과목2 (21~60)

바로가기 >> 리눅스마스터 기출문제 목록

pwck : Password Check 의 약자로 사용자 관련 파일인 /etc/passwd 와 /etc/shadow 를 점검해 준다. 필드 수 검사, 아이디 중복 유무 검사, 유효한 사용자 검사, 홈디렉터리 존재 유무 검사 등을 수행한다.

/etc/login.defs
/etc/login.defs 에는 메일 디렉터리, 패스워드 관련 설정, UID의 최소값 및 최대값, GID 의 최소값 및 최대값, 홈 디렉터리 생성 여부, 기본 UMASK 값, 패스워드에 적용하는 암호화 알고리즘 등이 정의되어 있다.

사용자 계정 관리 : usermod
사용자의 셸, 홈 디렉터리, 그룹, UID, GID 등을 변경하는 명령어로 사용자 관련하여 대부분의 정보를 변경할 수 잇다.

사용법
# usermod [option] 사용자계정

주요옵션
-d : 사용자의 홈 디렉터리를 변경한다. 변경할 디렉터리는 미리 생성되어야 한다. -m과 같이 사용하면 사용하던 홈 디렉터리의 파일과 디렉터리도 같이 옮겨주므로 이경우에는 디렉터리를 생성하지 않아도 된다.
-m : 사용자의 홈 디렉터리 변경 시 기존에 사용하던 파일 및 디렉터리를 옯겨주는 옵션으로 -d 와 함께 쓰인다.
-g : 사용자의 그룹을 변경한다.
-s : 사용자의 Shell 을 변경한다.
-u : 사용자의 UID 값을 변경한다.
-e : 계정만기일을 변경한다. YYYY-MM-DD 또는 MM/DD/YY 형태로 지정한다.
-f : 패스워드 만기일이 지난 후 패스워드에 Lock 을 설정한 유예기간을 지정한다.
-c : 사용자의 설명을 변경
-G : 부그룹 설정을 지정하거나 변경
-a : -G 옵션과 같이 사요앟는 옵션으로 기존의 2차 구룹 이외에 추가로 2차 그룹을 지정할 때 사용한다.
-p : /etc/shadow 의 2번째 필드인 암호화된 패스워드 값을 변경할 때 쓴다. 이옵션을 사용할 때는 암호화된 값을 사용해야 한다.
-l : 사용자의 아이디를 변경한다.( login)
-L : 사용자의 패스워드에 LOCK 을 걸어 로그인을 막는다.( lock)
-U : 사용자의 패스워드에 걸린 LOCK 를 푼다.( unlock)

그룹 변경 : groupmod
그룹명이나 GID를 변경할 때 사용하는 명령이다.

사용법
# groupmod [option] 그룹명

주요 옵션
-n : 그룹의 이름을 변경한다.
-g : 그룹의 GID를 변경한다.

사용예
# groupmod -n ihd kait
kait 라는 그룹의 이름을 ihd 로 변경한다.

# groupmod -g 555 ihd
ihd 라는 그룹의 GID 를 555로 변경한다.

lslogins : 시스템 전체 사용자의 정보를 출력

-rw-r r ⇒ 644
drwx-r-xr-x ⇒ 755

644 = 666 – 022
755 = 777 – 022

umask ⇒ 022

umask
파일이나 디렉터리 생성 시 부여되는 기본 허가권 값을 지정하는 명령이다. 파일 생성 시에는 666, 디렉터리인 경우에는 777 에서 설정한 umask 값을 뺀 값을 기본 허가권으로 지정한다.

설정한 umask 값이 0002 일 경우, 파일을 664 디렉터리는 775로 설정된다.

사용법
$ umask [option] [값]

주요 옵션
-S : umask 값을 문자로 표기한다.

사용예
$ umask 022
umask 의 값을 022 로 변경

$ umask u=rwx,g=rw,o=rw
umask 의 값을 011 로 설정한 것과 같다.

파일 링크의 개요
리눅스에서 파일이나 디렉터리를 생성하면 I-node 라는 변호가 임의로 부여되고 이번호를 기준으로 관리된다. 이 번호는 ls -i 명령으로 확인할 수 있는데, 파일명이 다르더라도 이 번호가 같다면 내부적으로는 같은 파일로 인식된다. 이렇게 하나의 파일을 여러개의 이름으로 관리하거나 디렉터리의 접근 경로를 단축하는 형태를 링크라고 부르고, ln 명령을 이용해서 만들 수 있다. 링크는 크게 하드링크(Hark Link)와 심볼릭링크(Symbolic Link)로 나누고, 심볼릭 링크는 소프트 링크(Soft Link) 라고도 부른다.

