일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 컨테이너
- docker
- Linux
- database
- 도커
- programmers
- db
- 라우터
- 코딩 테스트
- snort
- 리눅스
- centos
- 라우팅프로토콜
- Log
- Router
- osi7layer
- 코딩테스트
- OSI7계층
- Container
- Routing
- 데이터베이스
- 스노트 룰
- 프로그래머스
- 트레바리
- coding test
- 라우팅
- Python
- MySQL
- 스노트
- Snort Rule
- Today
- Total
목록Simple is IT/Server (35)
Simple is IT, 누구나 보고 누구나 깨닫는 IT
사용자 로그인 관련 명령어 su - [사용자명] su - root : 입력한 사용자의 초기화파일 적용 su root : 현재 사용자의 환경을 유지, 사용자 초기화파일 적용X who : 접속 정보 who am i : 현재 터미널에 대한 접속 정보 whoami : 로그인 명 last : /var/log/wtmp 파일을 참조하여 로그인 했던 정보를 출력PAM(Pluggable Authentication Modules) : 시스템에 공통적인 인증방법을 제공하는 모듈 (보안 설정 내용을 쉽게 추가, 제거가 가능) PAM - 모듈의 종류는 다양하며 각각 모듈의 기능을 파악하는 것이 중요 - 프로그램이 사용자 인증이 필요하면 PAM 라이브러리를 호출 -> PAM 라이브러리는 호출되면 호출한 응용프로그램의 설정..
/etc/security/pwquality.conf: Password Policy Configure File /ect/security/pwqaulity.conf - 대/소문자, 숫자, 특수문자를 혼용하여 8글자 이상의 패스워드를 사용- 동일 문자를 연속 4회 이상 사용 금지- 패스워드 히스토리를 관리해 2~3개 이상 동일 패스워드 사용 금지- 패스워드 변경 주기를 설정 (패스워드 유효기간을 90일 이하로 설정)- 사전에 나오는 쉬운 단어나 이름은 패스워드로 사용하지 못하도록 설정- 기본 설정된 패스워드는 사용하지 못하도록 설정- 초기 부여된 패스워드는 사용자 최초 접속시 변경하도록 설정/etc/login.defs: Password Defaults Configure File /etc/login.defs..
/etc/passwd : 사용자의 기본 정보를 저장하고 있다. 사용자의 계정 기본 정보 설명 로그인명 : 각 사용자의 유일한 이름(중복 X) 사용x : 본래에는 패스워드를 저장했지만 보안상의 이유로 /etc/shadow 파일에 저장 UID : 시스템이 사용자를 식별하는 번호(중복 가능, root의 권한 가능, 1000보다 작으면 예약 UID) GID : 해당 사용자가 속해있는 그룹의 GID 주석 : 사용자의 설명부분, 주로 전체 이름을 씀 사용자 홈 디렉토리 : ~ 로그인 쉘 : 사용자가 로그인 할 때 실행되는 쉘 지정(일반적인 쉘이 아닐 시 시스템의 계정) 시스템의 계정 별 설명 root : 시스템에서 모든 권한을 가지고 있는 최고 권한 사용자( UID : 0 ) bin : 시스템의 구동중인 바이너리..
Archive(아카이브)여러가지 목적이 있지만 주 사용 용도는 파일의 저장용도로 이용되었다. (tar, jar)(테이프 장치에 파일을 보관하여 백업하거나 여러 파일을 하나의 파일로 묶어서 보관, 단순히 여러 파일을 하나의 파일로 묶을 때도 사용) 관련 명령어 tar/jar [기능] [아카이브 파일] [묶을 파일1] [묶을 파일2] ... -c : 새로운 아카이브 파일을 생성 -x : 아카이브 파일에서 여러 파일을 해제 -t : 아카이브 파일에서 안의 내용을 조회 -v : verbose, 명령어 수행과정을 자세히 출력 -f : 아카이브 장치 지정(파일 또는 백업 장치를 지정) ex) tar cvf fruits.tar apple banana orange tar xvf fruits.tar 압축 관련 명령어..
Process디스크에 있던 프로그램을 메모리로 적재하는 것, 실행 중인 프로그램 상황에 따른 프로세스의 명칭 Command ps(실행 중인 프로세스를 나타냄, -ef 옵션 실행 시 모든 프로세스 자세히) pstree pgrep ps 명령어의 옵션 Process Control Command 시그널 번호 1 - SIGHUP(Sig Hang Up) : 프로세스 종료 없이 프로그램을 새로 초기화 2 - SIGINT, Interrupt(Ctrl + C) : 명령어 실행 중 중단 명령어 9 - SIGKILL, kill : 무시할 수 없는 종료(Strongest) 15 - SIGTERM, terminate : 무시할 수 있는 종료 kill : PID로 프로세스를 제어 pkill : 프로세스 이름으로 제어..
Shell (쉘)- 터미널에 입력한 명령을 해석하고 관리하는 프로그램, 사용자와 커널 사이를 연결시켜주는 역할 (Bash, Csh, Ksh 등) 사용중인 쉘은 'echo $SHELL'명령을 통해 확인메타문자 경로 이름 ~ : 현재 로그인 한 사용자의 홈 디렉토리 - : 이전 작업 디렉토리 파일 이름 * : 하나 이상의 문자를 대체하는 문자, 일반적으로는 전체를 의미 ? : 하나의 문자만 대체 인용부호 ` ` : 문자를 명령어로 인식하여 실행 ' ' : 메타문자를 일반문자로 취급 " " : 일반 문자로 취급 ($, `, \ 문자를 제외함) 방향 재지정 해당 동작방식을 이용한 방향 재지정 메타문자를 알아보자. : 표준 출력 및 표준 에러를 재지정 ( 1번 사용 : 덮어..
권한(Permission)- 파일 및 디렉토리에 접근을 제어한다. (읽기(read), 쓰기(write), 실행(x)) * 리눅스의 모든 파일과 디렉토리는 권한(Permission)을 가지고 있다.** 파일시스템 상에 권한에 대한 정보를 저장하는 부분이 있다. ex) ls -l drwxr-xr--. 3 root root 18 1월 15 09:40 .config 첫 문자는 해당 파일의 종류, 나머지 문자는 권한을 나타냄 첫 root는 소유자의 명, 두 번째 root는 관리 그룹의 명-> 1 필드 : 소유자 권한 (일반적으로 파일이나 디렉토리를 생성한 사용자, 명령어로 변경 가능) 2 필드 : 관리그룹 권한 (파일이나 디렉토리를 생성한 사용자가 속한 그룹, 명령어로 변경 가능) 3 필드 : 나머지 권한..
링크 (Link)- 특정 파일 또는 디렉토리에 접근을 쉽게 할 수 있도록 하는 방법 하드 링크 (Hard Link)- 파일 시스템이 물리적인 장치인 하드 디스크 상에 저장되어 있는 특정 파일의 위치를 가리키는 것심볼릭 링크 (Symbolic Link)- 실질적인 디스크 상의 파일을 가리키는 것이 아니라 파일 시스템 상의 특정 파일을 가리키는 것 (윈도우의 바로가기) 하드링크와 심볼릭링크 inode : 파일로 가는 주소같은 개념-> ln [옵션] [원본] [링크] [옵션] 옵션 지정 안할 시 하드링크로 생성 s : 심볼릭 링크실습origin 파일 생성 - 하드 링크 수 1 확인ln origin origin_hl 진행 후 확인 - origin 원본 파일 수정 후 하드링크 파일 확인..