"/sbin/nologin"란? 로그인이 안되는 계정을 의미한다. 보통은 일반계정은 생성을 하면 "/bin/sh"이 할당된다. 보안상의 이유로 nologin계정을 이용하는데, 예를 들어서 http 데몬인 apache의 경우 uid가 48로 되어 있다. 이 httpd를 root의 uid로 돌릴 경우 apache의 보안 취약점이 발견되어 apache를 해킹당할 경우 공격자에게 root 계정을 바로 내어주게 된다. 하지만 apache라는 계정으로 돌렸을 때 같은 상황이 발생한다면 비록 공격을 당하더라도 root를 바로 내어주는 것이 아니고 apache라는 user 계정을 내어주게 된다. 공격당한 계정이 root인가 아닌가는 큰 차이점이 있다! 일반적으로 로그인해서 사용하는 일반 사용자 계정을 경우 userad..

- 일반적인 커널에 대한 정보 uname -a - OS버전에 대한 정보 cat /etc/redhat-release - OS버전에 대한 정보 (자세하게) cat /etc/*release* - OS bit 확인 getconf LONG_BIT

useradd --help Usage: useradd [options] LOGIN useradd -D useradd -D [options] Options: -b, --base-dir BASE_DIR base directory for the home directory of the new account -c, --comment COMMENT GECOS field of the new account -d, --home-dir HOME_DIR home directory of the new account -D, --defaults print or change default useradd configuration -e, --expiredate EXPIRE_DATE expiration date of the new ac..

1. Java OpenJDK 설치 yum install java-1.8.0-openjdk-devel 2. 사용자 생성 groupadd -r wildfly useradd -r -g wildfly -d /opt/wildfly -s /sbin/nologin wildfly *nologin 계정으로 생성 한 후 확인 grep wildfly /etc/passwd 3. WildFly 설치 wget https://download.jboss.org/wildfly/24.0.1.Final/wildfly-24.0.1.Final.tar.gz #압축풀기 tar xvzf wildfly-24.0.1.Final.tar.gz mv wildfly-24.0.1.Final /opt #링크파일 생성 ln -s /opt/wildfly-24.0...

ps aux : 프로세스 상태를 보는 용도 ps -ef : 부모 프로세스와 자식 프로세스의 관계를 볼 때 D Uninterruptible sleep (usually IO) R Running or runnable (on run queue) S Interruptible sleep (waiting for an event to complete) T Stopped, either by a job control signal or because it is being traced. W paging (not valid since the 2.6.xx kernel) X dead (should never be seen) Z Defunct ("zombie") process, terminated but not reaped by i..

fstab(File System Table) 각각의 파일 시스템 정보를 담아두는 파일 부팅 시 여기에 적혀있는 모든 파일 시스템을 자동으로 마운트하게 되어 있다. 1. spec : 마운트 할 장치나 원격 파일 시스템 등을 설정 2. file : 파일 시스템을 마운트할 위치를 설정. swap 파티션일 경우는 'none'이라고 적는다. 3. vfstype : 파일 시스템의 타입을 설정 ex) ext2, iso9660, msdos, nfs, autofs 4. mntops : 파일 시스템에 마운트 할 옵션을 설정 (1) defaults : rw, suid, dev, exec, auto, nouser, and async (2) ro : 읽기 전용으로 마운트 (3) rw : 읽고 쓰기로 마운트 (4) noauto ..