관련 명령어 : ln
하드 링크 또는 심복릭 링크를 생성하는 명령이다. 옵션 없이 사용하면 하드링크가 생성되고, -s 옵션을 사용하면 심볼릭 링크를 생성한다.

사용법
$ ln [option] 원본 대상파일명

주요 옵션
-s : 심볼릭 링크 생성 시 사용하는 옵션( symbolic)
-v : 링크 만드는 정보를 자세히 출력( verbose)
-f : 링크 파일 존재 시에 삭제하고 생성한다.( force)

하드링크와 심볼릭링크
하드링크
하드링크는 하나의 동일한 파일을 디스크의 다른 곳에 배치(복사와 같은 행태)하여 여러 이름으로 사용되는 형식이다. 일반적인 공유 디렉터리에 쓰기 권한(x)을 설정하면 누구나 파일을 생성 및 삭제할 수 있게 되는데 문제는 다른 사용자의 파일도 삭제하는 문제가 발생한다. 이경우를 대비해서 사용자의 홈 디렉터리 안에 하드 링크 파일을 생성해 두면 파일이 삭제되어도 안전하게 보존할 수 있다.

하드링크의 특징
ls -i 명령으로 i-node 변호를 확인하면 원본과 링크 파일의 번호가 같다.
원본과 링크파일의 내용과 파일의 크기가 같다.
ls -l 명령 시에 출력되는 링크의 숫자가 올라간다.
원본이나 링크 파일 중에 어떠한 파일을 수정해도 같이 반영된다.
원본을 삭제해도 링 파일은 아무런 영향을 받지 않는다.
하드 링크는 파일만 설정 가능하고, 동일한 파일 시스템에서만 사용할 수 있다.
파티션이나 디스크 드라이브를 가로질러 사용할 수 없다.

심볼릭 링크
심볼릭 링크는 하나의 파일을 여러 이름으로 가리키게 하는 것으로 원본과 생성된 링크 파일은 완전히 다른 파일로 관리된다. 파일이나 디렉터리에 모두 사용 가능하나 일반적으로 디렉터리의 경로 단축이나 변경에 사용한다.

심볼릭 링크의 특징
ls -i 명령으로 i-node 번호를 확인하면 원본과 생성된 링크 파일의 번호가 다르다.
생성된 링크 파일의 크기가 매우 작다
ls -l 명령 시에 출력되는 권한 영역의 맨 앞쪽에 ‘l’ 이라고 표시된다.
원본이나 링크 파일 중에 어떠한 파일을 수정해도 같이 반영된다.
원본을 삭제해도 링 파일은 아무런 구실을 하지 못한다.
디렉터리에 링크 파일을 생성하면 윈도의 바로가기나 단축아이콘의 기능과 같다.
생성되는 링크 파일의 퍼미션 값이 777로 표시되나, 이값은 원본 파일의 퍼미셔과는 무관하다.

스왑의 개요
하드 디스크의 일부를 마치 메모리처럼 사용하게 해주는 기술인 스왑(Swap)은 일반적으로 리눅스 설치 시에 설정한다. 그러나 수왑 영역이 부족한 경우 리눅스 설치 후에도 디스크의 남은 공간이나 파티션을 이용해서 추가 설정할 수 있다.

관련 명령어
mkswap
스왑 파티션이나 스왑파일을 생성하는 명령이다.
-c :스왑파티션 생성하기 전에 배드블록을 검사해 주는 옵션이다.

swapon
스왑 파티션이나 스왑 파일을 활성화시키는 명령으로 스왑의 상태 확인도 가능하다.
-a : /etc/fstab 파일에 등록된 스왑 영역을 전부 활성화시킨다.
-s : 스왑 영역의 상태를 출력한다.

swapoff
활성화된 스왑 파티션이나 스왑 파일을 중지시킨다.
– a : 모든 수왑 영역을 중지시킨다.

free
현재 사용중인 메모리의 상태를 출력해 주는 명령이다.
-m : 메모리의 상태를 MB 단위로 출력한다.
-k : 메모리의 상태를 KB 단위로 출력한다.

