728x90 반응형 분류 전체보기289 sudoers, sudoers.d/ 차이점 리눅스 일반 사용자가 관리자의 권한을 얻기 위해서는 sudo 권한이 필요하다. sudo 명령은 허용된 사용자한테 관리자의 권한으로 명령어를 사용할 수 있게 해준다. 이 권한을 주기 위해서는 sudoers 파일에 sudo 권한을 추가해 줘야 한다./etc/sudoers 이 파일은 읽기 전용(440)으로 되어있다. 해당 파일이 기본적인 sudo 파일이다.해당 파일을 수정하기 위해서는 visudo 명령어를 쓰거나 sudoers 파일에 수정권한을 부여하여 관리자 권한을 수정할 수 있다.하지만 가급적으로 sudoers 파일을 건드리는것을 권장하지는 않는다. 해당 파일이 손상이 되면 시스템 전체 sudo 기능에 문제가 생기기 때문이다.그렇기에 /etc/sudoers.d 파일을 수정해야 한다. sudoers는 su.. 2024. 10. 22. 다수의 Linux user 비밀번호 설정 및 변경 방법 Linux 서버의 유저가 소수일 경우 비밀번호를 설정하거나 변경하는 작업은 어렵지 않다.하지만 서버 내의 유저 수가 많아진다면 그 비밀번호 설정 및 변경 작업은 많은 시간을 소요하게 된다.그럴 경우 아래와 같은 명령어를 사용하면 된다. chpasswd위 커맨드는 Standard Input을 활용해 리눅스 사용자의 비밀번호를 변경할 수 있다.chpasswd 를 입력하고 엔터를 친 후 test01:test01!@ 과 같이 아이디와 변경할 비밀번호를 쌍으로 입력해주면 된다. 입력을 종료하기 위해서는 Ctrl + d를 누르면 된다. 이 명령어는 단순히 stdin 기능만 있는것이 아닌 echo와 파이프라인 기능을 통해서 사용자를 추가하는 스크립트를 작성할 수 있다. echo 'test01:12345' | ch.. 2024. 10. 22. [Route 53] cname 과 a record의 차이점 a record란 무엇인가? DNS에 저장되는 정보로, 도메인 주소에 서버 IP 주소를 직접적으로 매핑시키는 것이다. AWS의 경우 단순한 서버의 IP가 될 수도 있지만 ELB, beanstalk, CloudFront, GA, S3 등 다양한 앤드포인트를 등록해서 사용할 수 있다. cname이란 무엇인가?canonical Name 줄임말이다. 즉 도메인 주소를 다른 도메인 주소로 매핑시키는 형태로 도메인에 별칭을 적용하는것을 의미한다. 내가 test.com 이라는 도메인에 test-cname.com 으로 cname을 등록하게 되면 test.com으로 접속해도 test-cname.com으로 접속이 된다. A레코드는 앤드포인트가 변경되거나 IP가 변경될 때 같이 변경해줘야 하며 cname의 경우에는 도메.. 2024. 9. 24. AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE.. 2024. 7. 28. SMB / NFS / CIFS란 무엇인가? SMB란 무엇인가? Server Message Block 의 줄임말로, 도스 윈도우 에서 파일 및 디렉토리 및 주변 장치(프린트)를 공유하는데 사용되는 메세지 형식이다. SMB는 윈도우 유닉스 NT 등 운영체제가 난잡할 시기에 운영체제간 자원 공유를 쉽게 해 줄 목표로 만들어졌다. 윈도우로 거의 통일된 지금도 NAS와 같이 리눅스 등과의 파일공유를 클라이언트 없이 탐색기로 직접 가능하다는 장점이 있어 아직도 많이 쓰이고 있다. 리눅스에서는 SAMBA(삼바)를 통한담녀 쉽게 SMB를 사용할 수 있다. 445 포트를 이용해 경유한다. TCP/IP 기반의 Net BIOS 프로토콜을 사용한다. 이런 편한 장점이 있는 반면 단점이 존재한다. 최근 가장 이슈가 되는 랜섬웨어의 공격 루트중 하나가 바로 SMB의 취약.. 2023. 11. 20. MariaDB란 무엇인가? MariaDB란 무엇인가? Monty Program AB 라는 회사에서 만든 독립적인 RDBMS이다. 독립적인 이란 의미는 SQL에 플러그인 형태로 사용할 수있는 스토리지 엔진이 아니라는 것이다. MariaDB는 MySQL 커뮤니티 코드 베이스를 이용해서 탄생하였다. 오픈소스인 MySQL의 코드를 기반으로 생성되었으며 MySQL 커뮤니티 버전의 기능과 새로운 기능을 더해서 출시하였다. MariaDB의 경우 MySQL과는 다르게 엔터프라이즈 버전이 없으며 내가 원하는 기능을 언제든지 무료로 사용할 수있으며 능력이 된다면 그 기능들이 어떻게 구현되었는지도 확인할 수 있다. MySQL과 공통점 MariaDB는 2009년도에 MySQL 5.1.38의 코드를 포크를 통해 생성했다. 포크란 개발자들이 하나의 소프트.. 2023. 11. 15. 이전 1 2 3 4 5 6 7 ··· 49 다음 728x90 반응형