์ ์ ๋ ๊ด๋ฆฌ์๊ฐ ์ฌ์ฉํ ์ผ๋ฐ ์ ์ ํ๊ณ ์น์๋น์ค ๊ตฌ๋์ ์ฌ์ฉํ ์ ์
๊ทธ๋ฆฌ๊ณ ์ผ๋ฐ ๊ณ์ ์ฌ์ฉ์๋ ์ฌ๊ธฐ์ ์ถ๊ฐ์ํจ๋ค.
์ผ๋จ ๊ณ์ ์ ์ด๋ค ๋ฐฉ์์ผ๋ก ์ ํํ ๊ฒ์ธ๊ฐ๋ฅผ ์๊ฐํด์ผ ํ๋ค.
[root@linuxsunnyโฅSunnyโฅ/etc]# vi login.defs ==> ํจ์ค์๋์ ์ต์ ๊ธธ์ด ์กฐ์
MAIL_DIR /var/spool/mail ==> ๋ฉ์ผ ๊ฒฝ๋ก ๋ณ๊ฒฝ PASS_MAX_DAYS 99999 ==> ํจ์ค์๋์ ๋ณ๊ฒฝ์์ด ์ฌ์ฉํ ์ ์๋ ์ต๋์ผ์. PASS_MIN_DAYS 0 ==> ํจ์ค์๋์ ๋ณ๊ฒฝ์์ด ์ฌ์ฉํ ์ ์๋ ์ต์์ผ์ PASS_WARN_AGE 7 ==> ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ ๊ฒฝ๊ณ ๋ฉ์ธ์ง ๋ณด๋ด๋ ๊ธฐ๊ฐ(์ ํจ๊ธฐ๊ฐ์ผ๋ก๋ถํฐ x์ผ) PASS_MIN_LEN 5 ==> PASS_MIN_LEN 8 ์ ๋๋ก ์์ UID_MIN 500 ==> ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ ๋ UID์ ์ต์๊ฐ ๋ฒ์๋ฅผ ์ค์ UID_MAX 60000 ==> ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ ๋ UID์ ์ต๋๊ฐ์ ๋ฒ์๋ฅผ ์ค์ GID_MIN 500 ==> ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ ๋ GID์ ์ต์๊ฐ ๋ฒ์๋ฅผ ์ค์ GID_MAX 60000 ==> ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ ๋ GID์ ์ต๋๊ฐ์ ๋ฒ์๋ฅผ ์ค์ CREATE_HOME yes ==> ํ๋๋ ํ ๋ฆฌ๋ฅผ ์๋์ผ๋ก ์์ฑํ ๊ฒ์ธ๊ฐ์ ์ฌ๋ถ UMASK 077 ==> ์ฌ์ฉ์ ๋๋ ํ ๋ฆฌ ์์ฑ์ UMASK ๊ฐ์ ์ค์ ํ๋ค. 076 : 701๋ก ์์ฑ๋๋ค. SULOG_FILE /var/log/test_log ==> sulog ํ์ผ์ /var/log ๋๋ ํ ๋ฆฌ ๋ฐ์ test_log ๋ ํ์ผ๋ช ์ผ๋ก ๋จ๊ธธ ๊ฒ SU_WHEEL_ONLY yes ==> su ๋ช ๋ น์ wheel ๊ทธ๋ฃน์ ์ํ๋ ์ฌ์ฉ์๋ง์ด ์คํ์ํฌ ์ ์๋๋ก ํ ๊ฒ SYSLOG_SU_ENAB es ==> # ํ๊ธฐ๋ก ํ ํ์ผ์๋ ๋์์ ๋จ๊ธธ ๊ฒ |
[root@linuxsunnyโฅSunnyโฅ/etc]# authconfig --updateall ==> ๋ชจ๋ ์ค์ ํ์ผ์ ์ ๋ฐ์ดํธ
์ฌ์ฉ์ ๋ฆฌ์์ค ์ ํํ๊ธฐ
[root@sunnyโฅSunnyโฅ/]# vi /etc/security/limits.conf
@user hard core 0 @user hard nproc 20 @user hard rss 5000 # ์ฝ์ดํ์ผ ์์ฑํ์ง ์๊ณ , ํ๋ก์ธ์ค์ 20 , ์ฌ์ฉ์ ํ ์ฌ๋๋น ๋ฉ๋ชจ๋ฆฌ ์ฌ์ฉ์ 5๋ฉ๊ฐ๋ก ์ ํ |
[root@sunnyโฅSunnyโฅ/]# vi etc/pam.d/login
session required pam_limits.so รจ ์ถ๊ฐ |
<์ ์ ์ถ๊ฐ ๋ช ๋ น>
[root@nsโฅBunnyโฅ/home]# adduser bunny
[root@nsโฅBunnyโฅ/home]# passwd bunny รจ ์ด๋ฐ์์ผ๋ก ๋ง๋ ๋ค.
