![]()
1.물리적보안물리적으로 접근 못하게 하기CCTV,경비 등등 2.시스템 보안2-1.BIOS 보안BIOS에 비밀번호를 설정 2-2.패스워드 보안root 사용자는 제한된 사용자에게만 부여해야함강력한 패스워드 사용/etc/password 에 UID 가 0인 사용자검사 3.관리자 계정 보안sudo를 통한 일시적 관리자 권한/etc/passwd에서 root사용자 셸 설정을 /sbin/nologin으로 변경(root 사용자로그인 제한) 4.서비스 운영 보안필수서비스만 사용시스템정보 숨김부트로더 패스워드 설정보안서비스 사용(ssh) 5.파일 시스템 보안소유권과 허가권 필요한만큼만 설정lsattr [option] file (파일의 속성 출력)chattr [option] file (파일의 속성을 변경)getfacl..
![]()
1.리눅스 로그리눅스 시스템은 부팅을 하고 시스템이 동작하는 동안 로그정보가 시간순으로 파일에 저장된다./var/log 디렉터리에 로그파일 확인가능레드햇 계열 /var/log/messages데비안 계열 /var/log/syslogless 명령어로 로그 파일을 확인가능(루트 권한 필요) 2.주요 시스템 로그 파일/var/log/messages : 전체 시스템/var/log/secure : 로그인행위/var/log/boot.log: 부팅 정보/var/log/mail.log : 메일 서버/var/log/kern : 커널 로그/var/log/dmesg : 디바이스 드라이버/var/log/faillog : 로그인 실패/var/log/cron : cron 데몬 로그/var/log/yum.log : yum 명령어/..
![]()
1.리눅스 커널가상메모리,공유 라이브러리, 메모리 관리 ,네트워킹, 쓰레딩 등 가짐uname -r : 커널 버전확인 2.커널 컴파일 순서커널 소스코드 다운로드 커널 컴파일에 필요한 필수도구 설치(yum 명령어)커널 환경설정커널 컴파일(zImage , bzImage) 3.컴파일 명령 클린타겟make cleanmake mrpropermake distclean커널 환경설정make configmake menuconfigmake nconfigmake xconfigmake gconfig 4.모듈커널의 기능을 확장하기 위해 동적으로 로드 가능한 커널 오브젝트.ko 확장자재시작 필요없이 모듈 로드 가능 필요없어지면 메모리에서 삭제가능모듈에 오류가 생기면 패닉(블루스크린)생길수있음 insmod커널에 모듈을 로드 ..
![]()
1.디스크1-1.리눅스 하드디스크 추가과정하드디스크 시스템에 부착확정 파티션 생성논리 파티션 생성파티션 포멧마운트확인하기/etc/fstab 등록 1-2.하드디스크 시스템에 부착하기시스템 종료, 하드디스크 장착fdisk -l 로 하드디스크 확인/dev/sdb에 추가됨을 확인 1-3.확장 파티션 생성포맷이전 파티션 생성sudo fdisk /dev/sdb로 파티션 설명확인가능옵션 n 으로 새로운 파티션 생성 1-4.논리적 파티션 생성파티션을 여러개의 논리적 파티션으로 분리fdisk로 생성 1-5.파티션 포맷mkfs.ext4 /dev/sdb5로 포맷 1-6.마운트mount -t ext4 /dev/sdb5 /home/francis/tmp 1-7/확인하기df로 확인 1-8.파일 등록/etc/fstab에 등록 ..
![]()
1.소유권 , 허가권 확인ls -l loop.sh 2.허가권소유권 허가권:파일,디렉터리를 소유한 사용자의 허가권그룹 허가권: 파일,디렉터리를 소유한 그룹의 허가권다른 사용자 허가권: 파일,디렉터리를 소유하지않은 사용자의 허가권 3.권한읽기 권한(r):파일의 내용을 확인하거나 복사가능쓰기 권한(w):파일의 내용 수정가능실행 권한(x):파일을 실행가능 4.소유권사용자 소유권그룹 소유권 5.허가권 변경chmod [option] mode file 6.사용자 및 그룹 소유권 변경chown [options] owner file 7.그룹 소유권만 변경chgrp [options] group file 8.기본 허가권 변경umask [option] [mask] 9.특수 권한9-1.Set-UID..
![]()
1.프로세스 정보1-1. ps실행중인 프로세스에 관한 정보를 보여줌 1-2.pstree프로세스를 트리형태로 출력 1-3.top실시간으로 프로세스 정보를 보여줌 2.프로세스 종료2-1.kill프로세스에 특정 시그널을 보낸다. 2-2.killall지정한 이름에 부합하는 모든 프로세스에 시그널을 보낸다. 2-3.pkill프로세스 이름과 지정한 패턴이 부합되는 프로세스만 종료 3.프로세스 전환3-1.jobs실행중인 모든 잡을 출력 3-2.fg백그라운드 -> 포어그라운드 3-3.bg포어그라운드 -> 백그라운드 4.프로세스 우선순위4-1.nice우선순위 조정 4-2.renice현재 실행중인 프로세스의 nice값 변경 4-3.nohup로그아웃이후에도 프로세스 계속 실행 5.프로세스 관련 파일5-1./proc..
![]()
1.리눅스 ,네트워크 리눅스는 네트워크 디바이스의 호환성을 제공ethernet , ppp, wlap,bluetooth,zigbee 등등 다양하게 지원 2.이더넷 카드리눅스 배포판에 포함되있음없으면 드라이버 사이트에서 다운modprobe, insmod 로 드라이버를 시스템에 로드/etc/modprobe.d 디렉터리에서 설정으로 자동로드 3.네트워크 인터페이스 설정3-1.GUI 기반 설정System > Preferences > Network Connetions$nm-connectin-editor & 3-2.텍스트 기반$sudo setup > Network configurations > Device configuration$system-config-network$sudo service network re..
![]()
1.프로세스디스크의 프로그램을 메모리에 적재하고 실행한 상태프로그램의 인스턴스 2.프로세스 특징생성,실행,대기,중지,좀비,종료 등 라이프 사이클을 가진다.고유 아이디를 갖는다.부모, 자식 프로세스의 관계를 맺고 실행 우선순위와 상태를 가진다.주기적인 이벤트 발생을 위한 타이머를 가진다.가상 메모리, 프로세스 컨텍스트같은 리소스 정보를 가짐 3.프로세스 유형3-1.Init 프로세스모든 프로세스의 부모 프로세스ID 1임가장 먼저 실행되는 프로세스 3-2.부모,자식 프로세스자식 프로세스 ID => PID부모 프로세스 ID => PPID 3-3.고아,좀비 프로세스고아프로세스 : 부모프로세스를 잃어버렸을때(강제종료) 고아프로세스의 부모프로세스는 Init 로 변경좀비 프로세스: 자식 프로세스가 종료될때 코..
