'리눅스-Linux'에 해당되는 글 45건

  1. 2013.09.26 [리눅스] 기초개념
  2. 2013.09.16 [Linux] SUDO 명령
  3. 2013.09.13 [Linux] RPM, YUM 이란?
  4. 2013.09.11 [Linux] CentOS 명령어모음
  5. 2013.09.11 [Linux] Crontab 트러블 슈팅

예전에 공부하면서 정리했던 자료인데.. 공유!


1. Linux ? – 윈도우와 같은 OS의 종류

커널(Kernel) : 하드웨어와 소프트웨어의 연결다리

@ 다중 사용자, 다중작업 시스템

- 서버로 운영하기 적합, 계정과 패스워드 필요

- 명령어로 하드웨어 제어(shell)

- root 사용자 : 계정의 관리 : root 사용자가 사용자 추가 권환 있음 (/etc/default/useradd)

 /etc/skel 내용을 사용자의 홈 디렉토리에 복사해줌(사용자 생성시 발생되는 것)

@로그

- 어떤 사용자가 접근했는지 기록을 남김

- 프로그램이나 서비스의 발생시 오류의 기록

- /var/log/ 에 기록

 

@ 메모리 관리 : 다중사용자 , 다중작업이므로 각각의 메모리 영역이 보호 되어야 함

 

@ 시스템 시작 시 작동 순서

1. 시스템 전원 공급

2. 시스템 초기화

3. 로그인 프롬프트

4. 사용자 계정 및 패스워드 입력

5. (shell)부여 - 기본적으로 bash 쉘 구동

               - root 사용자는 #, 기본사용자는 $

6. 명령어 입력 -> 쉘에 의해 해석된 명령어 커널에 전달

7. 커널에 의해 하드웨어(시스템) 제어

8. 결과 내용 출력(표준출력:모니터)

@ 프로세스

-프로그램 : 하드디스크에 저장되어 잠자고? 있는 실행파일

-프로세스 : 메모리에 올라와 살아있는? 프로그램, 모든 프로세스는 프로세스 번호를 할당 받음

-프로세스 번호 : 각 프로세스의 고유 번호(무작위로 부여)

 

* 포그라운드 (foreground) 프로세스

- 키보드 입력 시 이를 받아들이는 프로세스, 전면에 나와 있음

 

* 백그라운드 (background) 프로세스

- 뒤로 물러나 있는 프로세스

- jobs : 현재 수행중인 백그라운드 작업 보여줌


Ex) tail –f /var/log/messages : 포어그라운드로 실행

Ctrl + c : 프로세스 종료 , Ctrl + z : 프로세스 중지

tail –f /var/log/messages & : 백그라운드 실행

fg %1, bg %1

 

* 명령어

- kill -9 [pid] : 프로세스 종료 시 명령어

- pstree : 프로세스를 트리형식으로 보여줌(종속성 확인)

 

 

'리눅스-Linux' 카테고리의 다른 글

Mysql 소스컴파일 설치  (0) 2013.10.09
[리눅스] yum 명령어  (0) 2013.09.27
[Linux] SUDO 명령  (0) 2013.09.16
[Linux] RPM, YUM 이란?  (0) 2013.09.13
[Linux] CentOS 명령어모음  (0) 2013.09.11
Posted by 뭉탁거림
,

/etc/sudoers 환경설정 파일을 사용

* 환경설정의 예

## User Aliases

## These aren't often necessary, as you can use regular groups

## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname

## rather than USERALIAS

# User_Alias ADMINS = jsmith, mikem : jsmith, mikem 에 ADMINS 이름과 결합

# %wheel ALL=(ALL) ALL : 그룹 wheel의 모든 사용자에게 모든 명령어를 허용



'리눅스-Linux' 카테고리의 다른 글

[리눅스] yum 명령어  (0) 2013.09.27
[리눅스] 기초개념  (0) 2013.09.26
[Linux] RPM, YUM 이란?  (0) 2013.09.13
[Linux] CentOS 명령어모음  (0) 2013.09.11
[Linux] Crontab 트러블 슈팅  (0) 2013.09.11
Posted by 뭉탁거림
,

리눅스를 접하면서 정말 처음이 이해안갔던 부분... 나만 그런건가??ㅠ 

RPM , YUM 이란

RPM,YUM은 리눅스의 패키지 인스톨 프로그램이자 인스톨 파일이라고 생각  (패키지 설치 프로그램)

패키지라는 말은 많이 들어보셨을 테고...

리눅스에서도 2가지로 나누어 집니다.  바로.. RPM , YUM.

