17. SSH 설정 변경1 - 리눅스 원격 접속 통신 포트 변경 방법
지난 포스팅에서는 VM웨어에서 구동 중인 리눅스의 IP를 변경하는 방법과, 변경된 IP로 원격 접속 프로그램을 사용해 원격 접속하는 방법에 대해 알아보았다. 기본 설정만 진행된 리눅스의 경우, IP 주소와 계정만 알고 있다면, 어느 컴퓨터에서든지 리눅스의 22번 포트로 SSH 원격 접속이 가능하도록 되어 있다. 그런데 만약, 내 리눅스의 관리자 계정(root)을 탈취한 어떤 사람이, 이 리눅스가 사용중인 IP만 알고있다면, IP와 계정만을 이용해 내 리눅스에 접속하여 리눅스 내에 만들어놓은 파일을 변형시키거나, 삭제하거나, 심할 경우, 민감한 정보를 탈취하는 등의 여러 문제가 발생할 수 있다. 특히나 리눅스의 경우, 현재 대부분의 포털 사이트나 금융권에서 서비스를 위해 사용하고 있는 운영체제이다 보니, ..
2020. 4. 28.
11. Linux - Umask, Set UID, Set GUI, sticky bit
1. umask 리눅스에서 root 계정으로 새로운 파일이나 폴더를 생성하게 되면, 아래의 그림처럼 파일은 644를, 폴더는 755 권한을 가지는 것을 볼 수 있다. 그렇다면, 파일과 폴더 생성 시, 디폴트 값으로 부여되는 권한은 어떻게 정해지는 것일까? Ctrl+l 키로 화면을 모두 깔끔하게 지운 뒤, umask 명령어를 입력하면, 4자리의 숫자가 나타나게 된다. 흥미로운 점은, root 계정으로 이 명령어를 실행했을 때와, 일반 계정으로 이 명령어를 실행했을 때 나타나는 출력 결과가 다르다는 점이다. root는 0022로, 일반 계정은 0002로 나타난다. 그렇다면 이 umask라는 녀석은 무엇을 의미하는 것일까? 다시 처음의 사진으로 돌아가서, root 계정으로 만든 파일과 폴더의 권한값을, uma..
2019. 12. 1.
9. Linux - 로컬 계정 생성 시, 설정 관리하기(login.defs 파일)
지난 포스팅에서, 리눅스 내에 존재하는 계정에 대한 정보와, 접속한 계정이 가지는 정보를 확인하는 방법을 알아보았다. 리눅스에서 새로운 계정을 생성하면서, 각 계정의 UID나 GID는 물론, 비밀번호의 최소/최대 사용일과 같은 민감한 정보들을 설정할 수 있는 파일에 대해서도 알아보았다. 새로운 계정을 생성한 경우, UID와 GID 값은500번부터 부여가 되는데(CentOS7은 1000번부터), 관리상의 이유로, 새로 만들어지는 계정을 2000번의 UID/GID부터 부여하고자 한다면, 새 계정 생성 후, 매번 passwd 파일에 들어가 해당 계정의 UID/GID 값을 변경해주어야 하는 번거로움이 있다. 비밀번호도 마찬가지인데, 리눅스에서 생성된 계정 비밀번호는 최소/최대 사용일이 기본값으로 0일 / 999..
2019. 12. 1.
7. LINUX - 루트(/)의 하위 폴더 역할
지금까지, 리눅스 내의 폴더를 옮겨다니면서, 폴더 내에 어떤 파일이 있는지, 그리고 그 파일이 무슨 내용을 담고 있는지, 파일들을 어떻게 복사하고 이동하는지 등등에 대해 간략하게나마 배웠다. 문제는, 리눅스의 이 파일들이 어떤 역할을 하는지 알 수 없어, 지금까지 배운 명령어들을 어떻게 사용해야 할 지 감이 안잡힌다는 것이다. 따라서, 이번 포스팅에서는 리눅스의 최상위 폴더인 루트 아래에 위치한 디렉터리가 어떤 목적으로 만들어졌는지, 그리고 그 내부에 어떤 파일들이 존재하는지에 대해 간략하게만 설명하려고 한다. 자세히 설명해도, 리눅스 내에 존재하는 프로그램까지 파악해야 이해가 가능한 내용이기에, 굳이 이 포스팅만으로 모든 것을 이해하려고 애쓰지 않아도 된다. 1. 리눅스 루트(/) 폴더 리눅스의 최상위..
2019. 8. 24.