본문 바로가기
728x90
반응형

Linux45

17. SSH 설정 변경1 - 리눅스 원격 접속 통신 포트 변경 방법 지난 포스팅에서는 VM웨어에서 구동 중인 리눅스의 IP를 변경하는 방법과, 변경된 IP로 원격 접속 프로그램을 사용해 원격 접속하는 방법에 대해 알아보았다. 기본 설정만 진행된 리눅스의 경우, IP 주소와 계정만 알고 있다면, 어느 컴퓨터에서든지 리눅스의 22번 포트로 SSH 원격 접속이 가능하도록 되어 있다. 그런데 만약, 내 리눅스의 관리자 계정(root)을 탈취한 어떤 사람이, 이 리눅스가 사용중인 IP만 알고있다면, IP와 계정만을 이용해 내 리눅스에 접속하여 리눅스 내에 만들어놓은 파일을 변형시키거나, 삭제하거나, 심할 경우, 민감한 정보를 탈취하는 등의 여러 문제가 발생할 수 있다. 특히나 리눅스의 경우, 현재 대부분의 포털 사이트나 금융권에서 서비스를 위해 사용하고 있는 운영체제이다 보니, .. 2020. 4. 28.
16. 리눅스 IP 변경 및 네트워크 설정 리눅스에 PuTTy와 같은 원격 프로그램으로 접속하기 위해서는, 리눅스에 IP 주소가 부여되어 있어야 한다. 이전의 포스팅에서는 어떻게 리눅스에 부여되어 있는 IP 주소를 확인할 수 있는지 알아보았다. 하지만, 리눅스의 IP 주소만 알아낸다고 해서 곧바로 원격 접속을 할 수 있는 것이 아니다. 원격 프로그램을 사용하는 윈도우의 IP 주소가 리눅스의 IP 주소와 통신이 될 수 있도록 맞춰주는 작업이 필요하다. 그럼, IP 주소는 어떻게 맞춰 줘야만 통신이 가능한 것일까? 하나씩 알아보자. 1. IP 주소 개요. IP 주소는 컴퓨터 통신을 위해 사용하는 주소라고 보면 된다. 인터넷에 연결되지 않은 컴퓨터 A와 컴퓨터 B가 통신을 하기 위해서는 UTP 케이블(보통 랜선이라고 한다)을 두 컴퓨터 사이에 연결해 .. 2020. 4. 15.
14. Linux - 리다이렉션(Redirection)을 이용한 표준 입출력 변환 일전에 리눅스에 대해 포스팅하면서, vi 편집기에 대해 간략하게 설명한 적이 있다. vi에 익숙한 분들이라면, 이제 vi를 이용해 내가 원하는 문자들을 하나의 파일로 저장할 수 있게 되었을 것이다. 마치 윈도우 처음 배울 때, 메모장에 글씨 넣고 저장하는 것 연습하듯이 말이다. 그런데, 리눅스를 사용하다보면 한 가지 문제점이 생긴다. 바로 원래 존재하던 파일의 내용을 복사해서 새 파일을 만들려고 하는 경우인데, 리눅스의 경우 마우스를 사용할 수 있는 환경이 아니다보니(물론 Xshell 환경은 윈도우와 유사하게 구성되어 있지만...), 파일의 내용을 긁어서 새 파일을 만드는 것에는 상당한 에러 사항이 따를 수 밖에 없다(PuTTY와 같은 원격 접속 도구를 이용하면 그나마 사용가능하긴 하지만, 아직 SSH를.. 2020. 3. 3.
13. Linux - 사용자 그룹 관리 및 그룹 폴더 사용법 컴퓨터에 여러 사용자의 계정이 존재하고, 각 사용자가 이 컴퓨터를 공유하여 업무를 진행한다고 가정해보자. 그리고 많은 사용자 중 일부가 함께 협업 프로젝트를 진행하게 되어, 파일을 공유해야 할 일이 발생했다고 생각해보자. 각자 사용자가 만들어 낸 파일은 소유자와 소유 그룹이 사용자 자신의 ID와 그룹명으로만 표시된다. 그리고, 일반적으로 생성된 파일은 644 권한을, 폴더는 755 권한을 가지게 된다. 이렇게 될 경우, 프로젝트와 관계없는 사람들도 해당 파일과 폴더 내용을 확인(r, 폴더의 경우 ls 명령어로 내부 파일 리스트를 확인하는 것이 가능하다)하는 것이 가능하기 때문에 프로젝트를 진행하면서 보안상의 문제가 발생할 가능성이 매우 높다. 그렇다고 각 사용자가 만들어낸 파일의 퍼미션 중 other 권.. 2019. 12. 15.
12. Linux - Sudo 명령어 및 sudoers 파일 리눅스는 관리자 권한이 탈취되면 컴퓨터 내의 모든 정보가 접근 권한이 없는 사용자에게 무방비로 노출될 수 있다. 따라서, 리눅스를 체계적으로 관리하는 조직이라면 일반적으로 root 계정을 이용한 직접 접속은 잘 진행하지 않는다. 접속 과정에서 주변의 누군가에게 계정 비밀번호가 노출될 수도 있기 때문이다. root 계정으로의 직접 접속을 피하기 위해, 일반 사용자 계정의 UID를 0번으로 지정하는 방법이 있긴 하지만, 완전한 해결책이라고 보기는 어렵다. 이전 포스팅에서 살펴보았다시피, UID를 0번으로 되돌린 일반 사용자 계정도 비밀번호가 노출되는 순간 컴퓨터 내의 모든 정보가 순식간에 탈탈 털리는 것은 너무나도 자명한 일이라... 그렇다면, 일반 사용자가 리눅스를 사용하면서 root 권한이 필요한 작업을.. 2019. 12. 5.
