Passwd

chown; change the owner of a file 파일 소유권 변경 어떤 파일이나 디렉터리에 대한 권한은 소유자/그룹 사용자/기타 사용자에 따라 다르게 설정할 수 있는데, 권한 문제로 인해 소유자를 변경해야 하는 일이 종종 있다. 예로 들면 root 계정이 소유한 디렉터리를 일반 사용자가 자주, 그리고 많이 수정하는 경우에는 해당 디렉터리의 소유자를 변경하는 것이 편하다. 물론 /root 경로 아래 시스템 관련 디렉터리 소유권은 변경하지 않는 것이 좋다. 파일/디렉터리 소유자 확인 ls -l #또는 ll /root 경로에 임의로 생성해둔 /docker_test는 ec2-user 계정이 수정할 수 있도록 하되, 다른 사용자는 수정할 수 없도록 하려고 한다. 현재 권한 수준이 이미 원하는 대로 되..

파일이나 디렉터리는 용량도 무척 중요하지만, 종종 개수도 따져봐야 할 때가 있다. Linux에서는 아래처럼 명령어 3개 정도를 조합하면 간단하게 해당 경로의 파일이나 디렉터리 수를 구할 수 있다. # 파일 개수 출력 ls -al | grep ^- | wc -l # 디렉터리 개수 출력 ls -al | grep ^d | wc -l 아래에 각 요소의 의미에 대해서도 정리해둔다. 1. ls; list segments 현재 디렉터리 내 파일이나 디렉터리에 대한 목록 표시 ls # -a : all; 숨긴 파일/디렉토리를 포함한 목록 표시 # -l : long; 각 파일의 권한, 소유자, 그룹, 수정일 등 상세 정보 표시 -l 옵션을 사용하면 한 줄에 하나의 파일/디렉터리에 대한 상세 정보를 볼 수 있다. 순서대로 ..

chmod; Chagne Mode 파일이나 디렉터리의 파일 시스템 모드를 변경한다. Linux는 기본적으로 새로 만들어진 파일 권한을 어떻게 설정할지 제어하는 umask 설정에 따라 초기 파일 권한을 부여한다. 여기서 파일 권한은 읽기, 쓰기, 실행 권한을 말하는데 보통 실행 권한은 주지 않도록 설정되어있다. 따라서 스크립트 파일을 만들면 실행 권한을 별도로 주어야 하는 일이 종종 있다. 이렇게 파일이나 디렉터리의 권한을 변경할 때 chmod 명령을 사용한다. 파일 권한 파일 권한은 아래 명령으로 확인할 수 있다. 두 명령은 같은 명령으로, ls -l 명령을 간편하게 사용할 수 있도록 ll이라는 alias를 준 것이다. ll # 또는 ls -l 이 정보에서 처음 10개 문자가 파일/디렉터리 권한에 대한 ..

도커 서비스 중지를 시도하면 사진처럼 경고가 나올 때가 있다. 경고 의미 docker 서비스가 실행되지 않는 동안 docker 소켓에 연결을 시도하면 systemd가 자동으로 docker 시작할 수 있다. 만약 경고를 확인했다면 아래 명령어 등으로 docker 서비스가 여전히 동작 중인지 확인해본다. docker ps systemctl status docker 도커가 동작하고 있지 않으면 docker ps 명령어도 정상적으로 동작하지 않는다. 만약 여전히 도커 서비스가 동작하고 있으면 docker.socket 중지 후 docker를 다시 중지한다. systemctl stop docker.socket systemctl stop docker

chage 사용자 및 비밀번호 사용기간 관리 명령어 chage를 이용하면 사용자가 비밀번호를 사용할 수 있는 기간, 비밀번호 만료 후 변경 유도 기간, 계정 만료일 등을 설정할 수 있다. 비밀번호 만료 후 변경 유도 기간 중에 비밀번호를 재설정하지 않으면 계정이 만료된다. 계정이 만료되면 서버 관리자가 계정 만료를 해제할 수 있다. 명령어 옵션 chage # -d : 비밀번호 변경일 설정 # -m : 비밀번호 변경 불가 기간 설정 # -M : 비밀번호 사용 가능 기간 설정 # -I : 비밀번호 변경 유도 기간 설정 # -E : 계정 만료일 설정 # -l : 설정된 비밀번호 사용 기간 확인 # 예시 # Last password change chage -d 2020/5/30 j01 # Minimum numb..