 

디스크 쿼터(Qouta)
리눅스 시스템은 기본적으로 사용자의 용량을 제한하지 않아서, 특정 사용자가 디스크에 남아 있는 용량을 모두 사용할 수 있다. 따라서 사용자가 많은 서버의 경우에 사용자의 디스크 사용량 제한이 필요한데, 이러한 제한을 디스크 쿼터라고 부른다. 리눅스에서 디스크 쿼터는 사용자 및 그룹의 디스크 사용량과 생성할 수 있는 파일의 개수(I-node의 수)를 제한할 수 있다.

관련 명령어
quotacheck : 디스크를 사용하고 있는 파일 시스템을 체크하여 quota 기록파일을 가장 최근의 상태로 업데이트 시키는 명령이다.
edquota : 사용자나 그룹에 쿼터를 설정할 때 사용하는 명령으로 실행시키면 vi 편집기가 실행되고, 기본 단위가 KB 이므로 10MB 를 제한하려면 10000 이라고 입력해야 한다.
quotaon/quotaoff : 쿼터 설정을 활성화/비활성화 하는 명령이다.
repquota : 파일 시스템 단위로 쿼터 설정 정보를 출력해 주는 명령이다.
quota : 사용자 단위로 쿼터 설정 정보를 출력해주는 명령이다.
setquota : 쿼터를 설정하는 명령으로 vi편집기를 이용하는 대신에 직접 명령행에서 설정 가능하다.

edquota
사용자나 그룹에 쿼터를 설정할 때 사용하는 명령으로 실행시키면 vi 편집기가 실행되고, 기본 단위가 KB 이므로 10MB 를 제한하려면 10000 이라고 입력해야 한다.

사용 예
# edquota posein
posein 이라는 사용자의 쿼터를 할당한다. 명령을 내리면 기본 편집기인 vi 가 실행된다.

grep : 텍스트 파일에서 특정 패턴을 찾아서 해당 줄을 출력

^ : 라인의 첫글자

cron
cron 을 이용하여 주기적으로 실행하는 작업은 시스템 운영에 필요한 작업과 사용자의 필요에 의한 작업으로 나눌 수 있다. 시스템 운영에 필요한 작업은 root 권한으로 /etc/crontab 에 등록해서 주기적으로 수행할 수 있고, 사용자는 crontab 이라는 명령을 수행해서 등록할 수 있다. crontab 파일은 다음과 같이 총 7개의 필드로 구성되어 있다.

<minute> <hour> <day_of_month> <month> <day_of_week> <user-name> <command>

<분> <시> <날짜> <달> <요일> <사용자> <명령>

minute : 분(minute) 을 나타내고, 0~59 로 설정한다.
hour : 시(hour) 를 나타내고, 0~23 으로 설정한다.
day of month : 날(day of month)을 나타내고, 1~31 로 설정한다.
month : 월(month)을 나타내고 1~12 로 설정한다.
day of week : 요일(day of week) 을 나타내고, 0~7 로 설정한다. 0 과 7 은 일요일에 해당하고, 1 ~ 6 은 월요일 ~ 토요일이다. 직접 sun, mon, tue, wed, thu, fri, sat 라고 입력해도 된다.
user-name : 사용자 이름을 명기한다. 일반적으로 생략해서 사용한다.
command : 실행할 명령어를 기입한다. 명령어 앞에 사용자 이름을 명기해도 된다.

* : 모든(all)을 의미
– : 연결된 설정값을 지정할 때 사용
, : 연결되지 않는 값을 나열할 때 사용
/ : 연결된 설정 값 범위에서 특정 주기로 나눌 때 사용

nice
프로세스의 우선순위를 변경하는 명령으로 NI값을 설정할 때 사용한다. 프로세스에 설정되어 있는 NI의 기본값은 0 이고 지정가능한 값의 범위는 -20 ~ 19 까지인데 값이 작을수록 우선순위가 높다. 일반 사용자는 NI값을 증가만 가능하고 root 사용자만이 NI 값을 감소시켜 우선순위를 높일 수 있다.

nice -10 bash : bash 의 NI 값을 10만큼 증가시킨다.
nice 10 bash : bash 의 NI 값을 -10만큼 감소시켜서 우선순위를 높인다.

killall
같은 데몬의 여러 프로세스를 한 번에 종료시킬 때 사용하는 명령으로 프로세스명을 사용한다. 기본적인 사용법은 kill 명령과 유사한데, 시그널을 지정하지 않으면 종료 시그널(TERM, SIGTERM) 이 전송된다.