11. Linux - Umask, Set UID, Set GUI, sticky bit 1. umask 리눅스에서 root 계정으로 새로운 파일이나 폴더를 생성하게 되면, 아래의 그림처럼 파일은 644를, 폴더는 755 권한을 가지는 것을 볼 수 있다. 그렇다면, 파일과 폴더 생성 시, 디폴트 값으로 부여되는 권한은 어떻게 정해지는 것일까? Ctrl+l 키로 화면을 모두 깔끔하게 지운 뒤, umask 명령어를 입력하면, 4자리의 숫자가 나타나게 된다. 흥미로운 점은, root 계정으로 이 명령어를 실행했을 때와, 일반 계정으로 이 명령어를 실행했을 때 나타나는 출력 결과가 다르다는 점이다. root는 0022로, 일반 계정은 0002로 나타난다. 그렇다면 이 umask라는 녀석은 무엇을 의미하는 것일까? 다시 처음의 사진으로 돌아가서, root 계정으로 만든 파일과 폴더의 권한값을, uma.. 2019. 12. 1.
10. Linux - 파일 및 폴더 권한 및 소유주 지정하기 리눅스 내의 모든 파일과 폴더는 특정 계정과 그룹이 소유하고 있다. 그리고 파일과 폴더의 권한이 어떻게 부여되었느냐에 따라, 모든 계정이 해당 파일과 폴더에 접근할 수도 있고, 그렇지 못할 수도 있다. 사실 윈도우에서도 파일 권한을 부여하는 옵션이 있긴 한데... 개인 컴퓨터가 널리 보급된 현대에는 개인용 컴퓨터에 하나 이상의 계정이 존재하는 경우가 드물기 때문에 이 기능을 거의 사용하지 않아 잘 모르는 분들이 많을 것이다. 하지만 리눅스의 경우, 메일이나 블로그와 같은 서비스를 제공하는 업체에서 많이 사용하는 운영체제이기 때문에, 파일 권한에 대한 내용과 부여, 변경 관련 작업을 꽤나 많이 수행한다. 이번 포스팅에서는 파일/폴더의 권한(퍼미션)과 파일 소유주에 대한 내용에 대해 글을 작성해보려 한다. .. 2019. 12. 1.
9. Linux - 로컬 계정 생성 시, 설정 관리하기(login.defs 파일) 지난 포스팅에서, 리눅스 내에 존재하는 계정에 대한 정보와, 접속한 계정이 가지는 정보를 확인하는 방법을 알아보았다. 리눅스에서 새로운 계정을 생성하면서, 각 계정의 UID나 GID는 물론, 비밀번호의 최소/최대 사용일과 같은 민감한 정보들을 설정할 수 있는 파일에 대해서도 알아보았다. 새로운 계정을 생성한 경우, UID와 GID 값은500번부터 부여가 되는데(CentOS7은 1000번부터), 관리상의 이유로, 새로 만들어지는 계정을 2000번의 UID/GID부터 부여하고자 한다면, 새 계정 생성 후, 매번 passwd 파일에 들어가 해당 계정의 UID/GID 값을 변경해주어야 하는 번거로움이 있다. 비밀번호도 마찬가지인데, 리눅스에서 생성된 계정 비밀번호는 최소/최대 사용일이 기본값으로 0일 / 999.. 2019. 12. 1.
8. Linux - 접속 사용자 계정 확인 및 계정 정보 확인 리눅스 운영체제가 설치된 컴퓨터에 여러 사용자가 접속하여 작업을 진행하는 경우, 해당 사용자가 악의적인 작업을 진행하고 있지는 않는지, 관리자가 지속적으로 확인해야만 한다. 또한 사용을 허가받지 않은 사용자가, 사용자의 ID를 우연히 알게 되어, 해당 계정으로 여러 번의 접속을 시도하여 불법적인 접근이 이루어지는 것도 막아야 할 필요가 있다. 이번 포스팅에서는, 리눅스의 각 사용자 관리 및 계정 관련 설정 내용에 대해 포스팅하려고 한다. (오랜만에 쓰는 리눅스 포스팅이다...) 1. 'w' 명령어: 내 컴퓨터에서 누가 무엇을 하고 있는가? 'w' 명령어는 내 컴퓨터에 접속한 계정이 무엇인지, 그리고 그 계정이 어떻게 접속을 하였고 현재 무슨 작업을 진행하고 있는지 상세하게 출력해주는 명령어이다. 해당 명.. 2019. 11. 27.
728x90
반응형

티스토리툴바