사용자 환경설정 파일 사용자 계정과 그룹 정보는 /etc 디렉터리 이하에 존재한다. 또한 useradd를 통해 사용자 추가 시 기본 설정이나 홈 디렉터리 구성이 필요한 정보를 담고 있는 설정 파일도 존재한다. 구분 파일명 설명 계정 및 그룹 설정 파일 /etc/passwd 사용자 계정의 아이디, 그룹 정보 등 계정 정보 /etc/shadow 암호화된 패스워드 및 정책 설정 정보 /etc/group 사용자 그룹의 기본 정보 /etc/gshadow 사용자 그룹의 암호화된 패스워드 정보 계정 환경 설정 파일 /etc/default/useradd useradd 명령을 사용할 때 기본 설정 /etc/login.defs 로그인 수행 시 기본 설정 /etc/skel 홈 디렉터리 생성 시 기본으로 제공할 파일 /etc..

01-01-05 그룹 계정 관리 그룹의 개요 그룹이란 사용자를 하나로 묶어 관리 가능하게 하는 메커니즘. 사용자를 그룹을 통해 관리하면 각 그룹에게 보안 설정, 접근 설정, 권한 등을 주고 일괄적으로 그룹에 속한 사용자에게 적용할 수 있어 편리하다. 또한 파일, 디렉터리, 장치에 대한 접근도 그룹 단위로 설정할 수 있다. 레드햇 계열은 사용자를 생성할 때 사용자 이름과 동일한 그룹을 생성하여 포함시키는데, 이는 시스템 관리자가 의도하지 않게 사용자를 기본 그룹에 추가하여 기본 권한을 갖는 것을 방지하기 위함이다. groupadd를 통한 그룹 생성 설명 groupadd는 새 그룹을 생성하기 위한 명령어이다. GID 값을 지정하여 특정 값으로 설정할 수도 있다. 그렇지 않으면 기본값으로 설정된다. 형식 gr..

01-01-04 사용자 계정 관리 사용자 계정 설명 설명 일반적인 사용자들은 일반 사용자 계정으로 생성된다. 시스템 파일과 디렉터리에 제한적으로 접근하도록 설정하여 시스템을 보호한다. 일반 사용자 계정은 그룹에 속할 수 있고, 리눅스는 그룹 단위로 파일 접근 권한 설정과 프로세스 관리를 수행할 수 있다. UID 레드햇 또는 CentOS 6 버전 계열의 UID는 500 이상의 값을 갖는다. 그러나 레드햇 또는 CentOS 7 버전과 오픈수세, 데비안의 UID는 1000 이상의 값을 갖는다. 일반 사용자 계정의 UID 범위는 /etc/login.defs에 정의되어 있다. 사용자 생성하기 useradd를 통한 사용자 계정 생성 사용자를 생성하기 위해서는 useradd 명령어나 adduser 명령어를 사용한다...

시스템 계정 관리 시스템 계정 설명 설명 시스템 계정은 메일 관리, SSH 연결 등 시스템의 특정 서비스에 대한 권한을 행사할 수 있는 계정이다. bin, daemon, adm, lp, sync, shutdown, halt, mail과 같은 계정들이 시스템 계정이며 /etc/passwd 파일에서 uid가 1~499를 갖는 계정이다. UID 시스템 인스톨 시 기본으로 설정되는 시스템 계정은 보통 0~99(root 계정 포함)의 범위를 갖는다. 시스템 관리자에 의해 시스템 운용하면서 추가될 수 있는 시스템 계정은 레드햇 계열인 경우 100~499를 갖고, 데비안 계열인 경우는 100~999의 범위를 갖는다. 이 범위는 사용하는 배포판마다 다를 수 있으므로 확인이 필요하다. 시스템 계정 관리 방안 서비스별로 ..

루트(root) 계정 관리 루트 계정 설명 설명 시스템 접근에 대한 제한을 받지 않고 완전한 권한을 갖는 사용자로서 수퍼유저라고 불린다. 루트 계정은 제한 없이 어떤 명령어든 사용할 수 있다. 보통 누구나 루트 계정을 갖는 것은 아니고 해당 시스템의 대표 관리자가 루트 계정을 보유한다. UID 루트 계정의 UID는 0이다. 루트 계정 권한 획득 방법 root 사용자로 로그인 기본적으로 root 사용자는 로그인할 수 없도록 설정되어 있다. 아래와 같이 root의 패스워드를 설정하여 root로 로그인할 수 있다. $ sudo passwd root 루트 계정 비밀번호를 설정한 뒤 su 명령어를 사용하여 root 사용자로 전환하여 로그인할 수 있다. 'su' 명령어만 사용하면 root로 로그인만 되지만, 'su..