renice
실행중인 프로세스의 우선순위를 변경할 때 사용하는 명령으로 프로세스ID(PID), 사용자 이름, 프로세스의 그룹ID 를 이용한다. nice 는 프로세스명으로 우선순위를 조정하고, 명령을 실행하면 새로운 프로세스가 추가로 발생되지만, renice 는 주로 PID 를 사용하고 기존의 프로세스를 교체하여 조정한다. nice 는 기존의 NI 값에 증감되는 형태이지만, renice 는 기존의 NI 값에 상관없이 지정한 NI 값이 바로 설정된다.

renice 10 2827 : PID 가 2878인 프로세스의 NI 값을 10으로 지정한다.
renice -10 2827 : PID 가 2878인 프로세스의 NI 값을 -10으로 지정한다.

fg
백그라운드 프로세스를 포그라운드 프로세스로 전환하는 명령이다.

사용법
$ fg [%lob_number]
$ fg [job_number]

사용예
$ fg
백그라운드로 수행중인 작업을 포그라운드로 전환한다. 만약 백그라운드로 수행중인 작업이 여러개인 경우에는 가장 최근에 수행한 작업(보통 + 기호가 붙어 있는 작업) 을 포그라운드로 전환한다.

$ fg %2
작업번호가 2번인 프로세스를 포그라운드로 전환한다. ‘fg 2’ 라고 실행해도 된다.

YUM (Yellowdog Updater, Modified )
rpm기반의 시스템에서 패키지를 손쉽게 설치해 주고 자동으로 업데이트를 수행하는 명령행 기반의 유틸리티이다. 특히 rpm 패키지 설치 시에 가장 많이 발생하는 의존성 문제를 자동으로 해결해 준다.

사용법
yum [option]

주요옵션
-y : 모든 질의에 yes 라고 답한다.
-v : 자세한 정보를 출력한다.

command(명령)
list 항목 : 전체 패키지에 대한 정보를 출력
info 패키지명 : 패키지에 대한 정보를 출력
check-update : 업데이트가 필요한 패키지를 출력
update 패키지명 : 패키지를 업데이트할 때 사용
install 패키지명 : 패키지를 설치할 때 사용
search 문자열 : 문자열이 포함된 패키지를 찾아준다.
remove 패키지명 : 패키지를 삭제할 때 사용한다.
grouplist : 패키지 그룹에 대한 정보를 출력
groupinfo 패키지그룹명 : 해당 패키지 그룹명과 관련된 패키지의 정보를 보여준다.
groupupdate 패키지그룹명 : 지정한 그룹의 패키지를 업데이트 한다.
groupinstall 패키지그룹명 : 지정한 그룹의 패키지를 설치한다.
groupremove 패키지그룹명 : 지정한 그룹의 패키지를 제거한다.
whatprovides : 특정한 파일이나 기능과 관련된 패키지 정보를 검색할 때 사용한다.
clean 값 : yum 관련해서 저장된 정보를 삭제할 때 사용. 값에는 all, packages, rpmdb 등이 있다.

RPM
레드햇사에서 만든 패키지 관리 기법으로 프로그램을 .rpm 형태의 파일로 배포하고, rpm 명령을 사용하여 손쉽게 설치 및 갱신, 제거, 검증, 질의 등의 관리를 할 수 있다. 배포되는 rpm 파일의 형식은 다음과 같다.

설치 및 갱신(install & upgrade) 모드
새로운 패키지를 설치하거나 갱신을 할 수 있다.

제거(erase) 모드
설치된 패키지를 제거한다. 패키지를 제거할 때는 -e 옵션을 사용하는데, 다른 패키지에 대한 의존성이 발생한 경우에는 제거되지 않는다. 의존성이 발생한 패키지를 제거하기 위해서는 먼저 의존성 관련 패키지를 제거하거나, 추가로 nodeps 옵션을 지정해야 한다.

질의(query) 모드
패키지 관련 정보를 알아내기 위해 -q 옵션을 사용한다. -q 옵션만 사용하면 패키지 설치 유무나 간단한 버전정보만 출력한다. 더욱 정확한 정보출력을 위해서 -i, -a -l, -d 등의 옵션과 연동해서 쓴다.

