반응형 인프라/운영체제9 리눅스 passwd 파일 구조 및 계정 패스워드 변경 방법 리눅스 로그인 시 사용자 계정과 패스워드를 입력하면 /etc/passwd 파일과 일치하는지 검증한다. root 소유주의 644권한을 가진 일반파일이다. passwd 파일 구조 root계정을 기준으로 보면 root:x:0:0:root:/root:/bin/bash 총 7개의 필드로 : 구분자로 구분한다. 각 필드의 의미는 1) root : 계정명 2) x : shadow 패스워드를 사용한다는 의미 - 즉, 평문 패스워드를 사용하지 않고 암호화 된 패스워드를 사용하겠다는 의미이다. 3) 0 : 사용자 ID값 (UID) - 시스템은 계정명으로 사용자를 식별하는 것이 아니라 UID, GID 값을 확인하여 권한은 부여하고 식별한다. 그렇기때문에 계정명이 꼭 root가 아니더라도 UID , GID 값을 0으로 설정 .. 2023. 5. 18. 리눅스(LINUX) crontab 사용법 및 cron.allow & cron.deny 접근제어 설정 CRON 리눅스에서 CRON은 정기적인 스케줄 관리 기법이다. CROND 데몬이 정해진 작업을 지정 시간에 주기적으로 실행시켜 준다. 이러한 설정은 CRONTAB 명령어로 제어가 가능하다. crontab [option] 옵션 값 - r : crontab에 등록 된 작업을 모두 삭제 -l : crontab에 등록 된 작업 리스트 출력 -e : crontab에 새로운 작업을 추가 crontab -e 6개 필드 설명 구분 의미 사용법 필드1 분 분은 0~59 까지의 숫자로 작성 필드2 시간 시는 0~23 까지의 숫자로 작성 필드3 일 일은 1~31 까지의 숫자로 작성 필드4 월 월은 1~12 까지의 숫자로 작성 필드5 요일 요일은 0~6까지의 숫자로 작성 0 : 일요일, 1 : 월요일, 2 : 화요일, 3 :.. 2023. 4. 21. 리눅스(LINUX) CentOS7 설치 가이드 VM 최소 설치 및 ISO 이미지 파일 다운로드 VM을 통한 리눅스 CentOS7 설치 가이드 물리적 서버 설치도 크게 다르지 않다. ISO 이미지파일은 아래 경로에서 다운로드 가능하다. https://www.centos.org/download/ Download Home Download Architectures Packages Others x86_64 RPMs Cloud | Containers | Vagrant ARM64 (aarch64) RPMs Cloud | Containers | Vagrant IBM Power BE (ppc64) RPMs Cloud | Containers | Vagrant IBM Power (ppc64le) RPMs Cloud | Containers | Vagrant ARM32 (armhf www.centos.org VMware.. 2023. 3. 11. 리눅스(LINUX) 계정 그룹 추가 및 기본그룹과 보조그룹 개념 리눅스는 UID(계정명)값과 GID(그룹명)값이 존재합니다. 우리한테는 문자열로 보이지만, OS에서는 정수 값으로 권한을 식별하게 됩니다. 1) 소유주 권한 2) 그룹 권한 3) 그 외 사용자권한 사용자는 무조건 하나의 그룹을 갖게 됩니다. test라는 하나의 계정을 생성하면 test 계정과 test 그룹을 기본적으로 생성되는데 이때 생성되는 그룹이 '기본그룹' 입니다. 파일을 생성하거나 디렉토리를 생성할 때 부여되는 그룹입니다. root 계정을 예시로 보면 groups=0(root) 기본 그룹 root 하나만을 가지고 있습니다. root 계정으로 생성된 파일이기 때문에 그룹명은 root로 되어 있습니다. /etc/group 파일은 모든 그룹에 대한 정보를 저장하고 있는 파일입니다. 4개의 필드로 구성 .. 2023. 1. 14. 