사용자와 그룹 설정 파일 리눅스 시스템에서는 대표적으로 4개의 파일에서 사용자와 그룹 관련 정보를 담고 있다. 아래 표를 통해 살펴보자. 파일 의미 /etc/passwd 사용자 정보를 저장함. /etc/shadow 사용자 패스워드와 관련 설정을 저장함 /etc/group 그룹 정보를 저장함. /etc/gshadow 그룹 패스워드와 관련 설정을 저장함 /etc/passwd passwd 파일은 다음 사진처럼 콜론(:)을 기준으로 여러 필드로 구성이 되어있다. 각각 필드에 알아보자. 필드 의미 1. USER 사용자의 이름을 의미함. 2. x 사용자의 패스워드를 저장하는 필드, 하지만 보안상의 이유로 x로 표시함 3. UID 시스템에서 사용자를 식별하는 UID를 의미함. 4. GID 시스템에서 그룹을 식별하는 ..

1. init process 1-1. Linux 시스템을 부팅하면 가장 먼저 init이라는 프로세스가 프로세스 아이디(PID) 1번으로 시작한다. 그 후 init 프로세스에 연결된 프로세스들이 순차적으로 시작된다. ※보충 자료 - Process ID 더보기 PID란 Process ID의 약자이다. PID는 프로세스를 식별하기 위해 프로세스에 부여되는 식별자를 말한다. 1-2. 먼저 init 프로세스는 시스템을 초기화하고, 표준 입출력, 에러 설정 등 여러가지 작업을 수행한다. 대표적인 작업으로는 init 프로세스의 /etc/rc.d/init.d 디렉터리에서 설정된 런레벨의 쉘스크립트를 실행이 있다. ※보충 자료 - 표준 입출력, 에러 더보기 표준 입력(stdin)은 키보드나 마우스로 입력을 받는것 -> ..

리눅스에서 sudo 명령어를 이용하여 root 권한으로 작업을 수행하고는 한다. 보안적인 측면에서 봤을때는 좋지 않다. root 계정의 원격접속을 비활성화 하고, 일반 사용자를 생헝하여 관리자 권한을 부여해보는 실습을 할것이다. 1. ssh root계정 원격 접속 차단 vim /etc/ssh/sshd_config 설정 파일 수정을 위해 설정 파일을 vim으로 열어준다. 38번 줄에서 root 사용자의 원격 로그인 허용 옵션이 있다. 이 부분을 no로 변경한다. 디폴트 값은 yes다. 그리고 63번 줄의 비밀번호 인증을 활성하기 위해서 yes로 변경해준다. 디폴트 값은 no이다. PermitRootLogin no PasswordAuthentication yes 파일을 저장 후 ssh 서비스를 재시작하면 설..

1. 서비스 구축 yum install -y bind bind-utils vim /etc/named.conf 13,21번 줄을 127.0.0.1 -> any로 변경하고 저장 vim /etc/rfc1912.zones 23번 줄 뒤에 다음과 같이 내용을 추가한다. type은 master, slave 와 같은 주DNS와 보조DNS를 설정한다. file은 zone file의 이름을 뜻한다. allow-update란 보조 DNS 사용 시 사용하는 옵션이다. cd /var/named/ cp named.empty itguny04.kr chmod 755 /etc/named chmod 755 /etc/named/* # DNS 서비스를 위해서 접근 권한 필요! vim itguny04.kr $TTL 1D @ IN SOA n..

1. FTP 서버란? FTP는 File Transfer Protocol의 약자로 파일 전송 프로토콜이다. Linux vsftpd 패키지를 사용할것이다. FTP는 두개의 모드가 있는데, 액티브 모드와 패시브 모드이다. 간단히 설명하면 액티브 모드는 서버가 클라이언트에 접속하는 방식이다. 따라서 클라이언트의 포트가 열려있어야 한다. 하지만 패시브 모드는 클라이언트가 서버에 접속하는 방식으로 클라이언트에서 포트를 열어주지 않아도 된다. 2. 설정 #!/bin/bash yum install -y vsftpd #!/bin/bash vim /etc/vsftpd/vsftpd.conf #익명 유저 활성화 여부 anonymous_enable=NO #로그 활성화 여부 xferlog_enable=YES xferlog_fil..

1. 유저 생성 먼저 사용자를 생성한 뒤 비밀번호를 변경한다. #!/bin/bash # 사용자 생성 useradd guest # 사용자 비밀번호 변경 passwd guest 2. sshd 설정 EC2 인스턴스에 키페어 없이 원격으로 접속하기 위해서는 /etc/ssh/sshd_config 파일을 약간 수정하여야 한다. 63번째 줄을 보면 'PasswordAuthentication' 이라는 항목이 있다. 이 부분을 no에서 yes로 바꿔준 뒤 저장한다. sshd 서비스를 다시 시작한다. #!/bin/bash # ssh 데몬 재시작 systemctl restart sshd # 서비스 상태 확인 systemctl status sshd 3. 테스트 정상적으로 방금 생성한 계정과 패스워드를 이용하여 EC2 인스턴스..