사용자 추가 /그룹 추가
test1 추가
test2 추가
test3 추가
testgroup1 추가
testgroup2 추가
testgroup3 추가
UID 2000인 사용자 test4
UID 3000인 사용자 test5
사용자 삭제
레포지터리 생성성
네트워크 생성
ip address :192.168.122.200
subnetmask:255.255.255.0
ifname:eth0
gateway:192.168.122.1
dns:192.168.122.1
쉘스크립트
쉘스크립트 여러가지 명령어를 순차적으로 쉽게 진행할수있게하는 실행파일
암호설정
암호 최대 만료기간 20일인 모든 사용자
아카이브 파일 tar
c 압축 | f 필수 | j bzip2 |
x 추출 | J xz | |
Z gzip |
/etc를 묶어 bzip2 아카이브 파일 etc 생성
확인
패스워드 변경
권한설정
test1 파일은 소유자가 읽고 쓰고 실행 가능
test2 파일은 소유 그룹이 읽고 실행 가능
test3 파일은 모든 사용자가 실행 가능
NTP 설정
client.net.example.com
소유자/소유그룹변경
test1 파일 소유자 test1
test2 파일 소유그룹 wheel
test3 파일 소유자/소유그룹 test1로 변경
보조그룹 설정
test6사용자가 wheel 보조그룹에 속하도록 생성
test2 사용자가 wheel 보조그룹으로 속하도록 설정
파일찾기 쉘 스크립트 생성
파일 test1을 찾아서 목록을 /tmp 디렉토리에 저장
현재 디렉토리에서 소유자가 root인 파일을 /tmp에 복사
현재 디렉토리에 find_test 디렉토리를 생성하고 /usr 디렉토리에서 사이즈가 30k 초과 50k미만, 권한이 640이상인 파일을 찾아
find_test 디렉토리로 복사
위의 명령어로 쉘 스크립트 만들기
쉘 설정
test1 사용자가 대화형 쉘에 대한 엑세스 권한이 없도록 설정
nologin_test1 사용자가 대화형 쉘에 대한 엑세스 권한이 없도록 설정
cron 작업 구성
test2 사용자가 loger "test"를 1분마다 실행하도록 cron작업을 구성
selinux 구성
http 82번 포트를 허용하는 selinux 구성을 하고 웹 서버는 시스템 부팅시간에 자동으로 시작되도록 설정
기존의 파일 컨텐츠응 제거하거나 변경 x
#yum -y imstall httpd
#vi /etc/httpd/conf/httpd.conf
ACL 설정
/etc/passwd 파일을 /var/tmp/passwd 파일로 복사 후 문제 풀기
파일 /var/tmp/passwd 파일은 root 사용자와 그룹이 소유
파일 /var/tmp/passwd 파일을 기타 사용자는 실행시킬 수 없어야 함
사용자 test2는 /var/tmp/passwd 파일을 읽고 쓰기 가능
사용자 test3는 /var/tmp/passwd 파일을 쓰거나 읽기 불가
다른 모든 사용자는 /var/tmp/passwd 파일을 읽기 불가가
문자열 찾기
test 문자열을 /etc/passwd 에서 찾고 해당 내용을 /root/passwd_test 저장
'리눅스' 카테고리의 다른 글
Linux SSH 접속 오류 (0) | 2021.06.22 |
---|---|
Linux 실습 문제 2 (0) | 2021.05.26 |
RHCSA Linux grep (0) | 2021.05.25 |
RHCSA Linux 사용자 권한 (0) | 2021.05.24 |
RHCSA Linux 사용자 관리 (0) | 2021.05.24 |