레드햇 엔터프라이즈 리눅스 RHEL 6.8 64bit VM 설치 가이드 레드햇 엔터프라이즈 리눅스 RHEL 6.8버전 64bit VM 설치 가이드입니다 Create a New Virtual Machine 선택 Typical (recommended) 선택 I will install the operating system later. 선택 Linux 선택 후 Version 선택(준비한 ISO파일 버전 및 bit 선택) VM 이름 및 설치 경로 지정 VM에 할당 할 Disk Size 지정 후 Store virtual disk as a single file 선택 Edit virtual machine settings 클릭 CD/DVD (SATA) 선택 후 Use ISO image file 지정(이미지 파일 지정) 필요에 따라 Network Adapter를 추가하거나 Memory를 변경.. 2022. 12. 30. 리눅스(LINUX) SELinux 영구 비활성화/임시 비활성화/종료 상태 확인 리눅스 초기 설치 후 OS 방화벽과 SELinux를 비활성화 하는것을 권장한다. #sestatus SELinux status : enabled Current mod : enforcing 현재 상태와 동작 모드를 확인 할 수 있다. 비활성화 방법 2가지 1) 영구 비활성화 (OS reboot 필요) #vi /etc/selinux/config SELINUX=disabled 수정 #reboot #sestatus reboot 후 영구적으로 비활성화 시키는 방법이다. 2) 임시 비활성화(OS reboot 불 필요) 당장 reboot이 불가한 상황일 때 임시 비활성화를 해주면 된다. #setenforce 0 #sestatus Current mode : permissive 변경 확인 임시 비활성화이기때문에 재부팅 시.. 2022. 12. 2. 리눅스 CentOS7 본딩(Bonding) 설정 및 본딩 상태 확인, fail over 테스트 방법 CentOS7 본딩 설정 가이드 #cat /etc/redhat-release 메이저 버전마다 본딩 설정 방법이 조금씩 상이하므로 본딩 설정 전 리눅스 버전을 사전에 확인하는 것이 좋다. #ifconfig -a 네트워크 인터페이스를 확인하여 사용 가능한 인터페이스 2개 확보(ens33, ens37) #cd /etc/sysconfig/network-scripts #pwd #ls ifcfg-* 네트워크 본딩 설정을 하기 위해서 /etc/sysconfig/network-scripts 경로로 이동한다. #cp ifcfg-ens33 ifcfg-ens37 #cp ifcfg-ens33 ifcfg-bond0 #ls ifcfg-* 기존에 존재하는 ifcfg-ens33 파일을 ifcfg-ens37 파일1개, ifcfg-bo.. 2022. 11. 30. [LINUX] CentOS7 text, gui모드 변경 7버전 이하에서는 text 모드와 gui 모드설정을 /etc/inittab 파일을 수정하여 설정하였지만, 7버전 이후에서는 systemctl 명령어를 사용하여 변경이 가능합니다. -현재 모드 확인- systemctl get-default -text 모드로 변경- systemctl set-default multi-user.target -gui 모드로 변경- systemctl set-default graphical.target 2017. 7. 29. [LINUX] su 사용 제한 방법 리눅스 su 사용 제한 가이드 관리자 권한(#)이 없는 일반 사용자($)가 su 명령을 사용하는 것을 제한, Password Guessing(암호 추측)을 통해 관리자 권한을 획득할 수 없도록 설정. > 제한을 두지 않으면 일반사용자가 su 명령을 통해 관리자권한을 획득 가능 > 제한을 위해서 /etc/pam.d/su 파일 수정필요 > 수정전 내용(su 명령어를 제한하지 않을 때) > 수정후 내용(su 명령을 제한할 때) auth required pam_wheel.so use_uid 주석 제거 > 수정 후 su명령어 사용 시 'incorrect password' 출력 2017. 7. 16. 이전 1 다음 반응형