사용자의 분류 사용자의 종류 리눅스 사용자는 크게 세 가지로 분류 루트(root) 계정 시스템 접근에 대한 제한을 받지 않고 완전한 권한을 갖는 사용자로서 수퍼유저라고 불린다. 루트 계정은 제한 없이 어떤 명령어든 사용할 수 있다. 보통 누구나 루트 계정을 갖는 것은 아니고 해당 시스템의 대표 관리자가 루트 계정을 보유한다. 시스템 계정 시스템 계정은 메일 관리, SSH 연결 등 시스템의 특정 서비스에 대한 권한을 행사할 수 있는 계정이다. 사용자 계정 일반적인 사용자들은 일반 사용자 계정으로 생성된다. 시스템 파일과 디렉터리에 제한적으로 접근하도록 설정하여 시스템을 보호한다. 루트 계정은 시스템에 대한 모든 권한을 가진 특별한 사용자이고, 시스템 계정은 리눅스 설치 시 기본적으로 생성되는 계정으로 각 ..

네트워크 설정_네트워크 응용 프로그램 telnet 설명 telnet 프로토콜 기반 대화형 통신을 위한 텔넷 서버에 접속하기 위한 명령어 형식 # telnet [options] address 주요 예제 easyfly.com에 텔넷 접속 # telnet easyfly.com 192.168.100.80에 텔넷 접속 # telnet 192.168.100.80 6666 포트를 통해 텔넷 접속 # telnet easyfly.com 6666 -l 옵션으로 사용자 계정을 포함해 텔넷 접속 # telnet -l username easyfly.com 대화형으로 텔넷 접속 # telnet ftp 설명 파일 전송을 위한 FTP 서버에 접속하기 위한 명령어 형식 ftp hostname | address 예제 호스트 이름을 통해..

03-02-04 네트워크 설정_DNS 명령어 nslookup 설명 네임 서버의 정보를 조회하거나 IP를 통해 도메인명을 질의할 수 있는 명령어이다. 형식 nslookup [option] hostname | address [dns] 대화형으로 네임 서버 질의하기 옵션 없이 nslookup 입력 '>' 표시가 나타나며 사용자 입력을 기다림 exit: 종료 옵션으로 네임 서버 질의하기 # nslookup www.google.com DNS 중 MX(Mail Record) 조회하기 # nslookup -type=mx google.com: google.com의 메일 서버 설정 정보 조회 CNAME과 NS 레코드 조회하기 # nslookup -q=cname google.com # nslookup -type=ns go..

03-02-03 네트워크 설정_네트워크 진단 명령어 ethtool 설명 ethtool은 네트워크 인터페이스 카드를 위한 유틸리티로 설정 도구이다. 네트워크 속도, 포트, 자동 설정과 같은 네트워크 카드의 설정을 변경할 수 있다. 형식 ethtool [options] interface 예제 ethtool enp0s3 ip 설명 시스템의 네트워크 인터페이스에 주소를 할당하거나 파라미터 설정 기능을 수행하는 ifconfig를 대체하는 명령어이다. 형식 ip [options] [command] [address] [dev interface] 주요 옵션 route: 라우팅 테이블에 항목을 추가하거나 삭제한다. addr: 네트워크 인터페이스의 IP 정보를 출력한다. link: 네트워크 인터페이스에 상태를 설정한다. ..

03-02-02 네트워크 설정_네트워크 설정 명령어 ifconfig 설명 네트워크 인터페이스에 대한 환경설정을 수행하는 역할을 한다. 보통 시스템이 시작된 후 네트워크 설정을 조절하기 위해 사용한다. 아무런 옵션 없이 사용하면 현재 활성화된 네트워크 인터페이스에 대한 정보를 보여준다. 네트워크 인터페이스명을 옵션으로 주면 해당 인터페이스에 대한 설명만 볼 수 있다. -a 옵션은 모든 네트워크 인터페이스에 대한 내용을 볼 수 있다. 만약 ifconfig 명령어가 기본 탑재되어 있다면 'yum install net-tools' 명령어를 통해 관련 패키지를 설치한다. 형식 ifconfig가 보여주는 각 출력 정보 항목 설명 Link encap 네트워크 인터페이스 유형 Hwaddr 이더넷 카드의 MAC 주소 i..