๊ณ์ ์ ๋ํ ์์ฑ ํ๊ฒฝ ์ค์ ๊ณผ skel ์ค์
[root@nsโฅBunnyโฅ/home]# vi /etc/default/useradd
GROUP=100 ### ๊ธฐ๋ณธ ์ ์ ๋๋ ํ ๋ฆฌ ### HOME=/home INACTIVE=-1 EXPIRE= ### ๊ธฐ๋ณธ ์ฌ์ฉํ๋ shell ์ง์ #### SHELL=/bin/bash ### ์ ํ ๋๋ ํ ๋ฆฌ ์ง์ #### SKEL=/etc/skel CREATE_MAIL_SPOOL=yes |
๋์ค์ web์๋น์ค ํ๊ณ ์ ํ ๋ web๋๋ ํ ๋ฆฌ๋ฅผ ๋ง๋ค์ด ์ฃผ๋ฉด ์๋์ผ๋ก ๊ณ์ ์์ฑ์
๋ง๋ค์ด ์ฃผ๋ฏ๋ก์จ ์ฌ์ฉ์๊ฐ ๊ทธ๋งํผ ํธํ๊ฒ ์ฌ์ฉํ ์ ์๋ค.
[root@nsโฅBunnyโฅ/home]# mkdir -m 755 /etc/skel/www
[root@nsโฅBunnyโฅ/home]# vi /etc/skel/www/index.html
โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ ์จ๋ ๊ณ์ ์ฌ์ฉ์ ํ ์คํธ ํ์ด์ง โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ ํ ํ์ด์ง๊ฐ ๋ณด์ด์๋์ ~~~^^ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ โ |
<์ฐธ๊ณ ๋ด์ฉ>
์ ์ ์ ๊ทธ๋ฃน ํจ์ค์๋ ๊ด๋ฆฌ ๋ช ๋ น์ด /home]# cat /etc/default/useradd รจ ์ ์ ์์ฑ์ ํ๊ฒฝ์ ๋ณด ํ์ผ HOME=/home รจ /home/users ์์ ์์ฑ ๊ฐ๋ฅ GROUP=100 รจ ์ํ ๊ทธ๋ฃน ์์ฑ ์ง์ /home]# ls -al /etc/skel/ รจ ๊ณ์ ์์ฑ์ ์ฐธ์กฐ ๋๋ ํ ๋ฆฌ ํ์ํ ํ์ผ รจ www<์ฌ์ฉ์ webroot> index.htm<๊ธฐ๋ณธwebํ ์คํธํ์ผ> .bash_profile <์ฌ์ฉ์ ์ ๋ณด์์คํ ํ์ผ> /]# cat /etc/passwd รจ ํจ์ค์๋ ์ ๋ณด๋ฅผ ๋ด๊ณ ์๋ ํ์ผ /]# cat /etc/gshadow รจ ๊ทธ๋ฃน ์ ๋ณด์ ๊ทธ๋ฃน ํจ์ค์๋ ์ ๋ณด๋ฅผ ๋ด๊ณ ์๋ ํ์ผ -c : ์ฌ์ฉ์์ ๋ณด์ ๋ ฅ โd : ํ๋๋ ํ ๋ฆฌ์ง์ โe : ๊ณ์ ์ ํจ๊ธฐ๊ฐ์ค์ โf : ๋นํ์ฑ๊ธฐ๊ฐ<์๋๋ง๋ฃ> -g : ๊ธฐ๋ณธ๊ทธ๋ฃน โG : ๋ค์ค๊ทธ๋ฃน โs: ๊ธฐ๋ณธ์ด๋ณ๊ฒฝ /home]# adduser -G bunny<๋ค์ค๊ทธ๋ฃน> -d /home/users/bunny<ํ ์ง์ > -s /bin/sh<๊ธฐ๋ณธshell> bunny /home]# id bunny uid=512(bunny) gid=513(bunny) groups=513(bunny,512(bunny) รจ ๋ณ๊ฒฝ ๋ด์ฉ์ ํ์ธ /home/users]# userdel bunny รจ ์ฌ์ฉ์ ๊ณ์ ์ ์ญ์ /home/users]# userdel -r bunny รจ -r์ ํด๋น ๊ณ์ ๋๋ ํ ๋ฆฌ ๊น์ง ์ญ์ /home/users]# groupadd admin รจ ์๋ก์ด ๊ทธ๋ฃน ์์ฑ -g : ๊ทธ๋ฃนID์ง์ ํด์ ์์ฑ -r : ๊ทธ๋ฃนID 500์ดํ ๊ฐ์ผ๋ก ์๋์์ฑ -f : ์์คํ ๊ทธ๋ฃน์ ์กด์ฌํ ๊ฒฝ์ฐ ์๋ฌ ์ถ๋ ฅ ์์ด ์ข ๋ฃ /home/users]# groupadd -g 655 admin /]# groups