LINUX 운영체제 보안20 CentOS - find 명령어 사용하기 파일검색(find) find란: 시스템 내에 있는 파일들 중에서 사용자가 원하는 파일또는 디렉토리를 찾는 명령어로 찾은 파일에 특정 명령을 실행 할 수 있다 특징 디렉토리(하위 디렉토리를 포함)트리 내에서 파일을 검색함 사용할때 지정하는 검색 경로는 절대 경로 상대 경로를 사용 테스트,액션,옵션을 적용하여 검색할 수 있기 때문에 특정 조거넹 부합하는 파일을 찾아낼 수 있음. 명령어 도움말 -path: 파일을 찾을 위치(기본값:현재 디렉토리) -expression: 찾을 파일의 이름 찾는 파일에 처리할 기능 지정(기본값-print -expression의 구성: 연산자(operator),옵션(option),테스트(test),액션(action) 1)검색 대상 파일의 종류를 지정(-type d) find가 지원.. 2019. 10. 21. CentOS su, su - su와 su -의 차이점. su -는 root의 모든 권한을 얻는다.su는 root의 기능을 일부분 대여한다. 차이점을 보았는가? su root를 이용한 경우 자신의 디렉토리를 su명령어를 실행한 일반 유저의 디렉토리로 있는것을 볼수 있다. 하지만 su - root를 이용한 경우 root의 디렉토리로 나와 있는 것을 알 수 있다. pam.d를 이용하여 로그인에 제한을 두자. pam.d를 사용하는 이유? 누구나 su 명령을 사용해 root 권한을 가질 수가 있다. 이런 상태는 매우 위험하므로 su 명령 사용을 제한하는 것이 좋다. 이때 /etc/pam.d/su파일을 이용하여 root권한으로 편집한다. pam.d root권한으로 vi /etc/pam.d/su파일에 접근하여 해당 부분에 주석처리를 없애주자. .. 2019. 10. 7. CentOS sudo 명령어 sudo 명령어: 현재 계정에서 다른 계정의 권한만 빌림. sudo 명령어를 사용하는 이유는 특정 명령어만 root권한으로 실행하고 싶을떄 사용한다. sudo의 장점으로는 선별적으로 권한을 줄 수 있다는 점과 일반 사용자에게 root패스워드를 노출하지 않아도 된다는 것이다. 즉. sudo root권한을 이용할때 사용자 패스워드로 접속을 한다는 거다. 일단 먼저 일반 계정으로 date -s "변경 할 날짜" 명령어를 사용하여 날짜를 변경하려 하지만 권한이 없어 변경이 불가하다. 이제 vi /etc/sudoers경로를 이용하여 일반사용자에게도 권한을 설정하자. 경로안을 확인해본 결과 root만이 권한을 가지도록 설정되어 있다. 이제 여기서 일반 사용자 계정에 date명령 권한을 설정하자! 권한을 부여하기 전.. 2019. 10. 7. Iptables 기본 개념 및 명령어 ============== 1. iptables 란? ============== iptables는 리눅스상에서 방화벽을 설정하는 도구로서 커널 2.4 이전 버전에서 사용되던 ipchains를 대신하는 방화벽 도구이다. iptables는 커널상에서의 netfilter 패킷필터링 기능을 사용자 공간에서 제어하는 수준으로 사용할 수 있다. 패킷필터링이란 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. 일반적으로 패킷은 해더와 데이터를 가진다. 해더에 필터링할 정보인 출발지IP:PORT, 도착지IP:PORT, checksum, 프로토콜 옵션등을 가지며 데이터는 각각의 전송데이터가 들어간다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT) 차단(DROP) 등을 지정할 수 있으며.. 2019. 10. 5. 이전 1 2 3 4 5 다음
