- Window Server에서 DNS를 구성하는 방법을 알아보려고 한다. - Window Server의 버전이 2022까지 나온 마당에 2003 버전을 사용했다. - 가볍기도 하고 간단하게 구성하는 방법이 궁금했다. - 구성은 간단하다. DNS Server = Window Server 2003 [192.168.1.111] Web Server = CentOS 7 [192.168.1.131] Client = Window Server 2003 [192.168.1.112] - DNS의 간단한 동작 방식은 아래의 내을을 참고 하면 된다. [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer] [CISCO] DNS(Domain Name Service) 알아보기 [Packe..

chmod - 파일의 접근 허가권을 변경하는 명령어 권한 설명 숫자 r 읽기 4 w 쓰기 2 x 실행 1 - 권한 없음 0 - 접근 권한을 기호로 변경하는 경우 대상 : u(user) / g(group) / o(other) / a(all) 연산자 : +(권한 추가) / -(권한 제거) / =(권한 지정 접근권한 : r(읽기) / w (쓰기) / x(실행) - 접근 권한을 숫자로 변경하는 경우 읽기 = 4 쓰기 = 2 실행 = 1 옵션 설명 -c --changes 권한 변경이 올바로 일어난 파일들만 자세하게 보여준다. -f --silent, --quiet 권한 변경이 일어나지 않을 경우 보여주는 오류 메시지를 보이지 않게 한다. -v --verbose 각 파일들의 모드 변경 상태를 모두 보여준다. -R -..

I-Node - 파일이나 디렉토리는 그에 해당하는 하나의 inode를 가지고 있다. - 이 inode는 그 파일에 대한 모든 정보를 가지고 있으며, 한 개의 inode는 64byte로 이루어진다. - 또한, 이 inode를 가지고 있는 표를 시스템 i-node Table라고 한다. stat test - 파일이나 파일 시스템의 상태를 출력한다. - 파일 test의 상태가 아래와 같이 출력되었다. - I-node가 가지고 있는 정보는 다음과 같다. - 파일소유권과 이용할 수 있는 여부에 대한 정보 - 파일내용이 들어있는 디스크 내의 물리적 주소 - 파일의 링크수 - 파일의 형태 - 파일의 크기 - 파일의 만들어진 시간 - 파일의 최근 사용시간 - 파일의 최근 수정시간 - inode의 최근 수정시간 - 디렉토..

setfacl - 한개의 파일에 한 명의소유자 / 소유그룹 / 그 외 사용자만 줄 수 있었던 chmod보다 더 세분화하여 부여 가능 - 한 개의 파일에 계정별 / 그룹별 / 그 외 사용자에게 한번에 다양한 권한 부여 가능 setfacl -m u:aa1:7,u:aa2:rw,u:aa3:4,o:0 1.txt - [-m] 옵션은 수정하는 옵션이다. - 1.txt 파일에 대해서 user [aa1] 에게 전체 권한 / user [aa2] 에게 읽기 & 쓰기 권한 / 그외 사용자는 접근 금지 - 설정 후 getfacl로 1.txt 파일의 권한을 보면 다양한 사용자에게 다양한 권한을 부여되어 있다. - 해당 파일의 권한 부여 상태를 보면 [+] 가 추가되어 있다. - 더 많은 권한 부여가 되어 있음을 알 수 있다. s..

HTML 삽입 미리보기할 수 없는 소스 1. setuid - 4000 으로 권한 부여 - 프로그램 실행 시, 소유자 권한으로 실행한다. - 주로, root계정이 소유자로 되어 있는 명령어들이 설정되어 있다. - 이 명령어를 실행하는 동안에는 소유자, 즉 root의 권한으로 실행한다 - 패스워드를 변경하는 Passwd나 사용자를 변경하는 su 같은 명령어는 소유자가 root다. - 그렇지만, 일반 사용자들도 사용 가능했는데 이러한 이유는 특수 권한이 설정되어 있기 때문이다. - 일반 사용자가 이 명령어를 실행할 때는 root의 권한으로 실행했다는 것이다. - Setuid를 빼서 su를 시도해보았지만 root 권한으로 실행해야하는 명령어이기 때문에 실행 불가하다. - setuid가 설정되어 있는 명령어 2...

