끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

안녕하세요. 오늘은 사용자 계정관리에 대한 부분에 대해서 설명합니다. 특히나 /etc/passwd, /etc/shadow 파일 부분은 정보보안기사 서술형 14점짜리로 자주 출제가 됩니다. 반드시 기억하시고 칼럼들의 의미와 변경, 그리고 테스트 방법등을 반드시 숙지 하시기 바랍니다. 1. 사용자, 그룹 관리 관리 1.1. 연관 파일 및 디렉토리 6개 1.1.1. /etc/passwd 1.1.2. /etc/shadow 1.1.3. /etc/group 1.1.4. /etc/default/useradd 1.1.5. /etc/login.defs 1.1.6. /etc/skel/ 1.2. /etc/passwd 분석 dd :x :1005:1005 : :/home/dd:/bin/bash dd : ID :x : passw..

음! 이전 시간에 /etc/shadow, /etc/group, /etc/skel에 대해서 알아보았습니다. 이번에는 패스워드와 관련이 깊은 /etc/shadow 파일에 대해서 알아보겠습니다. 1. /etc/shadow 파일 분석 b :$6$qYK5Dim2$i :19002 :0:30:7: : : b : ID :$6$qYK5Dim2$i : 암호화된 패스워드 (/etc/login.defs -> SHA512) :19002 : 마지막으로 패스워드 수정한 날짜 (1970년 1월1일 기준) :0 : 패스워드 최소 사용일 :30 : 패스워드 최대 사용일(99999 무제한) :7 : 패스워드 만료전 경고 메세지 출력일 : : 유예기간(패스워드 만료 후 암호 변경 시 다시 사용 가능) : : 계정의 만료일(기간이 정해진 프..

LInux에서 계정을 생성하면 고유한 UID, GID를 할당 받습니다. 통상적으로 일반사용자는 1000번부터 시작을 합니다. /etc/login.defs에 정의되어 있지요. 헌데 바로 이 UID를 이해하지 못하면 사용자 계정 삭제시 발생하는 문제를 정확히 알지 못하게 됩니다. 오늘은 바로 이 UID의 비밀을 좀 풀어볼까 합니다. 1. 계정 생성 1.1. user a와 b를 생성합니다. 1.2. a의 uid 1000, b의 uid 1001을 확인합니다. 1.3. /home 디렉토리의 사용자 a,b 홈디렉토리 생성확인, 소유주및 그룹 유심히 1.4. /var/spool/mail 디렉토리의 사용자 a,b 사서함 확인, 소유주및 그룹 유심히 2. 사용자 계정 삭제 2.1. # userdel a 반드시 이때 -r..

20단계 중 벌써 6번째 단계입니다. 오늘은 NAT Gateway를 생성하는 단계입니다. 오로지 OutBound Traffic만 통과시키는 Gateway입니다. 즉 외부에서 내부로는 들어올 수 없는 녀석입니다. DB등과 같이 내부 네트워크에서만 사용하면서 Update등의 필요가 있을 경우 사용하기에 좋은 녀석입니다. 1. 구성도 2. Terraform Code 2.1. 우선 EIP를 생성합니다. 2.2. NAT Gateway를 배치할 Subnet의 ID를 입력합니다. 2.3. 2.1에서 생성한 EIP를 Association 합니다. 위 코드 변경사항! 간단하게 NAT Gateway를 생성했으니 다음에는 Routing과 Subnet을 연결하겠네요! Have a nice day!

음. 이제는 라우팅 테이블과 서브넷을 연결해서 외부 인터넷 이용이 가능한 상태로 만들어야 합니다. 가용영역 a, c의 Public Subnet만 Internet Gateway와 연결해서 외부 통신이 가능하게 만듭니다. 요즘은 Load Balancer만 외부에 공개하는 추세입니다. 1. 구성도 2. Terraform Code 2.1. 기존에 생성한 Public Subnet과 Internet Gateway의 정보가 포함된 Routing Table의 ID를 연결해 줍니다. 자! 다음 시간에는 NAT Gateway쪽 설정을 포스팅합니다. Have a nice day!

안녕들 하세요!오늘은 일반 서버 설정의 꽃, 메일서버를 구성해 보도록 하겠습니다. SMTP는 Sendmail을 POP, IMAP은 Dovecot을 이용해 구성합니다. 1. Package 설치2. sendmail 구성3. dovecot 구성4. Mail Client (ThunderBird)5. Test 순서로 진행합니다. 1. Package 설치 1.1. sendmail, dovecot 패키지 설치 # yum install -y sendmail sendmail-cf dovecot2. sendmail 구성 2.1. /etc/mail/sendmail.mc 수정 2.2. 52,53번째 줄 dnl 주석 제거, 신뢰하는 인증 매커니즘 2.3. 118번째 줄 addr=127.0.0.1 제거, 모든 IP로 25번 포트..

Hard Link의 단점 1. 다른 파티션 설정 불가 2. 파일 시스템이 달라도 설정 불가 을 보완하기 위해 탄생한 Soft Link 혹은 Symbolic Link 아래의 조건에 맞는 설정을 구성하시기 바랍니다. 1. /a/b/c/d/e 디렉토리 생성 2. 현재 여러분은 /a/b 디렉토리에 있습니다. 3. /a/b/c/test.txt 파일 생성합니다. 4. 아래 조건의 심볼릭 링크를 작성 합니다. 5. /a/b/c/test.txt 파일을 /a/test1.txt 로 단 절대경로 사용금지, 상대경로로만 작성하세요. # mkdir -p /a/b/c/d/e # cd /a/b # touch c/test.txt # ln -s b/c/test.txt ../test1.txt 주의 하세요! 본인이 있는 위치에서 생성할 ..

임인년이 시작된지도 벌써 몇 일이 지났네요? 올해 목표들은 잘 지켜나가고 계신지요? 작심삼일도 삼일마다 한번씩 하면 120번이면 일년입니다. 조금은 편한 마음가짐으로 공부를 해 나가셨으면 합니다. 오늘은 드디어 가장 많이 사용하는 Web Service 설정입니다. 기본 설정은 일단 제외하고 NameVirtualHost와 IP별 접근제어, 사용자별 접근제어에 대해 포스팅 합니다. 1. 전체 구성도 2. CentOS7-1 VirtualHost 및 IP별 접근제어설정 3. CentOS7-2 VirtualHost 및 사용자별 접근제어설정 4. 방화벽 설정 5. DNS 설정 6. Test 순으로 진행하겠습니다. 1. 전체 구성도 1.1. web service는 1번과 2번 서버에서 모두 main page 서비스 ..