visudo visudo를 통해 sudo권한을 편집할 수 있다. 만약 visudo를 쓰지 않고 직접 /etc/sudoers를 편집할 경우, 편집하다가 실수하면 sudo를 쓰지 못하게 되므로 문법체크를 해주는 visudo를 쓰는 게 좋다. ex)계정 생성 후 그룹에 추가하여 sudo권한 설정하기 adduser jslee passwd jslee usermod -aG wheel jslee visudo (수정전) ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL (수정후) ## Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL * NOPASSWD:ALL 옵션은 sudo 전환 시 pass..

column - 텍스트 파일의 내용을 가로로 보기 좋게 정렬하여 보여주는 명령어 # mount | column -t 옵션 설명 사용법 : column [옵션] [파일...] -c : 전체 가로 폭을 columns 값으로 해서 정렬한다. -s : -t 옵션을 위해 가로칸 조사에 사용될 문자를 지정한다. -t : 입력되는 내용의 가로칸 갯수를 조사하고, 그것을 바탕으로 출력 양식을 정한다. 입력되는 내용의 가로칸 갯수는 공백문자로 구분한다. -x : 가로로 먼저 나열하고, 다음 세로로 나열한다.

df (disk free space) - 파티션 단위의 사용량 점검 df 명령어는 남은 디스크 블럭과 남은 파일의 수를 출력하는 명령어이다. df 명령어에 -k, -h 옵션 등을 사용하면 출력 결과는 파일시스템 크기, 사용된 공간, 남은 공간, 전체에서 사용중인 %사용량, 마운트 포인트등을 출력한다. [명령어 형식] # df # df -k (-k : KB) # df -m (-m : MB) # df -h (-h : human) # df -k /data1 # df -k /data1 /home # df -T (#alias df='df -T -h') 옵션 설명 -k 여유 용량을 킬로바이트(kilobyte) 단위로 출력 -h 여유 용량을 사용자가 보기 쉽게 킬로바이트(kilobyte)와 메가바이트(megabyte..

Linux서버의 22번포트를 2288로 변경 1) /etc/ssh/sshd_config에 Port 항목 수정 vi /etc/ssh/sshd_config #Port 22 Port 2288 2) 변경 후 restart 이용(새 세션을 열고 하기) systemctl restart sshd

hosts.allow 와 hosts.deny 이란? - 특정한 클라이언트에게만 서비스를 허용(allow) 또는 차단(deny)하는 역할을 한다. /etc/hosts.allow 서비스 허용 설정 파일 /etc/hosts.deny 서비스 차단 설정 파일 /etc/hosts.deny 파일 편집시 vi /etc/hosts.deny 파일 편집기 열어서 다음과 같이, 제일 하단에 [ALL:ALL] //[접속거부 프로세스: 거부할 IP 주소] 을 추가하여 접속자 전체 차단하면 ssh 로 접속시 연결이 불가능하다. (다른 프로세스 접속시에도 마찬가지다.) /etc/hosts.allow 파일 편집시 vi /etc/hosts.allow 파일 편집기 열어서 다음과 같이, 제일 하단에 [ALL : 허용할 IP주소 : allo..

password 기간 만료로 새로 변경해야 되는 경우에 임시로 password를 변경하고, 다시 passwd 명령을 치면 아래와 같은 에러를 볼 수 있다. passwd (current) UNIX password: You must wait longer to change your password passwd: Authentication token manipulation error 위 에러는 chage -d 명령어를 이용해 암호변경일을 reset 하고, 다시 passwd 명령어를 치면 바꿀 수 있다. 왜냐하면, 암호변경일을 reset하면 암호만료일도 reset되서 패스워드를 다시 설정해야하게끔 한 것이기 때문이다. ex) lee 라는 계정에 암호 변경일 reset 하고 싶다면, (root에서 변경해야함) ch..

"/sbin/nologin"란? 로그인이 안되는 계정을 의미한다. 보통은 일반계정은 생성을 하면 "/bin/sh"이 할당된다. 보안상의 이유로 nologin계정을 이용하는데, 예를 들어서 http 데몬인 apache의 경우 uid가 48로 되어 있다. 이 httpd를 root의 uid로 돌릴 경우 apache의 보안 취약점이 발견되어 apache를 해킹당할 경우 공격자에게 root 계정을 바로 내어주게 된다. 하지만 apache라는 계정으로 돌렸을 때 같은 상황이 발생한다면 비록 공격을 당하더라도 root를 바로 내어주는 것이 아니고 apache라는 user 계정을 내어주게 된다. 공격당한 계정이 root인가 아닌가는 큰 차이점이 있다! 일반적으로 로그인해서 사용하는 일반 사용자 계정을 경우 userad..

- 일반적인 커널에 대한 정보 uname -a - OS버전에 대한 정보 cat /etc/redhat-release - OS버전에 대한 정보 (자세하게) cat /etc/*release* - OS bit 확인 getconf LONG_BIT

useradd --help Usage: useradd [options] LOGIN useradd -D useradd -D [options] Options: -b, --base-dir BASE_DIR base directory for the home directory of the new account -c, --comment COMMENT GECOS field of the new account -d, --home-dir HOME_DIR home directory of the new account -D, --defaults print or change default useradd configuration -e, --expiredate EXPIRE_DATE expiration date of the new ac..

1. Java OpenJDK 설치 yum install java-1.8.0-openjdk-devel 2. 사용자 생성 groupadd -r wildfly useradd -r -g wildfly -d /opt/wildfly -s /sbin/nologin wildfly *nologin 계정으로 생성 한 후 확인 grep wildfly /etc/passwd 3. WildFly 설치 wget https://download.jboss.org/wildfly/24.0.1.Final/wildfly-24.0.1.Final.tar.gz #압축풀기 tar xvzf wildfly-24.0.1.Final.tar.gz mv wildfly-24.0.1.Final /opt #링크파일 생성 ln -s /opt/wildfly-24.0...