pam_tally2 로그인 시도 횟수 관리 모듈 REHL6 버전부터 사용되며 REHL5 버전에서는 pam_tally 모듈을 사용한다. pam 모듈인 pam_tally2.so와 단독 프로그램인 pam_tally2로 구성되어 있다. pam_tally2를 이용하면 서버에서 설정된 로그인 시도 횟수를 초과한 계정은 잠글 수 있다. 참고로 로그인 시도 횟수 제한 설정은 아래 방법으로 확인할 수 있다. cat /etc/login.defs | grep LOGIN_RETIRES # 또는 cat /etc/pam.d/system-auth 관련 내용이 안 보인다면 구글링을 추천한다. 그리고 당연하게도 pam_tally2를 이용해 잠긴 계정도 잠금을 해제할 수 있는데, 먼저 실제로 계정이 잠겼는지 확인해볼 필요가 있다. 계정..

리눅스에는 사용자(user)라는 개념이 있다. 각 사용자는 자기만의 Home 디렉터리를 가질 수도 있고, 권한에 따른 파일 접근 제어 또는 명령어 실행 제어 등의 제한을 받을 수도 있다. 이 글에서는 기본적인 사용자 정보 확인, 생성 그리고 비밀번호 초기화 방법에 대해 다룬다. 사용자 확인 cat /etc/passwd /etc/passwd는 사용자 정보가 저장된 파일이다. 한 행이 하나의 사용자에 대한 정보이며, 순서대로 사용자 이름, 비밀번호, 사용자 id, 소속 그룹 id, 코멘트, 홈 디레터리, 로그인 쉘을 의미한다. 사진 상에서 코멘트 내용은 공백이다. 사용자 생성 useradd # -m : 사용자의 홈 디렉터리 생성 # -s : 사용사의 로그인 쉘 지정 # -g : 소속 그룹명 또는 id 지정 ..

Linux에서 사용자는 특정 그룹에 속해야 한다. 이 글에서는 그룹에 대한 정보 확인과 그룹 생성에 대해 다룬다. 그룹 정보 확인 cat /etc/group /etc/group은 그룹 정보가 저장된 파일이다. 행 하나가 하나의 그룹에 대한 정보이며, 순서대로 그룹명, 비밀번호, 그룹 ID, 그룹에 속한 사용자명에 대한 정보가 저장되어 있다. 그룹에 속한 사용자는 쉼표로 구분된다. 그룹 생성 groupadd # -g : GID 지정 root 권한이 필요하며, 별도로 GID를 지정하지 않으면 1000부터 GID를 부여받는다.

도커로 동작하고 있는 컨테이너는 이미지로 저장할 수 있다. 관련 명령어를 정리해둔다. 컨테이너 변경 사항 확인 docker diff 컨테이너 저장 docker commit : Docker Hub에 이미지 Push # 레지스트리에 로그인 docker login # push docker push :

Git을 통해 레포지터리 미러링 방법에 대해 적어둔다. 레포지터리 내 100M 이상 파일도 함께 옮기고 싶다면 git-lfs, BFG Repo-Cleaner도 함께 사용해야 한다. 방법 1. git-lfs 레포지터리 설치 curl -s https://packagecloud.io/install/repositories/github/git-lfs/script.rpm.sh | sudo bash 2. git-lfs 설치 sudo yum install git-lfs git lfs install 3. BFG Repo-Cleaner 다운로드 wget https://repo1.maven.org/maven2/com/madgag/bfg/1.14.0/bfg-1.14.0.jar # 사용 방법 : jar 실행 java -jar ..