/etc/fstab 파일 옵션 형식 1) 파일 시스템 장치명 - 파티션 및 장치 위치 - 장치의 파일명과 UUID (장치 ID) 사용 2) 마운트 포인트 - 1)의 장치를 등록(마운트)할 디렉토리 지정 3) 파일 시스템 종류 종류 설명 ext 현재는 사용하지 않는 초기 리눅스 파일 시스템 ext2 현재에도 사용하는 리눅스 파일 시스템. 긴 파일명 지원 ext3 ext2에 비해 파일시스템 복구 기능과 보안 기능 대폭 향상 ext4 16TB이상의 대용량 지원. 파일 삭제 / 복구 기능 및 파일 시스템 점검 속도 대폭 향상 nfs 원격 서버 마운트 시 사용 / 분산 시스템 구현 시 사용 / Network File System swap Swap 메모리 파일 시스템 xfs 900만 TB까지 지원. 대용량의 파일 ..

1. chown - 파일 소유권의 의미 = 파일을 소유한 사용자의 권한 - 파일 소유권을 변경하는 명령어 * root 만 사용 가능 chown [USER] [File] - test.txt.의 파일 소유권을 z1으로 변경한다. chown [USER].[GROUP] [File] - test.txt.의 파일 소유권과 사용자 그룹을 z2으로 변경한다. chown .[GROUP] [File] - test.txt.의 사용자 그룹을 z3으로 변경한다. 옵션 설명 -c --changes 변경되는 파일만 자세하게 보여준다. -f --silent, --quiet 변경되는 파일에 대해서 오류 메시지를 보여주지 않는다. -v --verbose 작업 상태를 자세히 보여준다. -R --recursive 해당 경로와 그 하위 파일..

[NMAP] Nmap: the Network Mapper - Free Security Scanner Download Reference Guide Book Docs Zenmap GUI In the Movies Get Nmap 7.94 here Nmap.org has been redesigned! Our new mobile-friendly layout is also on Npcap.com, Seclists.org, Insecure.org, and Sectools.org. Nmap 7.90 has been released with Npcap 1.00 alon nmap.org - 테스트 환경은 다음과 같다. [CentOS] Firewalld & SELinux 해제 [CentOS] Firewalld & SELin..

- Mount 진행 후, 로그아웃 혹은 종료가 되면 mount 작업이 해제되어 다시 mount 해야 사용 가능하다. - 이 귀찮음을 해결하기 위하려면 /etc/fstab를 사용한다. [Linux 하드디스크 자동 마운트 설정] 1. 현재 상태 확인 - 명령어 lsblk로 현재 장치별 구조 파악 - 명령어 df -h 로 장치별 용량 확인 /etc/fstab 파일 옵션 형식 1) 파일 시스템 장치명 - 파티션 및 장치 위치 - 장치의 파일명과 UUID (장치 ID) 사용 2) 마운트 포인트 - 1)의 장치를 등록(마운트)할 디렉토리 지정 3) 파일 시스템 종류 4) 마운트 옵션 5) 덤프 옵션 6) 파일 점검 옵션 [CentOS] /etc/fstab 파일 정리 [CentOS] /etc/fstab 파일 정리 /..

- [VMware] 사진으로 보는 가상 하드디스크 추가하기 를 보고 오시는 것도 좋습니다. [VMware] 사진으로 보는 가상 하드디스크 추가하기 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. - 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. - 주로 하드디스크를 추가하는 과정이 많 a-gyuuuu.tistory.com - 위에서 VMware에서 가상의 하드디스크를 추가하고 Linux에 연결하는 과정을 알아보았다. - 꽤나 다양한 명령어들이 필요했다. - 결과 확인 = mount / lsblk - 마운트 설정 = mount / fdisk / mkfs [Linux 하드디스크 추가하기] MBR 파티션 형식으로 파티션 나누기 1. 기본 개요 - 윈도우에서는..

