고니의꿈

리눅스에서 그룹을 생성하려면 다음과 같이 명령어를 사용합니다.

groupadd [그룹명]

특정 사용자를 해당 그룹에 넣으려면 다음과 같이 명령어를 사용합니다.

usermod -g [그룹명] [사용자명]

리눅스 이용시 다른 계정으로 명령어를 실행해야하는 경우가 빈번하게 있습니다.

이런겨우 su, ssh, sudo 등의 방법이 있는데 저는 sudo를 선호합니다. 이유는 비밀번호를 별도로 사용하지 않을 수 있도록 설정이 가능하기 때문입니다.

sudo에 여러가지 기능이 있지만, 일단 user1이 user2 의 권한으로 /abc/def 의 rus.sh 명령어를 실행하는 방법을 알아 보도록 하겠습니다.

1. root 계정으로 visudo 명령어를 실행하면 sudo 관련 설정이 나옵니다. 여기서 아래 구문을 추가하면 원하는 결과를 얻을 수 있습니다.

2. visudo에서 :wq 로 저장하고 닫습니다.

3. user1 계정으로 로그인 후 아래 명령어를 실행하면 user2 의 권한으로 /abc/def 의 run.sh 명령어를 실행하게 됩니다.

------ 아래는 sudo 설정에 관한 참고자료 입니다.

접근권한 제어

User Alias

Host Alias

Runas Alias

Cmnd Alias

** sudo 이용시 환경변수가 달라서 문제가 발생하는 경우에 아래 내용을 참고하세요.

리눅스에서 사용자가 속한 그룹을 확인하려면 다음과 같은 명령어를 이용합니다.

groups : 현재 사용자가 속한 그룹 확인.

groups [사용자 아이디] : [사용자 아이디]가 속한 그룹 확인.

iptables는 등록 순서에 영항을 받습니다.

REJECT 을 먼저 등록하고 ACCEPT 를 등록하면 무용지물이 됩니다. 

먼저 등록한 정책이 우선순위가 높습니다.

그래서 REJECT 정책을 가장 마지막에 등록하는 경우가 많은데, 

(REJECT 는 DDOS공격시 문제가 있다고 들어서 저는 기본 policy DROP을 씁니다.)

나중에 추가로 ACCEPT 정책을 추가해야 할 경우 순서를 설정해서 추가할 수 있는 옵션이 있습니다.

아래와 명령어는 1 번째로 정책으로 출발지IP에서 대상포트로 접속할 수 있도록 설정하는 명령어 입니다.

-A 옵션 대신 -I 옵션을 쓰고 번호를 지정해주면 됩니다.

iptables -L 를 통해 목록을 조회한 후 정책 중 하나를 골라서 삭제하고 싶은 경우가 있습니다.

이럴 땐  --line-numbers 옵션을 추가 해서 조회하면 num 번호가 붙어서 보입니다.

원하는 num 을 골라서 아래 명령어 처럼 사용하시면, 삭제하고 싶은 정책만 골라서 지울 수 있습니다.

리눅스에서 사용자를 생성하면 보통 /home/[USERID] 로 홈이 생성되는데,

상황에 따라서 변경해야할 경우가 있습니다.

아래 명령어를 통해서 사용자 홈을 변경할 수 있습니다.

usermod -d [변경할홈dir] [사용자아이디]

root 권한이 있다면 아래 명령어로 들어가서 LANG 에 설정 된 부분을 수정하면 

cent os7 은 위치가 다르네요.

저는 주로 ko_KR.UTF-8 을 사용하는데 현재까지 별 문제가 없었습니다.

리눅스 Ping 정책에 추가로 아래 정책도 추가해 줍니다.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptbables 에서 INPUT 을 DROP 을 기본으로 했을 경우 

아래 DNS 포트를 열어 주어야 합니다.

iptables -I INPUT -p udp --sport 53 -j ACCEPT

iptables -I INPUT -p tcp --sport 53 -j ACCEPT

** OUTPUT 기본은 ACCEPT