User와 Group 별 접근 제한 두기 vim /etc/ssh/sshd_config 종류 AllowUsers : 유저 허용 DenyUsers : 유저 거부 AllowGroups : 그룹 허용 DenyGroups : 그룹 거부 우선순위 DenyUsers > AllowUsers > DenyGroups > AllowGroups 사용방법 vim /etc/ssh/sshd_config 에 접속한다. 위와 같이 입력 해주면 1,2,3 유저는 접속이 허용되고 user03 은 접속이 거부 될 것이다. ※Allow : and 조건 (Users 와 Groups를 모두 적어줘야 한다.) ※Deny : or 조건 (Users 와 Groups 둘중 하나만 입력 되어도 된다. ) vim /etc/security/limits.co..

원격 파일 전송 Rsync : 원격 또는로컬간의 파일을 복사하는 기능 scp : rsync 와 동일하나 SSH를 이용한 전송을 한다. Remote : 내가 속해지지 않은 원격지 sync : 동기화 한다. Rsync : directory를 복사 할 때는 /넣지 않는다. ex) /os/ 이게 맞는거지만 /os 이렇게만 사용해준다. rsync 사용법 : rsync [옵션] [소스] [타겟] rsync /etc/hosts client:/etc/hosts #etc/hosts를 클라이언트네임의 pc에 /etc/hosts룰 붙여넣어라 rsync -av ./xim.conf /tmp #속성을 유지하면서 xim.conf 파일을 tmp로 보내라 rsync -av ./xim.conf /tmp ./yum.conf /tmp #파..

네트워크 명령어 systemctl (systemctl [명령] [서비스명]) 서비스 제어 명령어 명령어 종류 start : 서비스 시작 stop : 서비스 중지 status : 서비스 상태 확인(서비스가 구동중인지 아닌지 알 수 있다) restart : 서비스 재시작 (중지 -> 시작) reload : 서비스를 중지하지 않고 설정 값을 반영 enable : 시스템이 재부팅 하면 자동으로 서비스 실행하도록 등록 disable : enable 한 서비스 헤제 systemctl status NetworkManager : 네트워크 메니저 실행 상태 확인 nmtui (Network Manager Terminer User Interface) 터미널에서 nmcli를 직접 호출 해서 사용자가 보기 편한 그래픽으로 구성..

yum 과 RPM차이 RPM (Redhat Package Manager) 초기에는 패키지 설치시 사용자가 직접 컴파일을 한 후에 수동으로 설치를 해야 했지만 tar, gzip으로 묶여있던 소스 파일을 일일이 컴파일 하기에는 많은 시간이 필요 하기에 redhat에서 패키지 관리 프로그램을 개발했다 =>windows 에서 setup.exe와 같다 특징 yum과 동일하게 인스톨 프로그램 인터넷이 연결되지 않은 상태에서도 설치가 가능 하지만 확장자가 .rpm 패키지 프로그램이 필요하다 의존성이 단점이다. 의존성 : A를 설치하기 위해서는 a와 b가 선행으로 설치 되어야 한다. 사용 명령어 rpm -Uvh [패키지명] : 설치 U(업데이트) v(보여달라) h(#해쉬태그로) rpm -e [패키지명] : 삭제 rpm..

ACL Access Control List 의 약자 접근 제어 목록을 설정 하는 것 파일 / 디렉터리 의 확장 속성 중 하나 chmod & ACL 차이점 chmod : user / group / other 이란 한정된 영역에 권한을 부여할 수 있다. ACL : user / group / other 의 권한을 건드리지 않고 특정 user에게만 권한을 부여 할 수 있다. ※확장 permission을 보기 위해서는 getfacl 명령어로 봐야 한다. ACL사용법 getfacl ==> getfacl [옵션] [파일/디렉터리] 파일 / 디렉터리의 추가적인 권한을 확인할 때 사용 옵션 -d : 기본정보에 대해 확인 -R : 디렉터리인 경우 하위 디렉터리의 내용까지 확인 setfacl ==> setfacl [옵션] ..