 

1. RPM (Redhat Package Manager)


windows의 setuo.exe 와 비슷하게 프로그램을 설치 한 후 바로 실행
확정명은 *.rpm 이며 이를 패키지 라고 부름
RPM 은 패키지 인스톨을 하기 위해선 그 패키지의 필요요소를 전부 따로 다운 해야 합니다. (패키지 디펜던시)
괄호 안에 레드햇 패키지 매니저 라고 되어있습니다.
원래 RPM은 레드햇 회사가 만든 리눅스에서만 쓸수 있는 패키지 인스톨입니다.
패키지가 있는 CD를 넣고 RPM으로 돌리는 방식을 사용하는게 다수 입니다.


자주 쓰이는 RPM 사용법
설치 : rpm -Uvh [패키지 파일(*.rpm]

삭제 : rpm -e [패키지이름]
이미 설치된 패키지 질의 : rpm -qa [패키지이름]
아직 설치되지 않은 rpm 파일에 대한 질의 : rpm -qlp [패키지파일(*.rpm)]

rpm -qa : 설치 된 rpm 쿼리(찾기)

rpm -qi : package 정보 쿼리

rpm -qf : 연관된 rpm 파일 정보 출력


2. YUM (Yellodog Updater Modified)
rpm 명령의 패키지 의존성 문제를 완전하게 해결
인터넷을 통해서 필요한 파일을 저장소에서 자동을 모두 다운로드 해서 설치하는 방식


YUM은 외부 레파지토리 서버랑 통신이 가능해야됩니다..
RPM은 의존성이 중요합니다. 패키지 파일을 구성하기 위한 구성요소들이 전부 갖추어져야 하지요.
하지만 YUM은 구성요소들은 웹에서 다운받아와서 알아서 설치를 해줍니다.
RPM보단 YUM 이죠 ㅋㅋㅋ


자주 쓰이는 YUM 사용법


YUM 기본 사용법


설치 : yum install [패키지 이름] // 주로 yum -y install [패키지이름] 을 쓴다.
        
       -y 옵션은 모든 상황에 yes 로 답변 하겠다는 뜻.


RPM 파일 설치 : yum install [*.rpm 파일 이름]
업데이트 가능 목록 보기 : yum check-update
업데이트 : yum update [패키지이름]   ※ 패키지 이름을 입력하지 않으면 전부 다 업데이트 해버림
삭제 : yum remove [패키지이름]


YUM 고급 사용법


패키지 그룹 설치 : yum groupinstall "[패키지 그룹 이름]"
패키지 리스트 확인 : yum list [패키지 이름]
특정 파일이 속한 패키지 이름 확인 : yum provides [파일이름]


YUM 설정 파일
/etc/yum.conf(파일) : 특별히 변경할 필요 無
/etc/yum.reps.d/(디렉토리) : yum의 명령을 입력했을 떄 검색하게 되는 네트워크 주소가 들어 잇다.


          

'리눅스-Linux' 카테고리의 다른 글

[리눅스] yum 명령어  (0) 2013.09.27
[리눅스] 기초개념  (0) 2013.09.26
[Linux] SUDO 명령  (0) 2013.09.16
[Linux] CentOS 명령어모음  (0) 2013.09.11
[Linux] Crontab 트러블 슈팅  (0) 2013.09.11
Posted by 뭉탁거림
,

ls :파일 및 디렉토리에 대해서 본다.
ls -l : 파일 과 디렉토리를 구별하여 볼수 있다.

파일 정보
-rw-rw-r--      1 trainer1 trainer1      779  9월 24 18:37 start.txt
drwxr-xr-x     2 trainer1 trainer1     1024 9월 24 11:52  tmp

위의것은start.txt에 관한 정보이고, 아랫것은 tmp에 관한 정보입니다.
start.txt를 기준으로 뒷쪽에서부터, “9월 24 11:52”
이 부분은 이 파일이 생성된 날짜를 보여줍니다.

“779”파일 용량
“trainer1 trainer1”은 퍼미션 정보.

앞에 붙어있는 -는 파일 d는 디렉토리의 의미이다.

w:서버에 있는 사람 보기

사람정보

root     tty1     0     login

finger -l : 사람정보보기
tty : 터미널 보기
ifconfig : 아이피 보기

write : 쪽지 보내기
리눅스 폴더 내용

-bin : 이곳에는 가장 필수적인 리눅스 실행 파일들이 들어가 있습니다.
ls,rm 모두 이곳에 들어가 있지요.

