Passwd

들어가기 전에, 메모리 사용률 계산 방법을 참고하려고 들어왔는데 free 실행 결과가 아래 사진과 다르다면? 즉, Mem/Swap 사이에 행 하나가 더 있거나 available 열이 없으면 오래된 OS를 사용하고 있을 수 있으니 아래의 링크를 참고한다. 2021.06.11 - [CentOS 6] 메모리 사용률 계산 OS 버전이 올라옴에 따라 free 명령에도 변화가 있었기 때문에, 아래 내용은 도움이 되지 않을 것이다. 각설하고, free 명령으로 메모리 사용량을 확인하면 조금 이상한 점이 있다. 위 사진의 Mem 행에서 사용량(used)과 남은 메모리 용량(free)을 더해도 총 용량(total)에 한참 못 미친다는 것이다. 나머지는 대체 어디로 간 걸까? 바로 buff/cache에서 찾을 수 있다. ..

먼저 free 명령어 결과가 아래 사진과 다르다면 이 글이 아니라 2021.06.12 - [CentOS 7] 메모리 사용률 계산 을 보기를 추천한다. 이 글 내의 OS나 free 버전보다 최신 버전을 사용하고 있을 수 있다. free 실행 결과를 이용해서 메모리 사용 비율을 계산하는데 이상한 점을 발견했다. 메모리를 크게 사용하는 프로세스가 없는데 메모리 사용률이 90%를 넘은 것이다. 이유를 몰라 원인을 찾던 중에 리눅스는 성능 향상을 위해 사용하지 않는 메모리 일부를 캐시 영역으로 할당해둔다는 것을 알았다. Mem 행의 used 값은 캐시 영역을 포함한 메모리 사용량을 나타낸 것이었다. Mem 행에서 각 속성이 의미하는 바를 정리하면 다음과 같다. total 현재 시스템에 설치되어 있는 전체 메모리 ..

chown; change the owner of a file 파일 소유권 변경 어떤 파일이나 디렉터리에 대한 권한은 소유자/그룹 사용자/기타 사용자에 따라 다르게 설정할 수 있는데, 권한 문제로 인해 소유자를 변경해야 하는 일이 종종 있다. 예로 들면 root 계정이 소유한 디렉터리를 일반 사용자가 자주, 그리고 많이 수정하는 경우에는 해당 디렉터리의 소유자를 변경하는 것이 편하다. 물론 /root 경로 아래 시스템 관련 디렉터리 소유권은 변경하지 않는 것이 좋다. 파일/디렉터리 소유자 확인 ls -l #또는 ll /root 경로에 임의로 생성해둔 /docker_test는 ec2-user 계정이 수정할 수 있도록 하되, 다른 사용자는 수정할 수 없도록 하려고 한다. 현재 권한 수준이 이미 원하는 대로 되..

파일이나 디렉터리는 용량도 무척 중요하지만, 종종 개수도 따져봐야 할 때가 있다. Linux에서는 아래처럼 명령어 3개 정도를 조합하면 간단하게 해당 경로의 파일이나 디렉터리 수를 구할 수 있다. # 파일 개수 출력 ls -al | grep ^- | wc -l # 디렉터리 개수 출력 ls -al | grep ^d | wc -l 아래에 각 요소의 의미에 대해서도 정리해둔다. 1. ls; list segments 현재 디렉터리 내 파일이나 디렉터리에 대한 목록 표시 ls # -a : all; 숨긴 파일/디렉토리를 포함한 목록 표시 # -l : long; 각 파일의 권한, 소유자, 그룹, 수정일 등 상세 정보 표시 -l 옵션을 사용하면 한 줄에 하나의 파일/디렉터리에 대한 상세 정보를 볼 수 있다. 순서대로 ..

chmod; Chagne Mode 파일이나 디렉터리의 파일 시스템 모드를 변경한다. Linux는 기본적으로 새로 만들어진 파일 권한을 어떻게 설정할지 제어하는 umask 설정에 따라 초기 파일 권한을 부여한다. 여기서 파일 권한은 읽기, 쓰기, 실행 권한을 말하는데 보통 실행 권한은 주지 않도록 설정되어있다. 따라서 스크립트 파일을 만들면 실행 권한을 별도로 주어야 하는 일이 종종 있다. 이렇게 파일이나 디렉터리의 권한을 변경할 때 chmod 명령을 사용한다. 파일 권한 파일 권한은 아래 명령으로 확인할 수 있다. 두 명령은 같은 명령으로, ls -l 명령을 간편하게 사용할 수 있도록 ll이라는 alias를 준 것이다. ll # 또는 ls -l 이 정보에서 처음 10개 문자가 파일/디렉터리 권한에 대한 ..