[l,d,-] /rw-rw-r/1/root/root/7/7월10 17:51 /bin->usr/bin 파일유형 / 허가권 / 링크수 / 소유자 / 소유그룹 / 파일 크기 / 변경일시 / 파일명 파일유형의 종류 d : 디렉토리 b : 블록 디바이스 파일 (하드 드라이브나 CD-ROM과 같이 블록 단위의 데이터를 처리하는 디바이스 c : 문자 디바이스 파일 l : 심볼릭 링크 파일 p : 명명된 파이프 s : 유닉스 도메인 - : 일반 파일 허가권 각파일에 읽기 / 쓰기 / 실행 의 권리를 사용자 / 그룹 / 다른 사용자로 나눠서 관리 한다. user : 파일을 만든(생성) 소유주 group : 파일을 만든 소유주가 속한 그룹 other : 기타 사용자 rwx : 파일 소유자가 읽기/쓰기/실행 권한을 모두 가..

계정 종류 사용자 종류 계정들은 UID로 구분되어 관리한다.(UID 범위는 /etc/login.defs에 정의 되어 있다. 루트계정 : 모든 권한을 가진 super user (UID = 0) 시스템 계정 : 리눅스 설치시 기본으로 생성되는 계정 (UID = 1~499) 사용자 계정 : 실제 리눅스 사용자를 위한 계정 (UID = 500~60000) 계정 확인 명령어 계정 확인(id / users/who) who : 모든 사용자 정보를 자세히 출력해준다. users : 현재 로그인 되어있는 모든 사용자 출력 id : 현재 사용자의 UID, GID 그룹정보를 확인하는 명령어 사용자명:비밀번호:UID(userid):GID(groupid):사용자계정설명:홈디렉터리:쉘 계정 전체 확인 모든 계정이 들어있는 pas..

sed란 편집에 특화된 명령어다 vi/vim은 편집기를 열어서 수정하는 방식 ====sed는 명령행에서 파일을 인자로 받아 명령어를 통해 작업 한 후에 결과를 화면으로 확인 할 수 있다. 원본을 손상시키지 않는다. (다만 옵션을 통해 원본을 수정할 수 있다) 출력 sed -n '1p' ana : 첫번째 라인을 출력하라 sed -n '$p' ana : 마지막 라인을 출력하라 sed -n '1,5p' ana : 1에서5번째 라인을 출력하라 변경 sed -n 's/cdrom/CDROM/p' ana : 표준 출력에만 cdrom을 대문자로 바꿔서 출력 sed -i 's/cdrom/CDROM/p' ana : 원본에서 cdrom을 대문자로 바꿔라 ex) sed -n 's/#//p' ana > ana1 -> 주석으로 ..

grep과 awk 차이점 grep : 행단위 출력 awk : 텍스트를 이용해서 행과 열을 기반으로 자료출력 가능 awk사용법 awk 옵션 '패턴{액션}' [파일 | 변수값] [옵션] #-u 버퍼를 사용하지 않고 출력 #-F 확장된 정규 표현식으로 필드 구분자를 지정 #-v 변수 선언 #-f awk 명령 스크립트를 불러온다. #예제 awk -F":" '/linux {print $1}' test.txt #필드 구분을 정규 표현식으로 하여 : 를 기준으로 필드를 나눈다. #test.txt 안에서 linux가 포함된 문자열을 찾아서 첫번째 레코드를 출력 awk패턴의 종류 비교 연산 패턴 awk '$3 > 500 {print $1, $2}' testfile awk '$5 > 500 && $5 < $2' testf..

vi / vim 에디터 파일을 작성하거나 편집하기 위한 편집기 vi 열기 명령어 명령어 설명 vi 파일명 파일열기, 작성 ex) vi testfile vi +행번호 파일명 파일을 열고 입력한 행으로 커서 이동 ex)퍄 -100 testfile vi +/"검색 문자열" 파일명 "문자열"의 처음발생 단어부터 열기 ex)vi -/"abc" testfile vi -r 파일명 손상된 파일 회복 view 파일명 읽기 전용으로 열기 vi 입력모드 명령어 커서 설명 i 현재 커서 앞에서 입력 a 현재 커서 뒤에서 입력 o 현재 커서 아래 행에 개행하고 입력 I 현재 커서 행의 처음에서 입력 A 현재 커서 행의 끝에서 입력 O 현재 커서 위 행에 개행하고 입력 vi 저장 및 종료 명령어 설명 :w 변경사항 저장 :w 파..