로이팩토리

How to use FTP log FTP 설치 FTP 설정 FTP 로그 보기 How to use FTP log 로그 파일 중 vsftpd의 로그는 /var/log/xferlog에 쌓입니다. FTP 설치 # 우선 최신 버전을 볼 수 있게 apt를 update 해줍니다. $> apt-get update # vsftpd 데몬을 설치해줍니다. $> atp-get install -y vsftpd FTP 설정 # vsftpd 설정 파일의 권한 확인 $> ls -alt /etc/vsftpd/vsftpd.conf # root권한으로 설정 오픈 $> sudo vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umas..

1/ 시그널(Singnal)이란? 2/ 시그널을 확인하는 방법 3/ SIGNAL HANDLER 1/ 시그널(Singnal)이란? 특정 이벤트가 발생하였을 경우 프로세스에 전달되는 신호(Signal) 오류 발생, 자식 프로세스의 종료, 사용자의 종료 요청 등 굉장히 작은 값 인터럽트(Interrupt)라고도 함 용도가 제한적이며 중복 시그널에 따른 원치 않는 결과가 발생하기도 함 2/ 시그널을 확인하는 방법 $> kill -l $> man 7 signal $> cat /usr/include/asm/signal.h 번호 이름 설명 기본 처리 1 SIGHUP (HUP) HangUP의 약어로 로그아웃과 같은 터미널에서 접속이 끊겼을 때 보내지는 시그널입니다. 데몬 관련 환경 설정 파일을 변경시키고 변화된 내용을..

How to use ss to check network sockets 주요 옵션별 수행 결과 How to use ss to check network sockets Socket Statistics의 약자로 Linux 시스템에서 네트워크 소켓 정보를 표시하기 위해 사용됩니다. ss명령어는 netstat를 대체하기 위해 나온 명령어로 netstat보다 ss를 사용하기를 권장합니다. ss는 소켓의 상태를 덤프하는데 사용되며 netstat와 유사한 정보를 표시할 수 있습니다. 다른 도구보다 더 많은 TCP 및 상태 정보를 표시할 수 있습니다. 주요 옵션 내용 -n --numeric 서비스 이름을 확인하지 않음 (Service명 대신 Port를 보여줌) -a --all 모든 소켓을 표시 -l --listening ..

How to use ARP(Address Resolution Protocoal) ARP 프로토콜 동작 순서 ARP 명렁어 How to use ARP(Address Resolution Protocol) IP주소를 MAC주소로 변환하는 프로토콜 메일을 보내기 위해서는 상대방의 이메일 주소를 알아야 하고 전화를 하기 위해서는 전화번호를 알아야 하듯이, 시스템 간 통신을 위해서는 서로의 MAC Address를 알아햐 합니다. 하지만, 사람이 집을 찾아 이사하듯 시스템도 이사를 다니기도 하고 (A시스템을 Stand Alone에서 Cloud로 옮기거나, 서버 로드밸런싱을 위해 앞단에 L4를 두는 등의 이동), MAC Address가 들어있는 LAN카드를 교체하는 경우도 발생합니다. 그러면 이 때마다 송신자가 수신자..

How to assign or change a password to an account /etc/shadow How to assign or change a password to an account 계정을 관리하는 /etc/passwd에서는 계정의 비밀번호가 x로 표기되며 다른 곳에서 관리됩니다. 이 별도의 관리 파일이 /etc/shadow 입니다. shadow에서는 비밀번호뿐만 아니라, 해당 비밀번호에 대해 암호화 방식이나 가능 기간, 만료 기간등을 관리하게 됩니다. /etc/shadow 우선 아래와 같이 shadow의 속성을 확인해보면 $> ls -alt /etc | grep shadow 해당 권한이 소유주인 root (관리자 계정)만 read / write가 가능하고, shadow그룹에서는 read만..