검증(Verify) 모드
검증 모드는 rpm 데이터베이스에 저장되어 있는 패키지의 메타데이터(metadata) 정보를 이용하여 변경된 정보를 찾아내는 모드이다. 검증모드는 -V( verify) 옵션을 사용하고 파일의 크기, 허가권, 소유권, 파일 형식 등에 대한 변경 정보를 출력한다.

리빌드(rebuild) 모드 : rpmbuild
rpm 소스 파일인 .src.rpm 파일을 패키지 파일로 만드는 모드로서 rpmbuild 라는 명령어를 사용한다.

37번 문제해설 참조

소스 코드 컴파일
리눅스에서 소스 프로그램을 설치하기 위해서는 보통 압축풀기 > 디렉터리 이동 > configure > make > make install 의 5단계를 거친다.

소스 설치의 주요 3단계
configure : 소스 프로그램의 환경 설정을 하는 스크립트이다.
make : 소프트웨어를 컴파일하는 유틸리티로 configure 에 의해 변경된 내용을 반영하고 타겟과 의존성 관련 작업을 하고 최종적으로 실행파일을 만든다.
make install : 컴파일된 실행 파일을 지정한 속성으로 지정된 디렉터리에 설치한다.

cmake
cmake는 소스 컴파일 시 사용되는 Make 의 대체 프로그램으로 멀티 플랫폼을 지원하기 위한 목적으로 등장한 오픈소스 프로젝트이다. cmake를 사용하는 대표적인 프로그램에는 mysql 이 있는데, configure 와 make 작업을 cmake 로 통합해서 설치 한다.

tar(tape archive)
테이프 관련 장치를 이용하여 백업할 때 사용하는 명령이었으나 현재는 여러 파일들을 하나의 파일로 묶어주는 명령으로 사용한다.

사용법
$tar [option] 파일명

tar 옵션
-c : 지정한 파일이나 디렉터리를 하나로 묶어 새로운 tar 파일을 생성한다.
-x : 생성된 tar 파일을 푼다.
-v : 어떤 명령을 실행할 때 대상이 되고 있는 파일들을 보여준다.
-f 파일명 : 작업 대상이 되는 tar 파일의 이름을 지정한다.
-r : 기존의 tar 파일 뒤에 파일을 추가한다.
-t : tar 파일 안에 묶여 있는 파일의 목록을 출력한다.
-h : 심볼릭 링크가 가리키고 있는 원본 파일을 저정한다.
-p : 파일이 생성되었을 때 권한을 그대로 유지하게 해준다.

-Z : compress 관련 옵션으로 예전 UNIX 계열 표준 압축 파일인 tar.Z 에 사용한다.
-J : xz 관련 옵션으로 압축 파일인 tar.xz 에 사용한다.
-z : gzip 관련 옵션으로 압축 파일인 tar.gz 에 사용한다.
-j : bzip2 관련 옵션으로 압축 파일은 tar.bz2 에 사용한다.

커널 컴파일(Compile)
커널 컴파일은 커널 소스를 다운로드하여 사용하는 시스템에 최적화된 커널을 만드는 과정이다. 이러한 과정을 통해 불필요한 항목들을 제거하고, 안정성과 성능 향상을 꾀할 수 있다. 커널 컴파일을 하기 위해서는 C 컴파일러인 gcc, 어셈블러, 링커, make 유틸리티 등의 개발도구가 설치되어야 한다. 관련 도구가 설치가 되어 있다면, 설치하려는 리눅스 커널 버전의 소스를 /usr/src/kernels 디렉터리에 다운로드한다.그 이후에 커널 컴파일 순서는 다음과 같다.

– 커널 소스 파일 압축해제
– 커널 소스의 설정 값 초기화(make mrproper)
– 커널 컴파일 옵션 설정 작업(make menuconfig)
– 커널 이미지 파일 생성 작업(make bzImage)
– 커널 모듈 생성을 위한 컴파일 작업(make modules)
– 커널 모듈 설치 작업(make modules_install)
– 커널 모듈 파일 복사, grub.conf 파일 수정(make install)
– 새로운 커널 사용을 취한 시스템 재부팅

 

make clean – 생성된 오브젝트 파일을 제거하고 다시 configure 할 때 쓰이는 명령

make mrproper – 기존에 설정된 값을 초기화하는 명령으로 오브젝트 파일 뿐만 아니라 설정된 환경 파일인 .config 파일까지 지운다.

