 chattr을 먼저 공부하신 다음에 보시기 바랍니다.
그리고 파일의 “퍼미션”과 “SetUID”, “SetGID”, “Sticky Bit”에 대한 설명은 chmod편에 자세히 설명하였으므로 참조하시기 바랍니다.
|
명령어위치 : /usr/bin/lsattr
사용형식 : lsattr [ -RVadv ] [ 파일들... ]
그럼, lsattr의 실제 예를 보면서 설명 드리겠습니다.
첫번째 예로서 특정파일에 부여되어 있는 속성을 확인하고자 할 경우에는 다음 예와 같이 “lsattr 파일명”과 같이 하시면 됩니다.
즉, 다음 예는 현재디렉토리에 존재하는 파일들 가운데 httpd.conf라는 파일에 대하여 속성을 확인한 것입니다.
|
[root@su250 conf]# ls -l 합계 52 -rw-r--r-- 1 root root 33846 2008-07-1522:44 httpd.conf -rw-r--r-- 1 root root 12958 2008-10-2120:52 magic [root@su250 conf]# [root@su250 conf]# lsattr httpd.conf --------------- httpd.conf [root@su250 conf]# |
위의 예는 현재 부여된 속성이 하나도 없다는 것을 의미하고 있습니다.
다음 예를 보십시오.
|
[root@su250 conf]# lsattr magic ----ia--------- magic [root@su250 conf]# |
위의 예는 magic이라는 파일에 대하여 속성을 확인한 것으로서 magic이라는 파일에는 현재 i속성과 a속성이 부여되어 있다는 것을 알 수 있습니다.
리눅스에서는 특정 파일이나 디렉토리에 부여할 수 있는 속성은 10여가지가 있습니다.
이들 속성의 종류와 부여방법에 대해서는 이 책의 chattr편을 보시기 바랍니다.
이번 장에서는 단지 부여된 속성을 확인하는 방법에 대해서 공부하고 있습니다.
자, 그럼 이번에는 좀 다른 예를 보도록 하겠습니다.
현재 디렉토리에 존재하는 모든 파일과 디렉토리의 속성을 확인하고자 한다면 현재 디렉토리에서 lsattr만 입력하면 됩니다.
아래의 예는 현재디렉토리에 존재하는
모든 파일들의 속성을 확인하기 위하여 lsattr을 실행한 것입니다.
|
[root@su250 conf.d]# ls -l 합계 52 drwx------ 2 root root 4096 2008-12-2222:03 conf -rwx------ 1 root root 295 2005-12-0801:45 manual.conf -rwx------ 1 root root 1796 2005-04-2221:53 perl.conf -rwx------ 1 root root 560 2008-09-1400:15 php.conf -rwx------ 1 root root 566 2005-12-0602:26 proxy_ajp.conf -rwx------ 1 root root 1671 2008-10-0723:01 python.conf -rwx------ 1 root root 332 2008-10-2505:09 squid.conf -rwx------ 1 root root 9534 2008-07-1522:44 ssl.conf drwx------ 2 root root 4096 2009-01-0722:54 su -rwx------ 1 root root 352 2004-09-0923:22 webalizer.conf -rwx------ 1 root root 299 2004-09-0915:16 welcome.conf [root@su250 conf.d]# [root@su250 conf.d]# lsattr ----ia--------- ./python.conf --------------- ./ssl.conf ----ia--------- ./perl.conf -----a--------- ./welcome.conf --------------- ./conf --------------- ./manual.conf --------------- ./su ----i---------- ./php.conf --------------- ./proxy_ajp.conf --------------- ./webalizer.conf --------------- ./squid.conf [root@su250 conf.d]# |
위의 결과에서 우리는 각각의 파일에 부여되어 있는 속성들을 확인할 수 있습니다.
말씀 드린 바와 같이 파일의 속성에 대한 의미는 chattr편에 자세히 설명되어 있으므로 chattr명령어편을 참조하시기 바랍니다.
관련자료
-
이전
-
다음
