Passwd

chmod; Chagne Mode 파일이나 디렉터리의 파일 시스템 모드를 변경한다. Linux는 기본적으로 새로 만들어진 파일 권한을 어떻게 설정할지 제어하는 umask 설정에 따라 초기 파일 권한을 부여한다. 여기서 파일 권한은 읽기, 쓰기, 실행 권한을 말하는데 보통 실행 권한은 주지 않도록 설정되어있다. 따라서 스크립트 파일을 만들면 실행 권한을 별도로 주어야 하는 일이 종종 있다. 이렇게 파일이나 디렉터리의 권한을 변경할 때 chmod 명령을 사용한다. 파일 권한 파일 권한은 아래 명령으로 확인할 수 있다. 두 명령은 같은 명령으로, ls -l 명령을 간편하게 사용할 수 있도록 ll이라는 alias를 준 것이다. ll # 또는 ls -l 이 정보에서 처음 10개 문자가 파일/디렉터리 권한에 대한 ..

chage 사용자 및 비밀번호 사용기간 관리 명령어 chage를 이용하면 사용자가 비밀번호를 사용할 수 있는 기간, 비밀번호 만료 후 변경 유도 기간, 계정 만료일 등을 설정할 수 있다. 비밀번호 만료 후 변경 유도 기간 중에 비밀번호를 재설정하지 않으면 계정이 만료된다. 계정이 만료되면 서버 관리자가 계정 만료를 해제할 수 있다. 명령어 옵션 chage # -d : 비밀번호 변경일 설정 # -m : 비밀번호 변경 불가 기간 설정 # -M : 비밀번호 사용 가능 기간 설정 # -I : 비밀번호 변경 유도 기간 설정 # -E : 계정 만료일 설정 # -l : 설정된 비밀번호 사용 기간 확인 # 예시 # Last password change chage -d 2020/5/30 j01 # Minimum numb..

pam_tally2 로그인 시도 횟수 관리 모듈 REHL6 버전부터 사용되며 REHL5 버전에서는 pam_tally 모듈을 사용한다. pam 모듈인 pam_tally2.so와 단독 프로그램인 pam_tally2로 구성되어 있다. pam_tally2를 이용하면 서버에서 설정된 로그인 시도 횟수를 초과한 계정은 잠글 수 있다. 참고로 로그인 시도 횟수 제한 설정은 아래 방법으로 확인할 수 있다. cat /etc/login.defs | grep LOGIN_RETIRES # 또는 cat /etc/pam.d/system-auth 관련 내용이 안 보인다면 구글링을 추천한다. 그리고 당연하게도 pam_tally2를 이용해 잠긴 계정도 잠금을 해제할 수 있는데, 먼저 실제로 계정이 잠겼는지 확인해볼 필요가 있다. 계정..

리눅스에는 사용자(user)라는 개념이 있다. 각 사용자는 자기만의 Home 디렉터리를 가질 수도 있고, 권한에 따른 파일 접근 제어 또는 명령어 실행 제어 등의 제한을 받을 수도 있다. 이 글에서는 기본적인 사용자 정보 확인, 생성 그리고 비밀번호 초기화 방법에 대해 다룬다. 사용자 확인 cat /etc/passwd /etc/passwd는 사용자 정보가 저장된 파일이다. 한 행이 하나의 사용자에 대한 정보이며, 순서대로 사용자 이름, 비밀번호, 사용자 id, 소속 그룹 id, 코멘트, 홈 디레터리, 로그인 쉘을 의미한다. 사진 상에서 코멘트 내용은 공백이다. 사용자 생성 useradd # -m : 사용자의 홈 디렉터리 생성 # -s : 사용사의 로그인 쉘 지정 # -g : 소속 그룹명 또는 id 지정 ..

Linux에서 사용자는 특정 그룹에 속해야 한다. 이 글에서는 그룹에 대한 정보 확인과 그룹 생성에 대해 다룬다. 그룹 정보 확인 cat /etc/group /etc/group은 그룹 정보가 저장된 파일이다. 행 하나가 하나의 그룹에 대한 정보이며, 순서대로 그룹명, 비밀번호, 그룹 ID, 그룹에 속한 사용자명에 대한 정보가 저장되어 있다. 그룹에 속한 사용자는 쉼표로 구분된다. 그룹 생성 groupadd # -g : GID 지정 root 권한이 필요하며, 별도로 GID를 지정하지 않으면 1000부터 GID를 부여받는다.

