Linux_17Day

# chroot , chmod , quota(쿼타)

chroot
관리자는 서버 시스템에 FTP나 NFS 등의 서버 서비스를 설정해두고, 클라이언 트들이 FTP나 Telnet, SSH 등으로 FTP 서버에 연결해서 파일을 업/다운로드하 게 하는데 클라이언트들이 외부로 공유시켜 놓은 FTP 서버의 오픈 디렉터리로
들어와서 cd ..나 ls .. 해서 오픈된 디렉터리의 상위 디렉터리로 이동하거나 살펴 보게하면 보안상 문제가 될 수 있습니다. 이럴 때 chroot를 사용하는데 이 명령어는 어느 디렉터리를 가상의 최상위 / 디렉터리로 만들어서 cd .. 했을 때 더 이상 상 위 디렉터리로 이동하지 못하게 해서 보안을 증진시킵니다.

chcon과 restorecon
이 chcon 명령어는 예를 들어 기존 혹은 신규 파일 B의 보안설정을 기존 파일 A 의 보안설정을 복사하거나 참조하게해서 파일 B의 보안설정이 파일 A의 보안설 정과 동일하게 설정되게 해주는 기법입니다. 보안설정은 'ls –lZ|dZ 파일|디렉리_ 명'으로 확인할 수 있습니다.
chcon 명령어는 SELinux로 보안을 설정 할 때 사용됩니다. 뒤에서 SELinux를 실 습할 때 이 chcon 명령어를 주로 사용할 것입니다. 불편하다는 이유로 SELinux 설 정을 디폴트 enforcing에서 permissive나 disabled로 해두고 서버 서비스를 운영 하는데 필요해서 개발한 SELinux 보안설정을 무력화시킨 뒤시스템을 운영하는 것도 사실 잘못된 것입니다(). 예를 들어 웹서버를 운영한 다면 웹 디렉터리 만들고 이 웹 디렉터리의 보안설정을 SELinux 보안설정에 맞
게 변경해 주면 SELinux를 permissive로 해두지 않고 enforcing으로 설정되어 있어도 보안이 강화된 상태로 잘 운영할 수 있게 됩니다. SELinux의 모든 설정 값을 보려면 getsebool –a | less 하면 페이지 단위로 볼
수 있는데 거의 모든 서비스에 대해서 SELinux가 설정되어 있는 것을 알 수 있 습니다.

디스크 쿼타(Quota)      
Linux는 멀티 사용자 시스템이라서 여러 사용자들이 동시에 하나의 Linux 시스 템에 접속해서 작업하게 되는데, 특정 사용자가 과도하게 하드디스크 공간을 많 이 사용하면 다른 사용자들의 디스크 사용에 영향을 미칠 수 있습니다. 이럴 때 관리 자는 Disk Quota를 사용해서 사용자나 그룹별로 하드디스크의 사용량이나 저장 할 수 있는 파일의 개수를 지정해서 리소스를 제한해주어야 합니다. 하드디스크의 사용량을 제한하는 것이 디스크 쿼타인데 사용자와 그룹에게 할
당합니다. root 관리자는 디스크 쿼타에 적용받지 않고 무한으로 하드디스크를 사 용할 수 있습니다. CentOS 6.5 버전에서 이 쿼타 설정이 까다롭습니다. CentOS 문서에는 새로운 저널링 기법을 사용해서 쿼타를 설정하도록 권장하고 있지만 실제로 설 정이 잘되지 않으므로 기존의 방식으로 설정해서 사용하는 경우가 많고, 여기서 도 기존의 방식으로 설정했습니다.

이 디스크 쿼타를 서버 시스템이 부팅할 때마다 적용되게 하는 설정을 해줄 수 있습니다. 
     서버 시스템이 부팅될 때 맨 마지막에 실행되는 파일이 /etc/rc.local 파일인데 여기에 시스템이 시작될 때 
     적용될 disk quota, AV, user privilege 설정, backup 등을 점검한 뒤 부팅되게 해 두는 것이 좋습니다.