make distclean – 파일을 받고 압축을 푼 처음상태로 만드는 명령

make config : 텍스트 기반의 설정 도구로 터미널 환경에서 y,m,n 으로 설정한다.
make menuconfig : 텍스트 기반의 컬러 메뉴를 제공하고, 커서를 이용해서 이동이 가능하다. 가장 보편적으로 사용하는 도구이다.
make nconfig : 텍스트 기반의 컬러 메뉴를 제공하고, 커서와 [F1] ~ [F9] 까지의 기능키를 제공하는 도구이다.
make xconfig : X 윈도 환경의 Qt 기반의 설정 도구이다.
make gconfig : X 윈도 환경의 Gtk 기반의 설정 도구이다.

모듈 의존성 파일 : modules.dep
모듈간의 의존성이 변경되면 modules.dep 파일의 내용이 변경되어야 modprobe 명령이 정상적으로 동작한다. 이 파일을 갱신하고 관리해주는 명령이 depmod 이다.

modinfo
모듈 파일에 대한 정보를 출력하는 명령이다.

사용법
$ modinfo [option] 모듈_파일명

사용예
$ modinfo 3c59x.ko
3c59x.ko 모듈에 대한 정보를 출력한다.

fdisk
디스크 파티션을 확인하고 추가/삭제하는 명령으로 설정 후에는 반드시 재부팅을 해야 한다.

fdisk 실행 시 주요명령
p : 현재 디스크의 정보를 출력한다.
d : 파티션을 삭제한다.
n : 파티션을 새롭게 생성(추가)한다.
t : 파티션의 속성을 변경한다. 주요 코드로는 82(Swap), 83(Linux), 8e(Linux LVM), fd(Raid) 등이 있다.
w : 변경된 파티션의 정보를 저장하고 종료한다.
q : 변경된 파티션의 정보를 저장하지 않고 종료한다.

lpr
프린터 작업을 요청하는 명령
주요옵션
-# 값 : 인쇄할 매수(1-100)를 지정하는 옵션
-m : 작업이 완료되면 관련 정보를 E-mail 로 전송한다.
-P 프린터명 : 기본 설정된 프린터 이외에 다른 프린터를 지정할 때 사용한다.
-T : 타이틀 페이지에 들어갈 타이틀명을 설정한다.
-r : 출력한 뒤에 지정한 파일을 삭제한다.
-l : 필터링 없이 직접 보낸다.

프린터 관련 명령어
BSD 계열 : lpr, lpq, lprm, lpc
System V 계열 : lp, lpstat, cancel

GNU Parted – 파티션 관리 프로그램
parted 는 파티션 관리 , 크기 변경 프로그램이다. parted는 파티션 생성, 삭제, 용량변경, 이동, 복사 를 지원한다. ext3, ext2, linx-swap, FAT, FAT32 파티션 복사 또는 이동을 지원한다.

OSS(Open Sound System, 오픈 사운드 시스템) 유닉스 및 유닉스 계열 운영 체제의 사운드를 만들고 캡처하는 인터페이스

rsyslog
rsyslog 는 rsyslogd 데몬이 동작하면서 로그를 기록하고, 데몬의 동작은 /etc/rc.d/init.d/rsyslog 라는 스크립트를 이용한다. 관련 환경 설정은 /etc/rsyslog.conf 파일을 통해서 제어한다.

/etc/rsyslog.conf 파일
기본 구성 형식
facility.priority action

facility 는 일종의 서비스를 의미하는데, 메시지를 발생시키는 프로그램의 유형이라고 볼 수 있다. priority 는 위험의 정도를 나타내는데, 설정한 수준보다 높아야 메시지를 보낸다. 설정 값 앞에 = 을 사용할 경우에는 해당 레벨의 위험도와 같은 경우에만 메시지를 기록하고, ! 는 제외 시킬 때 사용한다. action 은 메시지를 보낼 목적지나 행동들에 관한 설정으로 보통 파일명을 적는다.

