송시의 적절한 정보공유

RHEL7 에서는 7 이전에 디렉토리를 / 경로와 구별을 하게 됨. 과거에는 /bin /sbin /lib /lib64 4개를 별도의 공간으로 사용을 했음 뿐만 아니라 별도로 /usr/bin/ /usr/sbin/ /usr/lib/ /usr/lib64 를 별도로 관리했음. 이건 갠적인 추축인데, 이는 용량 낭비(그리 크진않겠지만,의 소지가 있는 것 같아 뭐 물론 분리함으로써 얻게되는 이점도 있겠지만, 어쩌면 혼란을 가중시킬 수 도있는 부분이기도 한데 7 부터는 앞서 말한 디렉토리 경로는 /usr 의 하위에 각각의 디렉토리와 심볼릭링크로 연결되어있어 [root@localhost lib64]# ls -al /|egrep "bin|lib" lrwxrwxrwx. 1 root root 7 Jan 2 2018 bin ..

일반적인 리눅스 시스템에서는 대소문자를 구별하지, test1.txt 과 Test1.txt 는 서로 완벽히 다른 파일로 인식되는데, 그냥 리눅스 특성인줄 알았는데, 파일시스템 특성이네 리눅스에서 많이 사용하는 ext4,ext3,GFS2 등은 대소문자를 구분하는데 그에 반해 VFAT[NTFS 이전에 사용하던 파일시스템) 이나 MS의 대표적인 NTFS 는 대소문자를 구분하지 않기 때문에 대소문자 상관없이 이름만 같아도 사용할 수 없다네

NUM Channel name Description default connection usage 0 stdin 표준입력 키보드 읽기 전용 1 stdout 표준출력 터미널 쓰기 전용 2 stderr 표준오류 터미널 쓰기 전용 3+ filename 기타 파일 none 읽기 || , && 쓰기 사용법 설명 비고 > file 표준 출력이 파일에 기록 overwrite 됨 >> file 표준 출력이 파일에 쓰이는데, 현재 파일에 덮붙여서 기록 2> file 표준 에러를 파일에 기록 overwrite 됨 2> /dev/null 표준 에러 쓰레기통에 버림 &> file 표준 출력&에러를 하나의 파일에 기록 overwrite 됨 >> file 2>&1 표준 출력 & 에러를 현재 파일에 덮붙여서 기록 표준에러(2)가 >..

뭣 모를 때는 일반 유저가 su 를 통해 root 권한이 된다. 이렇게만 알고 있었는데, su 는 그저 현재 계정에서 다른 계정으로의 변환을 위해 사용하는것이고, 다만 디폴트로 특정 계정명을 입력하지 않으면 root 로 변환하려고 한다는 것 뿐. su 와 유사한듯 하지만 sudo 는 루트의 권한으로 실행하기 위해서 사용한다는 점에서는 차이가 좀 있는듯 su -c 옵션으로 명령어를 날릴 순 있겠지만 sudo 는 명확하게 root 의 권한으로 허가를 받아 사용한다는 점에서는 좀 다른 듯 sudo 는 그 목적에 맞게 보안이라는 측면을 고민해봐야하는데, 이를 위해서 설정 파일에 대해서 아는 것도 매우 중요 /etc/sudoers 라는 파일에 의해 sudo 설정을 정할 수 있지용 sudo 에 대한 사용 로그는 /..

usermode -L rew rew 계정 잠그기 usermode -U rew rew 계정 풀기 chage -M 90 rew 90일 이후 패스워드 변경 설정 chage -d 0 rew rew 로그인시에 강제로 비밀번호 바꾸도록 chage -E 2018-08-05 rew 계정 만료 기한 설정

0 은 모든 권한을 가진 root 가 1-200 은 시스템 유저, 시스템 프로세스를 실행하는 주체 201-999 시스템 유저 이긴한데, 파일시스템 내에 소유한 파일이 없고 제한적인 기능과 권한만 갖고 있는 애들 1000+ 일반적인 사용자 근데 솔직히 별로 안중요함, 젤 중요한건 root = 0 1000+ 일반 사용자구나 정도로 만 인식 UID 바뀌어도 크게 문제될건 없음 0 으로 바꾸지 않는한. 보안이라는 측면에서 UID 를 지멋대로 바꾸는게 좋지는 않음 vi /etc/login.defs 를 통해 설정 변경 가능

서로 비슷한 서비스를 제공하는 프로그램이 설치가 되어있을 경우에 사용하지 않을 서비스를 사용못하도록 하는 건데 (대표적인 예가 network & networkmanager, iptables & firewalld) 이를 사용하는 가장 궁극적인 이유는 유사한 기능을 하는 서비스가 대치하여 설치된 상태에서 둘다 서비스가 올라간다면 문제를 야기할 수 있기 때문임 서비스가 active 상태인데 mask 가 되면 리붓 또는 서비스 재시작을 하기전까지는 계속 유지됨 근데 사실 mask 가 아니더라도 서비스가 기동안되게 하는 방법은 있음 systemctl disable 이나 systemctl stop 과 같은 방법이다. mask가 자주 사용되지는 않을 것 같지만, mask 의 강점은 해당 서비스가 의존성에 의해 실행되..

[root@localhost rew]# ss -ta State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:sunrpc *:* LISTEN 0 5 192.168.122.1:domain *:* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:* LISTEN 0 100 127.0.0.1:smtp *:* LISTEN 0 128 127.0.0.1:x11-ssh-offset *:* ESTAB 0 52 192.168.128.42:ssh 192.168.128.90:61722 LISTEN 0 128 :::sunrpc :::* LISTEN 0 128 :::ssh :::* LISTEN 0 128 ::1:i..