Linux의 Group 구성 - 기본 그룹 - 리눅스가 설치되면서 자동으로 생성된 그룹 - 그룹마다 시스템에 변경 권한이 다름 EX) Wheel - 명령어 sudo 및 su를 사용하기 위해 생성된 그룹 - 사용자 정의 그룹 - 사용자가 생성한 그룹 - 자원에 권한을 부여하기 위해 사용되는 그룹 = 한 사용자가 여러 그룹에 포함이 가능 groups - 사용자 계정 별 Group 확인 - 명령어 id [USER]로도 확인 가능 groupadd - 새로운 Group을 생성하는 명령어 groupadd [WORD] - 새로운 Group를 생성 groupadd -g [num] [WORD] - 옵션 : -g - GID를 지정하여 새로운 그룹을 생성 groupmod - 생성된 Group을 수정하는 명령어 groupmo..

개요 - 리눅스에서 가장 많이 사용하는 텍스트 편집기 - 1976년 빌 조이가 처음 vi를 개발 - 1993년 Bram Moolenaar 가 vi 편집기의 호환 & 확장판 vim (Vi iMproved) 배포 기본 - vi 를 실행하면 처음상태가 명령상태 - 키보드 입력이 하나의 명령으로 동작한다. vim 구성 모드 - 명령모드(esc 상태) - 실행 초기 상태 - 입력모드(편집 상태) - i 혹은 a를 누르면 전환 - EX모드(콜론 상태) - : 누르면 전환 ■ 입력모드 명령어 설명 i 현재 커서 앞쪽에 입력 a 현재 커서 뒤쪽에 입력 I 현재 라인 처음에 입력 A 현재 라인 마지막에 입력 o 현재 라인 아래 줄에 입력 O 현재 라인 위쪽 줄에 입력 ■ 명령상태 기본 커서 이동 k(위) h(왼쪽) l(..

usermod - 사용자 계정을 수정하는 명령어 옵션 설명 -c 사용자 계정 설명 추가 (Comment) -d 새로운 Home Directory로 이동 ( * 기존 Home Directory의 파일은 이동 x) -m 새로운 Home Directory로 이동 ( * 기존 Home Directory의 파일까지 같이 이동) -e 만료 기간 지정 -f 만료 후 비활성화 기간 지정 -p 패스워드 지정 -g 주 Group 변경 -G 부 Group 변경 -l 사용자 계정 이름 변경 -L 사용자 계정 잠금 -s 사용자 계정 사용 셸 지정 -u 사용자 계정 UID 변경 -U 사용자 계정 잠금 해제 usermod -c [WORD] [USER] - 옵션 : -c = 사용자 계정 Comment 추가 usermod -d [WO..

SSH를 통한 관리자 계정 root 접속 제한 방법은 간단하게 두 가지로 구분된다. 두 개의 파일을 수정하여 포트 변경 & 주석 제거 & 세션 타임아웃으로 root 계정 접속 제한 및 계정 접속 세션의 접속 시간을 제한할 수 있다. 하나씩 살펴보자 1. /etc/ssh/sshd_config 수정 - 포트 변경 - 주석 제거 systemctl restart sshd - sshd 서비스 재시작으로 Port 변경 확인 2. /etc/profile 수정 - Session 타임아웃 설정 - TMOUT=[num] [초단위] 설정 - export에 환경변수 추가 후 재부팅

[Linux] 사용자 계정 생성 & 삭제 및 옵션 활용 [useradd & userdel] 참고 사용자 계정과 관련된 파일들 /etc/login.defs - 사용자 계성 생성시 /etc/passwd & /etc/shadow의 각 필드에 적용되는 값 저장 및 설정 PASS MIN DAYS 를 2일로 변경 후 P/W 변경 시, 불가능 - 이틀 뒤에 변경 가능 /etc/passwd - 식별자 번호로 유저를 구분함 - 각 필드 별 설명 root : x : 0 : 0 : root : /root : /bin/bash 계정명 : 암호 : UID : GID : [사용자설명] : 홈 디렉토리 : 로그인 셸 * x는 /etc/shadow에서 암호화되어 저장 T1에 root 권한 부여 /etc/passwd에서 계정 사용 불..