facility 의 종류
cron : cron, at 과 같은 스케줄링 프로그램이 발생한 메시지
auth, securily : login 과 같이 인증프로그램 유형이 발생한 메시지
authpriv : ssh 와 같이 이증이 필요한 프로그램 유형이 발생한 메시지로 사용자 추가 시에도 메시지가 발생함
deamon : telnet, ftp 등과 같이 여러 데몬이 발생한 메시지
kern : 커널이 발생한 메시지
lpr : 프린트 유형의 프로그램이 발생한 메시지
mail : mail 시스템이 발생한 메시지
mark : syslog 에 의해 만들어지는 날짜 유형
news : 유즈넷 뉴스 프로그램 유형이 발생한 메시지
syslog : syslog 프로그램 유형이 발생한 메시지
user : 사용자 프로세스
uudp : UUCP(UNIX to UNIX Copy Protocol) 시스템이 발생한 메시지
local0 ~ local7 : 여분으로 남겨둔 유형
* : 모든 facility 를 의미

priority 의 종류
none : 지정한 facility 를 제외. 보통 앞에 다른 facility 에 대한 설정을 하고 ; 뒤에 특정한 facility 를 제외할 때 사용
debug : 프로그램을 디버깅할 때 발생하는 메시지
info : 통계. 기본 정보 메시지
notice : 특별한 주의를 필요하나 에러는 아닌 메시지
warning, warn : 주의가 필요한 경고 메시지
error, err : 에러가 발생하는 경우의 메시지
crit : 크게 급하지는 않지만 시스템에 문제가 생기는 단계의 메시지
alert : 즉각적인 조정을 해야 하는 상황
emerg, panic : 모든 사용자들에게 전달해야 할 위험한 상황

action 의 종류
file : 지정한 파일에 로그를 기록
@host : 지정한 호스트로 메시지를 전달
user : 지정한 사용자가 로그인한 경우 해당 사용자의 터미널로 전달
* : 현재 로그인되어 있는 모든 사용자의 화면으로 전달
콘솔 또는 터미널 : 지정한 터미널로 메시지를 전달

사용예
*.=crit;kern.none /var/log/critical
모든 facility 가 발생하는 메시지 중에 crit 수준의 메시지만 /var/log/critial 파일에 기록하는데 커널이 발생하는 메시지는 제외한다.

*.emerg *
모든 emerg 수준 이상의 문제가 발생하면 모든 사용자에게 메시지를 전달한다.

authpriv.* root,posein
인증 관련 로그를 root 및 posein 사용자의 터미널로 전송한다.

authpriv.* /dev/tty2
인증 관련 로그를 /dev/tty2 으로 전송한다.

mail.*;mail.!=info /var/log/mailog
mail 관련한 모든 정보는 /var/log/mailog 에 기록하는데, info 수준의 로그는 제외한다.

uucp,news.crit /var/log/news
uucp 및 news 에서 발생하는 crit 수준 이상의 메시지는 /var/log/news 에 기록한다.

/etc/logrotate.conf 의 주요 설정
weekly
로그 파일을 일주일마다 로테이트(rotate) 한다.

rotate 4
최대 4번까지 rotate 를 하는 설정이다.

create
로테이트를 한 후에 비어 있는 로그 파일을 생성하도록 설정하는 항목이다.

missingok
로그 파일이 존재하지 않아도 에러를 발생시키지 않는다.

dateext
로테이션으로 생성되는 로그 파일에 해당 날짜를 덧붙여서 생성하는 항목이다.

compress
로테이트한 후에 생성된 로그 파일에 대해 압축할 때 사용하는 항목이다.

lastlog
각각의 사용자가 마지막으로 로그인한 정보를 출력해 주는 명령으로 바이너리 파일인 /var/log/lastlog 의 내용을 출력한다.

[사용법]
$ lastlog [option]

[주요 옵션]
-u 사용자명 : 특정 사용자에 대한 정보만 출력한다.
-t 날짜 : 오늘부터 지정한 날짜만큼 거슬러 올라가 그 이후에 로그인한 사용자의 정보를 보여준다.

[사용 예]
$ lastlog
모든 사용자의 최종로그 기록을 출력한다.

$ lastlog -u posein
posein 사용자의 최종로그 기록을 출력한다.

$ lastlog -t 3
최근 3일 내에 로그인한 사용자의 기록을 보여준다.

/var/log/secure
인증에 기반한 접속과 관련된 로그가 기록되는 파일로 보통 login, tcp_wrappers, xinetd 관련 로그가 쌓인다.

/var/log/lastlog
telnet 이나 ssh 를 이용해서 접속한 각 사용자의 마지막 정보가 기록되는 파일이다. 바이너리 파일로 lastlog 라는 명령으로 확인한다.

