전체 글55 고급 권한 관리 사용자 : 로그인 하는 대상 그룹 : 사용자의 집합 - 기본그룹 : 처음 생성할 때 속한 그룹 - 보조그룹 : 생성 이후 추가적으로 속하는 그룹 * setuid chmod u+s chmod u-s chmod 4xxx 파일 : 소유자 권한으로 실행. 디렉토리 : 영향 X root만 접근할 수 있는 파일이나 명령에 대해, 일반 사용자로 접근하는 것이 기능상 필요한 경우 → setuid가 설정된 파일은 실행 순간만 그 파일의 소유자 권한으로 실행, 실행 순간만 권한을 빌려온다 → root 권한으로 지정된 파일에 setuid가 지정되어있다면 실행할 때 root권한으로 실행됨. * setgid chmod g+s chmod g-s chmod 2xxx 파일 : 소유그룹의 권한으로 실행(잘안씀) 디렉토리 : 새로운 파.. 2020. 6. 18. Linux로 wordpress 구축하기 0. 기본 설정 IP: 192.168.122.11/24 Gateway: 192.168.122.1 DNS:8.8.8.8 IP: 192.168.122.12/24 Gateway: 192.168.122.1 DNS: 8.8.8.8 1.사전준비 -php7.3이상 -MariaDB10.1이상또는MySQL5.6 -Apache또는Nginx 1) Apache 설치 (web) yum install -y httpd systemctl start httpd systemctl enable httpd firewall-cmd --add-service=http firewall-cmd --add-service=http --permanent 2) PHP 설치 (web) 참고 : https://rpms.remirepo.net/ yum inst.. 2020. 6. 12. Apache Web Server Web Service - HTTP protocol에 의해 내용이 전송된다. - 80/TCP 가끔 8080/tcp 443/tcp(http) //웹 서버 테스트 yum install -y httpd systemctl start httpd firewall-cmd --add-service=http --permanent firewall-cmd --reload mkdir /var/www/html2 cd /var/www/html2 echo "hi" > hello.html vi /etc/httpd/conf/httpd.conf 42 Listen 8080 //웹 서버가 페이지 요청을 수신할 네트워크 인터페이스 및 포트 지정. //8080번 포트에서 요청을 수신하겠다. 119 DocumentRoot "/var/www/htm.. 2020. 6. 4. iSCSI 블록 스토리지 블록 스토리지 - DAS 네트워크 X mount시 사용자가 직접 파일스템을 정한다. - NAS 네트워크에 연결된 스토리지 장치 이미 만들어진 파일 시스템을 제공 - SAN 네트워크를 통해 제공 DAS 파일 시스템을 사용자가 정해서 사용해야 한다. 파일 기반 스토리지 - NAS 또는 파일 서버에서 사용 - 파일 시스템이 제공된다. - 계층적 구조를 보여준다. - /dir -filea 블록 기반 스토리지 - DAS, SAN 등에서 사용하는 스토리지 연결 방식 - 블록 디바이스 제공. iSCSI 용어 - target = server - potal - ACL - LUN : 초기자에게 제공되는 블록 스토리지에 부여되는 논리적인 번호 (블록에 대한 이름표) - TPG(위의 3가지를 합쳐놓은 것) - initiato.. 2020. 6. 3. SMB Storage SMB - 윈도우 계열 시스템에서 파일을 공유하는 서비스 - SMB protocol 사용 SMB daemon - smbd : 클라이언트에게 파일과 프린트 서비스 제공 - nmbd : windows 기반에서 SMB/CIFS에 의해 생성된 NetBIOS 이름 서비스 요청에 대해 인식하고 응답한다. SMB NetBIOS TCP/UDP IP ... - winbindd : 윈도우 계열의 사용자와 그룹 정보를 리눅스가 이해할 수 있게 만들어준다. * Samba Server 설정 sudo yum install -y samba samba-client sudo mkdir -m 777 -p /samba/smb1 //공유할 디렉토리 생성 sudo ls -ald /samba/smb1 sudo useradd -s /sbin/n.. 2020. 6. 3. NFS Storage (autofs) NFS(Network File System) : Linux에서 제공하는 저장공간 공유 시스템 - client는 server에서 제공하는 공유 directory에 접근 - NAS도 약간 비슷한 방식 NFSv4 -Server nfs-utils /etc/exports -Client nfs-utils mount -t nfs :/directory NFS Client 연결 * mount 방법 - 수동 마운트 - mount 명령어 사용 - fstab에 추가한다. - 자동 마운트 - 맵 파일 1. 마스터 맵 : mount-point, 맵 파일의 경로(직접 맵과 간접 맵의 경로) 2. 직접 맵 : 마운트 되는 파일 시스템의 경로를 모두 입력 3. 간접 맵 * 수동 마운트 실습 -Server yum install -y n.. 2020. 6. 2. DNS Server DNS 서버 - IP Domain Name - Domain Name : www.google.com -> DNS Server -> IP 알려줌 - 도메인 주소가 너무 많다. - 검색하는데 시간이 너무 오래 걸린다. -> 계층화를 통한 분산 시스템을 만들어 준다. - root servers .com | .com's IP .org | .org's IP .com | nsname.com | NS | 3500 nsname.com | 101.5.5.3 | A | 3500 -TLD nsname.com google.com | dn1.google.com | NS | 3500 dns1.google.com | 8.8.8.8 | A | 350000 amazon.com | dn1.amazon.com | NS | 3220 amaz.. 2020. 6. 1. DHCP Server DHCP 서버 - IP / Subnetmask - gateway - dns 주소 1. Client ------- 서버 IP 주세요 ------->> Server (DHCP discover) broadcast로 전달 포트번호 67 des 255.255.255.255 src는 0.0.0.0 tran ID : 777 (정확한 지표가 없이 통신하기 때문에 만듦) 2. Server ---------------------------------->> Client (DHCP offer) tran ID : 777 src : 111.111.104.2 des : 255.255.255.255 포트번호 68 3. Client ------------------------------------->> Server (DHCP requ.. 2020. 6. 1. 리눅스 보안-SELinux SELinux - Linux의 보안을 강화 - 접근 제어 모델을 사용해서 파일이나 자원에 대한 접근을 제어 - DAC 모델이 아닌 MAC 사용 - 주체(Subject) : 시스템 자원에 접근하는 프로세스 또는 사용자 등을 의미 - 객체(Object) : 파일 또는 포트와 같은 시스템 자원을 의미 * DAC(Discretionary Access Control) - 임의 접근 제어 모델 - 사용자의 권한을 기반으로 파일이나 자원에 대한 접근 - 주체는 객체에 대한 권한만 설정되어 있다면 접근 가능 ex) /etc/passwd rw-r--r-- : 시스템의 모든 사용자가 접근할 수 있다. - 권한이 루트 사용자에게 집중되어 있기 때문에 보안에 취약할 수 있다. -> 프로그램 -> root 권한으로 실행 -> .. 2020. 6. 1. 이전 1 ··· 3 4 5 6 7 다음