2swan

Libvirt KVM/QEMU 기반 가상화를 관리하기 위한 도구이며, virsh는 CLI 기반의 가상머신 관리 명령어이다. 동작중인 VM list 확인# virsh list 모든 VM list 확인# virsh list -all vm 시작# virsh start [vm 이름] vm 종료# virsh shutdown [vm 이름] vm 강제 종료# virsh destroy [vm 이름] 재부팅# virsh reboot [vm 이름]; virsh list 가상머신 삭제# virsh undefine [vm 이름] vm 일시중지# virsh suspend [vm 이름] vm 일시중지 재개# virsh resume [vm 이름] vm Console 접속# virsh console [vm 이름] vm Consol..

21번 포트 사용 여부 확인# netstat -antp | grep 21 FTP 사용 중지# service vsftpd stop# systemctl stop vsftpd.service FTP 사용# service vsftpd start# systemctl start vsftpd service FTP 사용 시 추가 FTP 익명 보안설정# vi /etc/vsftpd/vsftpd.confanonymous = NO

sudo : 일반 사용자가 root 권한을 임시로 사용하여 특정 명령을 가능하게 하는 명령어 첫번째방법1. /etc/sudoers 열기# visudo -f /etc/sudoersor# visudo 2. /etc/sudoers 파일 편집파일 내에서 '사용자이름 ALL=(ALL) ALL 라인을 찾아 추가하거나 하단에 아래와 같이 설정 3. 비밀번호 없이 sudo 사용하기사용자가 sudo 명령어를 사용할 때 매번 비밀번호를 입력하지 않도록 하려면, sudoers 파일에서 해당 사용자 설정을 다음과 같이 변경'사용자이름 ALL=(ALL) NOPASSWD:ALL 4. root 계정으로 전환# sudo -i 두번째방법1. sudoers 확인 (root 계정으로 접속)# ls -al /etc/sudoers 2...

Ubuntu 사용자 계정 root 권한 부여1. 계정 생성# adduser test# passwd test 1. /etc/sudoers 수정# vi /etc/sudoers아래와 같이 root 아래에 root로 부여할 일반 계정을 추가해준다.*readonly 파일이라 수정이 안 될 경우 참조/etc/sudoers 파일은 최초에 440으로 설정되어 있어서 readonly 상태이다. 다음과 같이 수정 권한을 부여하면 수정이 가능해진다.# sudo bash# chattr -i /etc/sudoers# chmod u+w /etc/sudoers 수정 한 다음 원복# chmod 440 /etc/sudoers# chattr +i /etc/sudoers 2. /etc/passwd 수정UID, GID를 0으로 변경 3..

1. 계정 생성# useradd test# passwd test 2. 권한 부여생성한 계정에서 UID, GID를 0으로 변경# vi /etc/passwd 아래와 같이 변경 3. root 그룹 포함root 그룹에 계정을 추가 시킨다.# vi /etc/group 일반 유저가 root 패스워드 없이 root로 su(substitute user) 하는 방법1. /etc/pam.d/su 파일 진입하여 'auth sufficient pam_wheel.so trust use_uid' 주석 제거 : 이 의미는 wheel 그룹에 속한 사용자르 전적으로 신뢰하겠다는 뜻# vi /etc/pam.d/su 2. wheel 그룹 등록# usermod -G wheel [유저 이름]또는# vi /etc/group 파일에 직..

CentOS 6# service network restart CentOS 7# systemctl restart network CentOS 8# systemctl restart NetworkManager.service

iptables : 윈도우 방화벽과 같이 대부분의 리눅스에 포함되어 있는 기본적인 방화벽 firewlld 사용 중지CentOS 경우 iptables 셋팅을 도와주는 firewalld 라는 패키지가 존재한다. ACtive : inactive (dead)로 표시되어야 정상적으로 중지 처리된 것# systemctl stop firewalld# systemctl disable firewalld# systemctl status firewalld 기본으로 정의되는 테이블 및 체인 목록FILTER 테이블 : 특정 패킷을 차단하냐 허용하냐를 정하는 기본 테이블. 테이블을 지정하는 옵션인 -t 옵션을 사용하지 않을 경우 기본적으로 이 테이블에 설정된다. *FILTER 테이블의 기본 체인 목록INPUT : 외부에서 서버..

리눅스 ISO 더블클릭하여 .discinfo 파일을 메모장으로 열어 보면 Linux의 버전 확인이 가능하다.

*리눅스를 설치하고 기본적으로 SSH 포트가 열려있고, root 직접 접속이 가능하기 때문에 보안상 취약하다 1. 직접 접속용 일반 계정 만들기1) 계정 생성# useradd [계정명] 2) 계정의 암호 설정# passwd [계정명] 2. SSH 파일 수정1) 'PermitRootLogin yes'를 찾아 'PermitRootLogin no' 로 변경 하고 주석을 지운다.# vi /etc/ssh/sshd_config 3. SSH 서비스 재시작# service sshd restartor# systemctl restart sshd

*우분투는 설치 시 ssh 나 GUI에서 root 로그인 접속이 제한되어 있다. 1. 패스워드 설정 통한 root 계정 활성화일반 사용자 계정으로 터미널 접속 후 sudo 권한으로 root 계정의 비밀번호를 설정한다.# sudo passwd root 2. SSH 설치# sudo apt-get update && sudo apt-get install openssh-server 3. SSH root 접속허가 설정sshd_config 진입하여 root 계정 로그인 옵션(PermitRootLogin) 을 접속차단(prohibit-password) 에서 허가(yes) 변경 # vi /etc/ssh/sshd_config 4. SSH 서비스 재 시작# sudo service ssh restartor# /etc/..

▶ Ubuntu 22.04 / 20.04 동일1. ifconfig 명령어 사용하여 인터페이스 이름 확인# ifconfig or ip addr 2. root 권한 부여 후 network 설정에 진입# sudo su# vi /etc/netplan/01-netcfg.yaml 3. 다음과 같이 yaml 수정하는데 둘 다 가능하다. (renderer, dhcp4 제외가능) 5. 설정 후 반영되었는지 확인# sudo netplan apply# ip route 6. network 사용 명령어 사용하여 정상 동작 여부 확인# nslookup google.com ▶ Ubuntu 18.041. 인터페이스 파일 오픈# vi /etc/network/interfaces 2. dhcp (자동) 설정 3. stati..

비밀번호를 별다른 조건 없이 강제로 변경이 방법은 root로 접근해야 한다. # passwd --stdin 계정명# echo '비밀번호' | passwd --stdin 계정명  리눅스 user 생성 후 비밀번호를 복합성 체계에 맞게만 설정해야할 때 단순하게 강제로 비번 변경- 현재 로그인한 사용자가 자기 비밀번호를 바꾼다면# echo -e '현재비번\n새비번\n새비번' | passwd - root 또는 sudo가 다른 사용자의 비밀번호를 바꾼다면# echo -e '새비번\n새비번' | sudo passwd 사용자명 # useradd test# echo -e 'abc123\nabc123' | passwd test