rocky linux
잡스케줄링 반복적으로 하는 거 cron
cron.d
yum : RPM의 의존성 문제를 해결함
log명령
message log : syslog
message log : syslog에 의한 로그인/설정/장치 정보의 전체적인 로그 기록
dmesg log(/var/log/dmesg) : OS에서 발생되는 kernel 메세지 버퍼 출력
boot log : booting 시 서비스 daemon들의 실행 상태 기록
인증 패스워드
hash :
salt : 같은 비밀번호를 사용하는 사용자들이 있다면 하나의 결과를 갖고도 다수 사용자의 password 를 알아내는 것을 방지하기 위해 도입한 것
openssl을 이용한 passwd 계산
user 추가하기
사용자 기본 설정
password 최대 사용일 변경 9999 -> 8888
vi /etc/login.defs
비밀번호 변경
사용자 정보 변경
user 삭제
그룹 생성 / 변경
그룹 passwd 변경 / 관리자 추가
그룹에 사용자 추가
사용자 group 변경
그룹 삭제
관리권한
파일의 접근권한 (이진수 변환) 특수권환(1) / owner(3) / group(3) / other(3)
r:파일을 읽을 수 있는
w :쓸 수 있는
x:파일 실행
ex> 7 5 5 -> rwx y-
파일 권한 변경
특수 권한 관리
-SetUID : setUID 설정된 파일은 일시적으로 파일 소유자의 권한으로 실행, 소유자 root
파일 소유자의 권한을 일시적응로 얻어온다.
-SetGID : 파일 소유자의 그룹 권한을 일시적으로 얻어온다.
-Sticky bit : 생성은 누구나 가능함, 삭제는 소유자와 root만 가능함
파일을 지우는 건 디렉토리 권한
방화벽 public zone 확인
"public" zone 정보 확인
"public" zone 의 interface 정보 확인
"public" zone 의 service 정보 확인
방화벽 port 허용
-8081 port
-8080 port
port 삭제
방화벽 IP 대역 허용(sources 추가 되었음) / 삭제
http 허용 / 삭제