-boot: 리눅스 부팅 관련 파일들과, 리눅스의 심장인 커널이란 것이 들어있습니다.
-dev : 이곳은 컴퓨터에 설치된 하드웨어에 관한 정보들이 파일 형태로 저장되어 있는 곳입니다.
-etc : 많은 중요한 파일들이 이곳에 들어가 있습니다. 패스워드 파일, 쉐도우 파일, 그 외 대부분의 리눅스 설정 파일 등등.
-home : 일반 사용자들의 디렉토리가 들어가는 곳 입니다. guest 와 trainer1~10, level1~10모두 이
디렉토리 안에 있다.
-lib : 많은 라이브러리 파일들이 들어가 있습니다.
-mnt : mount 명령을 사용하여, 마운트 시킨 시디롬, 플로피 디스켓등이 들어가는 디렉토리 입니다.
-proc : 프로세스들이 파일 형태로 저장되는 디렉토리.
-root : 일반 사용자의 디렉토리는 /home 아래 존재 하지만, 루트의 홈 디렉토리는 따로 이곳에 저장됩니다.
-sbin : 기본 명령을 제외한 시스템 관리용 실행 파일 들이 들어있는 디렉토리 입니다.
-tmp: 임시로 파일을 저장하는 디렉토리로서, 권한에 상관없이 누구나 이 디렉토리에 파일을 생성할 수 있습니다.
-usr : 다양한 응용 프로그램들이 설치되어있는곳입니다.
-var : 시스템 운영 중에 생성되는 각종 임시 파일들이 들어가 있으며, 외부 접속에 대한 로그파일들이 바로 이곳에 저장이 됩니다.


파일 정보
/etc/passwd : 사용자들에 대한 간단한 정보가 들어있습니다.
/etc/shadow : 사용자들의 패스워드가 들어있습니다. 아무나 보지 못하도록 설정되어 있지요.
/etc/services : 서버가 어떤 어떤 서비스를 하는중인지 보여줍니다.
/etc/issue.net : 처음 접속될 때 나오는 화면입니다. 해커스쿨의 F.T.Z에 오신걸 환영합니다.
라는 문구도 이곳에 들어가 있습니다.
/etc/motd : 로그인 후에 나오는 메세지가 들어가 있습니다.
~/public_html : 각 사용자들의 홈페이지 파일이 들어가 있습니다. 보통 해킹에 성공하면 이 파일을 수정하여, hacked by xxx 라는 문구를 남깁니다.

whoami : 자신의 정보 보기
id : 좀더 자세히 자신의 정보 보기

모든 사용자들의 정보는 /etc/passwd
uname-a : 커널버젼보기
로그아웃, 종료 명령어

로그아웃
exit
logout

시스템 종료
shutdown, halt, init

ex) shutdown -h now
halt
init 0

shutdown :
shutdown -h +15m : 15분 후에 종료(h:halt)
shutdown -r 23:00 : 오후 11시에 재가동(r:reboot)
shutdown -c : 진행중인 shutdown을 취소 (c:cancel)
shutdown -k now: 접속중인 사용자에게 종료 메시지 전송

ctrl + u : 전체 행 삭제
ctrl +-c :  명령중지
ctrl + z : 일시정지

tab키로 시간 단축

같은 디렉토리 또는 파일일경우 탭키 2번

ctrl + T 는 커서 앞의 문자와 와 변경해준다.

비슷한 파일 찾기
inv1jic.c inv2jic.c inv3jic.c invinitjigc.c invpar.c

$ls inv?jig.c 를 하면
inv1jic.c inv2jic.c inv3jic.c

$ls inv[13]jig.c
inv1jig.c inv3jig.c

$ls inv[1-3]jig.c
inv1jic.c inv2jic.c inv3jic.c

알파벳 검색시 [a-zA-Z]라고함
inv와jig사이에 몇개의 문자가 와도 상관없다면
ls inv*jig.c
ls *[0-9]*.[co]


cat /etc/*release : 리눅스 버젼 확인

rpm -qa :정보수집
cat /proc/cpuinfo : cpu정보 보기

root : x : 0 : 0: Admin : /root :/ bin / bash
ID   pw  


tar cvf songs.tar * :파일 합치기
gzip 파일이름 : 파일 압축
gzip -d 파일이름 : 압축 해제

텍스트 파일 생성법

1. 쉘 프롬프트 상태에서,  cat > 파일이름.txt 라고 입력한다.
2. 원하는 내용을 주욱 써내려간다.
3. 컨트롤키와 D키를 동시에 누른다.

소스 넣기

cat > program.c
int main(){
a=10
b=20
printf(“10 + 20 = %d,a+b);}

컴파일 방법 : gcc -0 프로그램이름 소스파일이름
ex) gcc -o program.exe program.c

상대경로 입력
./program.exe

리눅스의 4가지 종류의 사용자

유져 : 이것은 자신을 의미합니다. 만약 제가 mmung2라는 아이디로 로그인을 하면 저는 mmung2라는 유져가 됩니다. 마찬가지로 제가 guta라는 아이디로 로그인을 하면, 저는 guta라는 유져가 되는거지요.