Telnet 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜 또는 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어 Telnet은 모든 데이터를 평문으로 전송하기 때문에 실행한 명령어에 대한 정보가 노출된다. 따라서 SSH에 의해 대체되기도 한다. 이 글은 Telnet을 이용한 원격 접속 확인 방법을 간단히 다룬다. 나는 보통 호스트 간 방화벽 해제 여부를 확인할 때 많이 쓰기 때문이다. 방법 telnet # IP 자리엔 DNS도 가능 # 예시 : RDS 접속 가능 여부 확인 telnet example-rds.ckmdzkpepxfq.ap-northeast-2.rds.amazonaws.com 3310 성공적으로 통신이 가능하면 사진과 같은 결과가 나온다. 텔넷에서 빠져나오는 방법 CTRL+..

SCP; SecureCopy SSH 프로토콜을 기반으로 호스트 간 파일 전송 명령어 ssh와 마찬가지로 전송 시 사용 계정 비밀번호 또는 pem key 인증이 필요할 수 있다. 방법 1. 보내기 전송 흐름 : 로컬 -> 원격 scp @: # -i : pem key 지정 # -P : 사용 port 지정 # 예시 scp -i ~/.ssh/key-an2-prd.pem -P 50022 /home/user/settings_int.tgz ubuntu@10.120.12.111:/data111/prog 2. 받기 전송 흐름 : 원격 -> 로컬 scp @: # -i : pem key 지정 # -P : port 지정 #예시 scp -i .ssh/key-an-prd.pem -P 50022 jyo@10.20.222.213:/..

SSH; Secure Shell 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 프로토콜 일반적으로 22 Port 사용 Public key, Private Key를 이용해 안전한 통신이 이뤄진다. 터미널 또는 Tool인 MobaXterm을 이용해 SSH 원격 접속 방법을 적어둔다. 1. 원격 접속 방법 ssh @ 비밀번호를 요구할 수 있다. 2. pem key 인증 필요시 접속 방법 ssh -i @ ssh에 사용하는 pem key는 보통. ssh 디렉터리 아래에 저장해둔다. 3. 포트 지정 필요 시 ssh -p @ 기본적으로 22번 포트를 사용하기 때문에, 22번 포트 그대로 사용한다면 지정하지 않아도 된다. 4..

SWAP RAM의 사용량이 가용량을 넘을 경우, 하드 디스크 파티션을 메모리처럼 활용하는 기술 메모리에 여유가 생겨도 Swap은 자동으로 초기화되지 않는다고 한다. 아마 메모리가 여유로워도 사용하던 Swap을 계속 사용한다는 뜻인 것 같다. Swap은 비활성화했다가 활성화하는 간단한 방식으로 초기화할 수 있다. 방법 1. MEM/SWAP 사용량 확인 top htop free -h 셋 중 잘 쓰는 명령어로 확인하면 된다. 2. SWAP 비활성화 swapoff -a # -a : /etc/fstab에서 swap으로 인식한 모든 장치를 swap에서 해제 root 권한이 필요하다. 비활성화 시 Swap에서 필요한 부분은 메모리로 이동하기 때문에 메모리 사용량이 증가할 수 있다. 3. SWAP 활성화 swapon ..

사용량 외의 정보를 확인해보는 방법을 적어둔다. 1. /proc/cpuinfo /proc/cpuinfo은 CPU 코어 개별 세부사항 정보가 저장되어 있는 파일 cat /proc/cpuinfo view /proc/cpuinfo cat; concatenate OR catenate 파일 내용을 터미널에 출력하는 명령어 view 파일을 읽기 전용 모드로 여는 vi 명령어 아래 명령어와 같이 파일 내의 processor가 몇 개인지 확인하면, 몇 코어 인지도 확인할 수 있다. 물리 코어 수는 아니라고 알고 있다. grep -c processor /proc/cpuinfo grep 파일 내용에서 특정 문자열을 검색하는 명령어 -c : 패턴이 일치하는 라인 수 출력 2. dmidecode 컴퓨터의 DMI 테이블을 인간..