보안 (57) 썸네일형 리스트형 VMware에서의 bridge와 NAT VMware 에서는 이 기능을 통해 크게 3가지의 네트워크 설정을 할 수 있다. Host Only : PC 내부의 VMware끼리만 통신 가능. 즉, 실제 PC를 넘어서 통신할 수 없다. 인터넷 연결이 필요하지 않고, 소프트웨어 테스트를 위해 주로 사용한다. NAT : 네트워크 시간에 배웠던 NAT처럼 사용된다. 라우터 대신 현재PC의 IP로 내부 네트워크 대역을 할당해 VMware에게 내부 DHCP서버를 이용해 통신한다. 현재 PC 아래에 LAN이 하나 더 존재한다고 보면 될 것 같다. Bridge : VMware가 현재PC의 네트워크 어댑터와 직접연결된 것처럼 통신하는 방식이다. 호스트 PC와 동등하게 네트워크 대역을 가질 수 있으므로 다른 실제 PC와 같다고 보면 된다. 리눅스 기본권한 설정(permission) #ls -l #ls -l 에서의 권한 ls -l 을 사용하면서 파일 맨앞에 있는 문자열의 집합을 계속 봐왔을 것이다. 이 문자열의 의미에 대해서 확인해보자 위와 같이 첫번째 자리는 파일의 유형을 나타낸다. 그 뒤부터는 세자리씩 각각 r(읽기), w(쓰기), x(실행)로 권한의 대상을 지정한다. 첫 세자리는 user에 대한 권한, 두번째 세자리는 group에 대한 권한, 세번째는 other에 대한 권한. Permission 수정 권한수정 명령어는 chmod다 #chmod [ugo±rwx] [파일명] 혹은 각 권한마다 3bit의 숫자로 표현가능하다. r=4, w=2, x=1.. #chmod 644 test 이런식으로 디렉터리를 수정할 때 유의해야할 점은 디렉터리에 접근하려면 실행권한이 무조건 있어야한다. rw권한은 있는.. 사용자계정 /etc/skel /etc/skel 사용자 계정 생성시 사용자 홈 디렉터리에 구성되는 파일들의 저장소. skel 디렉터리 안에 있는 모든 것을 그대로 복사해 가져다 놓는다고 생각하면 된다. #useradd -m -k [바꿀 skel 디렉터리 경로] 로 기본경로를 변경할 수 있다. 사용자계정 /etc/default/useradd /etc/default/useradd 사용자 계정 생성시 필요한 기본정보를 가지고 있는 파일. 이 파일에 정의되어 있는 설정을 기준으로 각 사용자 계정이 생성된다. 필드 명 수정 명령어 의미 GROUP useradd -D -g [기본 그룹 ID] 기본 그룹의 ID를 지정 HOME useradd -D -b [홈디렉터리] 사용자의 홈 디렉터리를 지정 INACTIVE useradd -D -f [0 또는 0-1] 사용자 암호 사용기간이 만료된 후 계정 사용이 불가능하게 되는 날 지정 0 : 암호 만료일에 사용자 계정 사용 불가 -1 : 기능 사용 안함 EXPRIE useradd -D -e [암호 만료일 지정] 사용자의 암호 만료일 지정 SHELL useradd -D -s [사용할 쉘] 사용자 로그인시 사용할 기.. 사용자계정 /etc/login.defs login.defs 이 파일은 새로 생성되는 사용자에 대한 기본 설정파일이다. 패스워드 정책과 리눅스 시스템 사용자의 전체를 제한하기 위해 사용하는 파일이다. 사용자계정 group 관리 명령어 group 생성, 삭제 group 확인 : #cat /etc/group 의미 server01 : x : 1000 : server01 그룹명 : 그룹 pw : GID : 그룹가입 사용자명 구분 문번 설명(예) groupadd (새 그룹생성) #groupadd [생성할 그룹명] #groupadd -g [부여할 GID] [그룹명] #groupadd group1 #groupadd -g 1001 group2 #groupadd group3 groupmod (기존 그룹변경) #groupmod -g [변경할 gid] [그룹명] #groupmod -g 1000 group1 groupdel (그룹 삭제) groupdel [삭제할 그룹명] groupdel group3 #cat /etc/group 에서 삭제결과 확인 grou.. 사용자계정 useradd, usermod, userdel useradd 명령어 사용자 계정 추가시 useradd 명령어를 사용하며, 이 명령어에 의해 /etc/passwd와 /etc/shadow 두 개의 파일에서 나누어 계정 정보를 관리하게 된다. 또한, /etc/skel 디렉터리에서 사용자의 홈 디렉터리에 초기화 파일을 자동으로 복사하게 된다. 옵션 설명 명령어 설 명 -u UID값 지정 #useradd -u 1100 test1 UID값변경, 그룹 미지정시 uid와 동일한 gid 생성 -g group 지정 #useradd -g isec_admin test2 그룹 지정시 GID 미생성, 보안그룹이라 부르기도 함 -G 보조 group 지정 #useradd -G test1 test3 -c 계정설명, 주석 #useradd -G test1 test3 comment 입.. 사용자계정 group group passwd 파일처럼 group은 오로지 그룹에 대한 정보가 담겨있다. 4개의 필드로 구성되어 있으며 (group명, 암호, GID, Member) 리눅스에서 시스템 사용자는 반드시 그룹에 소속되어야 하며, 사용자의 1차 그룹은 /etc/passwd 파일에 정의되어 있는 GID에 의해 부여된다. 또한 사용자는 2차그룹을 가질 수 있는데, 이 모든 그룹에 대한 정보는 /etc/group 파일에 정의되어 있다. group명 : 사용자가 소속된 그룹 이름 패스워드 : 실제 /etc/gshadow 파일에 저장되어 있음 GID : 사용자가 속한 그룹 ID Member : 이 그룹에 속하는 사용자들의 목록. 각 사용자들은 콤마로 구분하며, 한 그룹에 여러 사용자가 포함될 수 있다. 이전 1 2 3 4 5 6 ··· 8 다음