How to change user account information usermod 요구사항 사용예시 How to change user account information 리눅스 계정을 만들면 일반적으로 계정 아이디를 바꾸는 경우가 많이 발생하지 않지만 알아두거나 메모해 두면 굳이 내 비활성 메모리인 뇌에 저장하지 않아도 되므로 많은 도움이 될 겁니다. 또한 usermod는 계정 아이디뿐만 아니라 각 종 정보를 변경하는 데 사용됩니다. usermod 사용자 계정과 관련된 다양한 정보들을 변경하는 명령어 usermod [옵션] 주요 옵션 내용 -c --comment COMMENT 사용자의 간단한 정보를 입력하거나 변경 (comment) -d --home HOME_DIR 사용자 홈 디렉토리를 변경. 변경할 ..

How to use daemon to manage your account passwd 사용되는 경우 사용 문법 사용 예시 암호 정책 변경 How to use daemon to manage your account 이 번에는 이 /etc/shadow에 들어있는 정보를 관리하는 데몬에 대해 이야기해보려고 합니다. passwd 해당 계정의 비밀번호(Passwd)를 변경 또는 지정하는 명령어입니다. 관리자 권한 (root)로 사용 가능합니다. 사용되는 경우 신규 계정 추가(useradd) 후 비밀번호 지정 시 기존 계정 비밀번호 변경 시 사용 문법 $> passwd [옵션] 주요 옵션 내용 -l 로그인 하지 못하도록 계정 비밀번호를 잠금 -u 계정 비밀번호 잠금 해제 -n 마지막 변경일 기준 비밀번호 변경 불가능..

How to change the password for an account in bulk chpasswd 사용 문법 사용 예시 How to change the password for an account in bulk 이 전 글들에서 계정 정보를 보는 방법이나, 비밀번호 정책을 보는 방법 그리고 관리하는 방법에 대해 이야기해보았습니다. 이 번에는 각 계정별 비밀번호를 일괄로 변경 가능한 chpasswd에 대해 이야기해보려 합니다. chpasswd 계정 패스워드를 변경하는 명령어 보통 여러 계정의 패스워드를 일괄 변경할 때 사용 패스워드 변경 시 사용되는 알고리즘 RHEL 4 이전 : DES RHEL 5 / 6 : MD5 RHEL 7 : SHA-512 사용 문법 chpasswd [옵션] [< 패스워드파일] ..

How to manage account password maturity information chage 사용 예시 전체 결과 How to manage account password maturity information 이 전 글들에서 사용자 계정 정보를 관리하거나 비밀번호 설정, 최소, 최대 기간 등등을 설정하는 방법에 대해 확인해보았습니다. 이번 글에서는 계정의 만기 정보 만을 좀 더 집중적으로 관리하는 명령어에 대해 이야기해볼까 합니다. chage 계정 패스워드 만기 정보를 변경 및 설정하는 명령어 시스템에게 로그인한 계정의 패스워드를 변경해야 하는지 알려줌 시스템 관리 명령어이므로 관리자(root)을 가진 사용자만 사용 가능 주요 옵션 내용 -l --list 선택된 계정의 패스워드 정책 정보 확인 ..

How to manage groups gpasswd How to manage groups 이 전 글들에서는 계정에 대한 정보 및 패스워드, 패스워드 정책에 대해 이야기해 보았습니다. 이번 글에서는 계정이 속하는 그룹에 대해 이야기 해보려 합니다. 보통 user와 group의 명령어나 파일들은 비슷한 패턴으로 관리가 되어집니다. 파일 및 명령어 user group 기본 정보 파일 /etc/passwd /etc/group 비밀번호 파일 /etc/shadow /etc/gshadow 기본 정보 변경 명령어 passwd gpasswd 일반 정책 변환 명령어 pwconv grpconv shadow 정책 변환 명령어 pwunconv grpunconv gpasswd 이 중 그룹 기본 정보 관리 명령인 gpasswd는 ..