"리눅스"의 두 판 사이의 차이
(→유저를 그룹에 추가) |
(→접속 로그) |
||
7번째 줄: | 7번째 줄: | ||
==== 내부네트워크 허용 ==== | ==== 내부네트워크 허용 ==== | ||
− | $ sudo ufw allow from 192.168.0.0/24 | + | $ sudo ufw allow from 192.168.0.0/24 |
=== [[SSH]] 보안 === | === [[SSH]] 보안 === | ||
==== 접속 로그 ==== | ==== 접속 로그 ==== | ||
− | <nowiki>#</nowiki> last | + | <nowiki>#</nowiki> last |
==== 접속 실패 로그 ==== | ==== 접속 실패 로그 ==== | ||
− | <nowiki>#</nowiki>last -f /var/log/btmp | + | <nowiki>#</nowiki>last -f /var/log/btmp |
==== 비밀번호 접속 금지 설정 ==== | ==== 비밀번호 접속 금지 설정 ==== |
2020년 9월 7일 (월) 11:09 판
보안
nginx 보안
ufw 기본설정
알려진 포트 : /etc/services
내부네트워크 허용
$ sudo ufw allow from 192.168.0.0/24
SSH 보안
접속 로그
# last
접속 실패 로그
#last -f /var/log/btmp
비밀번호 접속 금지 설정
사용자 관리
계정상태 확인
$ id
그룹추가
$ groupadd 그룹명
유저를 그룹에 추가
$ usermod --append --groups 그룹명 유저명
새로운 로그인 후부터 적용된다.
혹은
$ usermod -aG 그룹명 유저명
유저를 그룹에서 제거
$ gpasswd --delete 유저명 그룹명
다른 사용자로 명령 실행
$ sudo -u www-data cmd
디렉토리
- /sbin 부팅관련 명령어
- /media/mnt 대체
- /lost+found 훼손된 파일장소
- /proc 시스템 정보를 저장하는 가상 파일 시스템
파일
- /etc/issue 콘솔로 접속했을 때 처음으로 출력될 내용
시작 프로그램
/etc/rc.local
전원관리
관련서비스
systemctl명령으로 삭제/등록할 수 있다.
- unmask sleep.target
- suspend.target
- hibernate.target
- hybrid-sleep.target
특정계정으로 명령어 실행
$ sudo -u 아이디 "명령어"
파일검색 후 명령실행
find . -name "*.mp3" -exec ./test.sh {} \;
find . -type f -exec chmod o-w {} \;
- exclude path
find . -path ./misc -prune -o -name '*.txt' -print
signal
유닉스 계열 OS에서 프로세스간 통신이다.
inerrupt
SIGINT SIG=signal INT=inerrupt
Ctrl+C
Segmentation Violation
SIGSEGV SIG=signal SEGV= Segmentation Violation
잘못된 메모리 참조.
에러메시지: Program terminated with signal SIGSEGV, Segmentation fault.
Terminal Stop
SIGTSTP
Ctrl+Z
터미널 정지 신호.
QUIT
SIGQUIT
종료뒤 코어덤프
Ctrl+\