bunny รจ ์ํ ๊ทธ๋ฃน์ ์กฐํ /home/users]# cat /etc/group | grep admin รจ admin:x:655: /chroot]# chsh bunny<์์ด๋> รจ New shell [/bin/bash]: /bin/tcsh <์ฌ์ฉํ๋ SHELL ๋ณ๊ฒฝ> /chroot]# chage -l bunny รจ ์ฌ์ฉ์์ ๊ณ์ ํ์ฑํ ์ ์ฑ ํ์ธ /home/users]# groupdel admin รจ ์ง์ ๊ทธ๋ฃน์ ์ญ์ ํ๋ค. /]# gpasswd bunny รจ ๊ทธ๋ฃน ํจ์ค์๋๋ฅผ ์ง์ ํ๋ค. /]# groupmod -n admin bunny รจ ์ง์ ๊ทธ๋ฃน์ ๋ณ๊ฒฝํ๋ค. ~]# usermod รจ ์ ์ ์ค์ ์ ๋ณด ๋ณ๊ฒฝ -c : ์ฌ์ฉ์์ ๋ณด์ ๋ ฅ โd : ํ๋๋ ํ ๋ฆฌ์ง์ โe : ๊ณ์ ์ ํจ๊ธฐ๊ฐ์ค์ โf : ๋นํ์ฑ๊ธฐ๊ฐ<์๋๋ง๋ฃ> -g : ๊ธฐ๋ณธ๊ทธ๋ฃน โG : ๋ค์ค๊ทธ๋ฃน โs: ๊ธฐ๋ณธ์ด๋ณ๊ฒฝ ~]# chage -l bunny รจ ์ฌ์ฉ์ ์ ํจ ์ ๋ณด ์กฐํ ~]# chage -M 25 -E -l<์ ํจ๊ธฐ๊ฐ ์กฐํ> -m<์๋ก์ด ํจ์ค์๋ ์ต์๋ณ๊ฒฝ์ผ์> -M<์ ํจํจ์ค์๋ ์ต๋์ผ์> -W<ํจ์ค์๋ ๋ณ๊ฒฝ์ผ์> -E<์ ํจ๊ธฐ๊ฐ ์ค์ > /etc]# passwd bunny รจ ์ผ๋ฐ ์ ์ ์ ํจ์ค์๋ ๋ณ๊ฒฝ etc]# passwd -S bunny รจ -S๋ ์ ์ ์ ํจ์ค์๋ ์ํ ์กฐํ ~]# passwd -l bunny รจ ์ผ์ lock ๊ฑธ์ด์ ์ฌ์ฉ ์ ์ง ~]# passwd -u bunny รจ ์ผ์ lock ๊ฑธ์ด๋ ์ฌ์ฉ ์ค์ ์ ํผ๋ค. ~]# passwd -d bunny รจ ์ฌ์ฉ์์ ํจ์ค์๋๋ฅผ ๋ค์ ์ด๊ธฐํ ์ค์ <๋ก๊ธด ์์ด ์ ์> ~]# gpasswd bunny รจ ๊ทธ๋ฃน ํจ์ค์๋๋ฅผ ์ค์ ํ๋ค. /]# chfn bunny รจ ์ฌ์ฉ์์ ์ ๋ณด๋ฅผ ์์ ํ๊ณ ํธ์งํ๋ค. /chroot]# chown bunny<์์ ์>.root<์์ ๊ทธ๋ฃน> system_install_OS.sh /chroot]# chown โR bunny.root Server_Change_Configure รจ -R<์ฌ๊ท์ > /chroot]# chmod -R 700 Server_Change_Configure/ รจ -R <์ฌ๊ท์ > ํผ๋ฏธ์ ์ ์ฉ ๋ณ๊ฒฝ /chroot]# chmod -R 1700 Server_Change_Configure รจ <1-2-4> ์ํผํค ํผ๋ฏธ์ ์ ์ฉ ~]# chattr โR<์๋ธ> +iA<+์ถ๊ฐ โ์ ๊ฑฐ> proftpd-1.2.8-1kr.i686.rpm รจ ํน์ ๋ชจ๋๋ก ์ ์ฉ |
'๐2017๋ ์ด์ ํฌ์คํ ๋ชจ์ ๐ > ๐Linux OS๐' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
ํ๋ก์ผ์ ๊ด๋ฆฌ ๋ช ๋ น ๋ฐ ๋ถํ (0) | 2012.09.21 |
---|---|
๊ณ์ ์ฌ์ฉ์ ๋์คํฌ ์ ํ ์ค์ (0) | 2012.09.21 |
ํ๊ธ ์ง์ ์ธ์ด์ ๋ํ ๋ก์ผ์ผ ์ค์ ๋ฐ ์๋ฒ ์๊ฐ ๋๊ธฐํ (0) | 2012.09.21 |
๋คํธ์ํฌ ํ๊ฒฝ ์ค์ (0) | 2012.09.21 |
Vi ์๋ํฐ์ ๋ํ ๋๋ง์ ํ๊ฒฝ ์ค์ (0) | 2012.09.21 |