/var/log/wtmp
콘솔, telnet, ftp 등을 이용하여 접속한 사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일이다. 이 파일도 바이너리 파일로 last 라는 명령으로 확인한다.

/var/log/btmp
wtmp 와 반대되는 로그로 접속이 실패한 경우를 기록한다. 바이너리 파일로 lastb 라는 명령으로 확인한다.

John the Ripper : Solar Designer가 개발한 Unix계열 password crack tool

셸 프롬프트에서 grub 이라고 입력하면 grub 프롬프트가 나타나는데, md5crypt 이라는 명령을 입력해서 설정하려는 패스워드를 입력하면 암호화된 값을 확인할 수 있다.

 

SELinux(Security Enhanced)
오픈 소스인 리눅스 커널의 보안을 강화하기 위해 미국의 NSA 에 의해 연구된 프로젝트.
주목적은 특정 데몬의 버그를 통해 root 권한을 획득하더라도 해당 데몬에만 root 권한을 행사할 뿐 다른 데몬이나 시스템에는 접근이 불가능하도록 하여 시스템의 보안을 강화하는데 있다.
기본적인 적용 확인 및 변경은 /etc/selinux/config 에서 vi 편집기 등을 이용한다.
Shell 에서는 getenforce 및 setenforce 명령으로 확인 및 설정이 가능하다.

설정 확인은 #getenforce
설정 변경은 #setenforce 0 or 1

0 : permissive ⇒ 보안에 영향을 미치는 기능이 감지되면 허용은 하지만 로그와 화면에 남긴다.
1 : enforcing ⇒ 보안에 영향을 미치는 기능이 감지되면 시스템에서 막는다.

 

/var/tmp/
/tmp 디렉토리와 같은 공용디렉토리. 즉, /tmp 디렉토리와 /var/tmp 디렉토리의 퍼미션은 1777 로서 sticky bit 가 설정되어 있는 공용디렉토리이다. 리눅스 시스템에서 공용디렉토리는 /tmp 와 /var/tmp 둘뿐이다.

/sys
시스템(system) 파일

/var
시스템운용중에 생성되었다가 삭제되는 데이터를 일시적으로 저장하기 위한 디렉토리. 거의 모든 시스템로그파일은 /var/log 에 저장되고, DNS 의 zone 설정파일은 /var/named 에 저장되고, 메일파일은 /var/spool/mail 에 저장되며, 크론설정파일은 /var/spool/cron 디렉토리에 각각 저장됨.

/lib
각종 라이브러리가 저장되어 있는 디렉터리로 커널 모듈도 이 디렉터리에 들어 있다.

dump 및 restore
파일들이 아닌 파일 시스템 전체를 백업할 때 사용하는 유틸리티로 보통 파티션 단위로 백업할때 많이 사용한다.
전체 백업과 증분 백업을 지원하고 0~9 단계의 레벨을 가지고 증분 백업을 지원한다.
레벨 0이 전체 백업이고 나머지 레벨들은 부분 백업 시에 사용한다.
백업할 때 /etc/fstab/ 파일을 참조하며 데이터 복원은 restroe 명령을 사용한다.
여러개의 테이프에 백업할 수 있다.
어떤 타입의 파일도 백업, 복구될 수 있다.
파일에 대한 접근권한, 소유자 등의 사항도 복구될 수 있다.
결함을 가진 파일들도 바르게 다뤄진다.
백업이 기존 파일에 내용을 더하면서 수행될 수 있다.

restore
-i : 대화식으로 복구할 파일을 샌택한 후에 복원할때 사용한다.
-f : 백업할 매체나 파일명을 적는다.
-r : 전체 복원시에 사용한다.

restore -if
dump 명령으로 백업된 데이터를 하나씩 확인하면서 복원하는 명령

rsync
네트워크로 연결된 원격지의 파일들을 동기화하는 유틸리티.
주요 옵션
-r : 하위 디렉터리까지 실행
-l : 심볼릭 링크를 그대로 보존
-p : 퍼미션을 그대로 보존
-t : 타임스탬프를 그대로 보존
-g : 그룹 소유권을 그대로 보존
-o : 소유권을 그대로 보존
-D : 디바이스 파일을 그대로 보존
-H : 하드링크를 그대로 보존
-a : -rlptgoD를 한번에 실행할때 사용하는 옵션
-v : 진행상황을 자세히 출력
-u : 업데이트된 내용만 전송
-z : 전송할때 압축