도커 서비스 중지를 시도하면 사진처럼 경고가 나올 때가 있다. 경고 의미 docker 서비스가 실행되지 않는 동안 docker 소켓에 연결을 시도하면 systemd가 자동으로 docker 시작할 수 있다. 만약 경고를 확인했다면 아래 명령어 등으로 docker 서비스가 여전히 동작 중인지 확인해본다. docker ps systemctl status docker 도커가 동작하고 있지 않으면 docker ps 명령어도 정상적으로 동작하지 않는다. 만약 여전히 도커 서비스가 동작하고 있으면 docker.socket 중지 후 docker를 다시 중지한다. systemctl stop docker.socket systemctl stop docker

chage 사용자 및 비밀번호 사용기간 관리 명령어 chage를 이용하면 사용자가 비밀번호를 사용할 수 있는 기간, 비밀번호 만료 후 변경 유도 기간, 계정 만료일 등을 설정할 수 있다. 비밀번호 만료 후 변경 유도 기간 중에 비밀번호를 재설정하지 않으면 계정이 만료된다. 계정이 만료되면 서버 관리자가 계정 만료를 해제할 수 있다. 명령어 옵션 chage # -d : 비밀번호 변경일 설정 # -m : 비밀번호 변경 불가 기간 설정 # -M : 비밀번호 사용 가능 기간 설정 # -I : 비밀번호 변경 유도 기간 설정 # -E : 계정 만료일 설정 # -l : 설정된 비밀번호 사용 기간 확인 # 예시 # Last password change chage -d 2020/5/30 j01 # Minimum numb..

pam_tally2 로그인 시도 횟수 관리 모듈 REHL6 버전부터 사용되며 REHL5 버전에서는 pam_tally 모듈을 사용한다. pam 모듈인 pam_tally2.so와 단독 프로그램인 pam_tally2로 구성되어 있다. pam_tally2를 이용하면 서버에서 설정된 로그인 시도 횟수를 초과한 계정은 잠글 수 있다. 참고로 로그인 시도 횟수 제한 설정은 아래 방법으로 확인할 수 있다. cat /etc/login.defs | grep LOGIN_RETIRES # 또는 cat /etc/pam.d/system-auth 관련 내용이 안 보인다면 구글링을 추천한다. 그리고 당연하게도 pam_tally2를 이용해 잠긴 계정도 잠금을 해제할 수 있는데, 먼저 실제로 계정이 잠겼는지 확인해볼 필요가 있다. 계정..

리눅스에는 사용자(user)라는 개념이 있다. 각 사용자는 자기만의 Home 디렉터리를 가질 수도 있고, 권한에 따른 파일 접근 제어 또는 명령어 실행 제어 등의 제한을 받을 수도 있다. 이 글에서는 기본적인 사용자 정보 확인, 생성 그리고 비밀번호 초기화 방법에 대해 다룬다. 사용자 확인 cat /etc/passwd /etc/passwd는 사용자 정보가 저장된 파일이다. 한 행이 하나의 사용자에 대한 정보이며, 순서대로 사용자 이름, 비밀번호, 사용자 id, 소속 그룹 id, 코멘트, 홈 디레터리, 로그인 쉘을 의미한다. 사진 상에서 코멘트 내용은 공백이다. 사용자 생성 useradd # -m : 사용자의 홈 디렉터리 생성 # -s : 사용사의 로그인 쉘 지정 # -g : 소속 그룹명 또는 id 지정 ..

Linux에서 사용자는 특정 그룹에 속해야 한다. 이 글에서는 그룹에 대한 정보 확인과 그룹 생성에 대해 다룬다. 그룹 정보 확인 cat /etc/group /etc/group은 그룹 정보가 저장된 파일이다. 행 하나가 하나의 그룹에 대한 정보이며, 순서대로 그룹명, 비밀번호, 그룹 ID, 그룹에 속한 사용자명에 대한 정보가 저장되어 있다. 그룹에 속한 사용자는 쉼표로 구분된다. 그룹 생성 groupadd # -g : GID 지정 root 권한이 필요하며, 별도로 GID를 지정하지 않으면 1000부터 GID를 부여받는다.