그룹 : 모든 유져는 하나 이상의 그룹에 속하게 됩니다. 임의로 이 그룹을 변경하지 않는 한 모든 유저는 자신의 유저네임과 같은 이름의 그룹에 속하게 됩니다
아더 : 이것은 유져와 그룹을 제외한 모든 다른 사람을 의미합니다.

루트 : 루트는 여러분이 아시다시피 절대적인 권한을 가지고 있는 사용자입니다. 이 루트 권한을 가지고 있는 자는 어떤 권한에도 구애받지 않는 상태로 파일들을 제어할  수 있게 됩니다. 이 절대적인 루트권한을 얻기 위해 이것저것 가리지 않고 하는 일이 바로 해킹

uid=2009(trainer9) gid=2009(trainer9) groups=2009(trainer9)
[trainer9@ftz trainer9]$

uid -> UserID

trainer9을 컴퓨터가 2009라는 숫자로 인식

gid = Group ID
각 유저마다 gid를 가지고 있고 다른 사람을 자신의gid를 가진 그룹에 속하게 할수 있다.
특별한 일이 없는한 gid는  uid와 같다.

groups 는 현재 자신이 속해 있는 그룹을 말해준다.



파일의 권한정보 분석하기
ls -al test1 입력하면

-rwxrwxrwx         1 trainer9        trainer10                   5  10월  20 21:35 test1
                              유저               그룹


rwx rwx rwx   < -- 권한에 관한 정보
유저의 권한, 그룹의 권한, 아더의 권한

Read    Write    eXcute

분석법

-rwxrwxrwx         1 trainer9  trainer10                      5   10월   20   21:35   test1
 3    5    7                  2              4                                                                     1


1. test1 이란 파일을...
2. trainer9 라는 uid를 가진 사용자 에게
3. rwx권한이 있고
4. trainer10 이라는gid를 가진 사용자에게도
5.rwx 권한이 있고l
6. trainer9와 10을 제외한 모든 사람에게도
7. rwx권한이 있다.


Remote 해킹 : 자신이 해킹하고자 하는 서버에 아이디를 가지고 있지 않을 때, 아이디를 얻고자 시도하는것

Local 해킹 : 해킹하고자 하는 서버에 일반 계정을 가지고 있을 때, 관리자 권한(root)를 얻고자 시도하는 것


setUID

그럼 과연 SetUID란 무엇인가
SetUID가 걸린 파일을 조작하여, 관리자 권한을 얻을 수 있다.

그럼 과연 SetUID

Set UID는 자신을 변경하는것

-r-s--x--x           1 root                root                  22312     Sep     26     1999   /usr/bin/passwd*


find / -perm  -4000

해석하면
적어도 SetUID가 걸린 모든 파일을 찾아라 라는 의미

위에서 -은 적어도 라는 의미
-perm 은 권한을 찾겠다 라는 의미
그뒤의 4자가 바로 SetUID를 의미하며, 000은 rwx모두를 의미한다.

find -perm 권한과 일치하는 파일을 찾는다. ex) find / -perm 4755
find -name 이름과 일치하는 파일을 찾는다. ex) find / -name cat
find -user 유져와 일치하는 파일을 찾는다.  ex)find / -user mmung2
find -group 그룹과 일치하는 파일을 찾는다. ex)find / -group guta

'리눅스-Linux' 카테고리의 다른 글

[리눅스] yum 명령어  (0) 2013.09.27
[리눅스] 기초개념  (0) 2013.09.26
[Linux] SUDO 명령  (0) 2013.09.16
[Linux] RPM, YUM 이란?  (0) 2013.09.13
[Linux] Crontab 트러블 슈팅  (0) 2013.09.11
Posted by 뭉탁거림
,

리눅스 서버에서 원래는 cron 이 정상동작

그런데, chage 명령어를 이용하여 일정 기간이 지나면 비밀번호가 변경되도록 설정한 이후, cron이 동작하지 않을 때

syslog를 보면

May 23 21:17:01 ubuntu CRON[2570]: Authentication token is no longer valid; new one required

authentication token is no longer valid new one required cron

위와 같은 메시지만 출력

- crontab에 사용자별로 script를 실행하도록 하였는데, 해당 사용자의 비밀번호 만료기간이 지난후에 비밀번호를 바꾸지 않은 상태로 있으면 실행이 되지 않는 문제이므로 crontab 유저의 passwd 를 정책에 맞게 재설정 

'리눅스-Linux' 카테고리의 다른 글

[리눅스] yum 명령어  (0) 2013.09.27
[리눅스] 기초개념  (0) 2013.09.26
[Linux] SUDO 명령  (0) 2013.09.16
[Linux] RPM, YUM 이란?  (0) 2013.09.13
[Linux] CentOS 명령어모음  (0) 2013.09.11
Posted by 뭉탁거림
,