728x90 [Linux]41 sudoers, sudoers.d/ 차이점 리눅스 일반 사용자가 관리자의 권한을 얻기 위해서는 sudo 권한이 필요하다. sudo 명령은 허용된 사용자한테 관리자의 권한으로 명령어를 사용할 수 있게 해준다. 이 권한을 주기 위해서는 sudoers 파일에 sudo 권한을 추가해 줘야 한다./etc/sudoers 이 파일은 읽기 전용(440)으로 되어있다. 해당 파일이 기본적인 sudo 파일이다.해당 파일을 수정하기 위해서는 visudo 명령어를 쓰거나 sudoers 파일에 수정권한을 부여하여 관리자 권한을 수정할 수 있다.하지만 가급적으로 sudoers 파일을 건드리는것을 권장하지는 않는다. 해당 파일이 손상이 되면 시스템 전체 sudo 기능에 문제가 생기기 때문이다.그렇기에 /etc/sudoers.d 파일을 수정해야 한다. sudoers는 su.. 2024. 10. 22. 다수의 Linux user 비밀번호 설정 및 변경 방법 Linux 서버의 유저가 소수일 경우 비밀번호를 설정하거나 변경하는 작업은 어렵지 않다.하지만 서버 내의 유저 수가 많아진다면 그 비밀번호 설정 및 변경 작업은 많은 시간을 소요하게 된다.그럴 경우 아래와 같은 명령어를 사용하면 된다. chpasswd위 커맨드는 Standard Input을 활용해 리눅스 사용자의 비밀번호를 변경할 수 있다.chpasswd 를 입력하고 엔터를 친 후 test01:test01!@ 과 같이 아이디와 변경할 비밀번호를 쌍으로 입력해주면 된다. 입력을 종료하기 위해서는 Ctrl + d를 누르면 된다. 이 명령어는 단순히 stdin 기능만 있는것이 아닌 echo와 파이프라인 기능을 통해서 사용자를 추가하는 스크립트를 작성할 수 있다. echo 'test01:12345' | ch.. 2024. 10. 22. SMB / NFS / CIFS란 무엇인가? SMB란 무엇인가? Server Message Block 의 줄임말로, 도스 윈도우 에서 파일 및 디렉토리 및 주변 장치(프린트)를 공유하는데 사용되는 메세지 형식이다. SMB는 윈도우 유닉스 NT 등 운영체제가 난잡할 시기에 운영체제간 자원 공유를 쉽게 해 줄 목표로 만들어졌다. 윈도우로 거의 통일된 지금도 NAS와 같이 리눅스 등과의 파일공유를 클라이언트 없이 탐색기로 직접 가능하다는 장점이 있어 아직도 많이 쓰이고 있다. 리눅스에서는 SAMBA(삼바)를 통한담녀 쉽게 SMB를 사용할 수 있다. 445 포트를 이용해 경유한다. TCP/IP 기반의 Net BIOS 프로토콜을 사용한다. 이런 편한 장점이 있는 반면 단점이 존재한다. 최근 가장 이슈가 되는 랜섬웨어의 공격 루트중 하나가 바로 SMB의 취약.. 2023. 11. 20. DB 접근 제어 방식 DB 접근제어란? DB 접근제어는 DB에 저장된 데이터의 보안을 위해서 사용자별에 따른 접근 권한을 두어 접근을 제한하는 역할을 의미한다. 주 역할은 DB에 대한 접근을 제한하며, 기능에 따라서 권한을 제어하는 권한제어의 역할을 하기도 한다. 접근제어는 감사를 위해 보안정책 및 설정을 관리하는 콘솔과 접근을 차단하며 모니터링 및 로깅을 수행하는 서버로 구성이 된다. 접근제어 솔루션 중에 DB 접근제어 솔루션 뿐 아니라 시스템 접근제어의 기능을 가지고 있는 경우도 있다. 주로 Gateway Sniffing Hybrid 방식을 이용해서 DB 접근에 대한 구현 방식이 존재한다. 스니핑방식 스니핑이란 냄새를 맡다 라는 사전적인 의미를 가지고 있다. 스니핑 방식은 DB의 사용자와 DB 서버간 주고받는 패킷을 복사.. 2023. 9. 25. SSH란 무엇인가? SSH란 무엇인가? SSH는 Secure SHell의 줄임말로 네트워크상에서 다른 PC에 로그인하거나 원격 시스템에서 명령을 실행하며, 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 의미한다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 만들어졌으며, 22번 포트를 사용하며, 암호화 기법을 사용하여 통신이 노출된다 하더라도 암호화 된 문자로 보일 수 있게 한다. SSH 작동 원리 SSH의 보안 방식은 가장 대중적으로는 Key 방식을 사용한다. 사용자와 서버가 각각 키를 가지며 이 키를 대조하여 상대를 인증하고 안전하게 데이터를 송,수신한다. 키를 생성하는 방식에 따라 대칭키와 비대칭키가 나뉜다. 먼저 비대칭 키이다. 비대칭 키는 공개키와 비공개키로 나뉘며 공개키는.. 2023. 9. 20. 프록시란 무엇인가? 요즘 다루는 솔루션 중 프록시 방식으로 동작하는 솔루션이 존재해 프록시가 정확하게 뭔지 파악하기 위해 조사 해 보았다. 프록시란 무엇인가? 프록시란 대신이라는 의미를 가진다. 프록시 서버란 클라이언트가 프록시 서버를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말한다. 서버와 클라이언트 사이의 중계기로서 대리로 통신을 수행하는 것을 프록시라고 하며 그 기능을 수행하는 서버를 프록시 서버라고 하는 것이다. 프록시 종류 1. 포워드 프록시 특정 사이트에 클라이언트가 방문하려고 한다면 가고싶은 목적지의 사이트 주소를 프록시 서버로 전달하며 프록시 서버가 해당 목적지에 대한 내용을 받아 전달 해 주는 개념이다. 이 경우 내부망에서 외부망으로 접근을 할 때 .. 2023. 9. 13. 이전 1 2 3 4 5 ··· 7 다음 728x90
