This account is currently not available. 메시지가 나온다면, 계정에 쉘을 지정해 줘야 가능한 경우가 있습니다. # chsh -s /bin/bash 계정명 # chsh -s /bin/bash TestUSer chsh Change Shell 유저의 쉘을 변경해주는 명령어입니다. 다시 su - 유저이름을 해주시면 정상적으로 접속이 가능한 것을 확인하실 수 있습니다.
리눅스 root 그룹에 넣기 일반 계정에 root 권한 부여 cat /etc/shadow에서 보시면 유저의 그룹이 따로 들어가 있는 것을 볼 수 있습니다. # cat /etc/group 그룹을 확인해 보시면 root 그룹은 0으로 생성되어 있는 것을 볼 수 있습니다. /etc/group을 편집해서 root 그룹 안에 내 일반 계정을 입력해 주시면 일반 유저도 root 권한이 가능합니다. 일반 유저가 root 패스워드 없이 root 로 subsititue user가 가능하게 하기 # vi /etc/pam.d/su 해당 파일을 편집해서 일반 계정에서도 su가 가능하도록 설정할 수 있습니다. auth sufficient pam_wheel.so trust user_uid 위 줄이 아마 주석 처리가 되어 있을건데..
최근에 USB를 급하게 포맷을 할 일이 있었습니다. 서버나 프린터 등에서 USB 이동식 저장 매체를 사용할 때 호환이 되지 않는 파일 포맷들이 종종 있습니다. 그럴 때는 보통 FAT32 정도로 포맷을 하시면 호환이 가능한 경우가 제 경험상 많았습니다. 리눅스에서 여러 포맷으로 USB를 포맷하는 방법에 대해서 소개해 드리겠습니다. FAT32 or FAT16 으로 포맷 $ sudo mkfs.fat -F 32 -n [볼륨 레이블 명] -v 장치명(/dev/sdc) -F 로 FAT32 또는 FAT16을 지정할 수 있습니다. -n 볼륨의 이름 설정 ntfs로 포맷 $ sudo mkntfs -f -L [볼륨 레이블 명] -v 장치명 ext4로 포맷 $ sudo mke2fs -t ext4 -L [볼륨 레이블 명] -..
취약점 : TLS/SSL Server Is Using Commonly Used Prime Numbers (tls-dh-primes) 서버는 디피 헬만 키 교환 중에 매개 변수로 일반 또는 기본 소수를 사용합니다. 이는 보안 세션을 사전 계산 공격에 취약하게 만듭니다. 조회 테이블을 사용하여 핸드쉐이크에 대한 공유 비밀을 얻고 세션을 해독할 수 있는 취약점이 존재합니다. 1. /etc/httpd/conf/extra/httpd-ssl.conf 편집합니다. 2. SSLCipherSuite 값에 :!ADH 추가 합니다. SSLCipherSuite [protocol] cipher-spec :!ADH 란 Apache 에서 Diffie-Hellman 을 비활성화를 의미합니다. $ vim httpd-ssl.conf S..
리눅스에서는 alias라는 별칭 지정을 통해 단축어 기능을 사용할 수 있습니다. 엄청나게 긴 명령어도 하나의 단어로 줄일 수 있는 마법의 명령어입니다. alias 목록 조회 alias 별칭이 지정되어 있는 목록들을 확인하실 수 있습니다. 자신이 직접 지정하지 않으셨어도 리눅스에서 기본적으로 지정해 놓고 있는 ls, mv, rm 같은 명령어들도 있습니다. alias 별칭 사용하기 alias 별칭='명령어' 위와 같은 형태로 alias 명령어를 사용할 수 있습니다. 간단하게 설정해서 쓸 수 있기 때문에 자주 사용하시는 명령어가 있으시다면 이런 식으로 단축해서 사용하시는 것을 추천드립니다. alias 별칭 해제하기 # unalias pilo 간단하게 unalias 내가 지정한 별칭명을 사용해서 별칭을 해제해 ..
리눅스 시스템의 커널 변수를 변경하여 자신이 원하는 환경에 리눅스 시스템을 최적화할 수 있습니다. 리눅스 시스템 커널의 파라미터 설정 값 변경 방법 sysctl 값 확인하기 # sysctl -a 일부 항목만 읽어 들이려면 grep을 이용하시면 됩니다. # sysctl -a |grep tcp tcp에 해당하는 값들만 획득하실 수 있습니다. sysctl 값을 변경하는 방법은 크게는 2가지 입니다. 임시적용(재부팅 시 초기화) or 재부팅 시에도 적용 임시적용 /proc/sys 디렉토리의 파라미터 값 수정(재부팅 시 초기화) sysctl -w 명령어 사용 값을 먼저 grep을 이용해서 확인해 줍니다. # sysctl -w net.ipv4.tcp_keepalive_intvl=90 = 양 옆으로 띄어쓰기를 하면 ..
ifcfg-eth1을 ifcfg-eth0 인터페이스를 바꾸는 방법에 대해서 알려드리겠습니다. 리눅스 버전 확인 # cat /etc/*release 리눅스의 버전 정보를 알 수 있습니다. ifcfg-eth0을 수정해 줍니다. 네트워크 설정 eth1 MAC을 eth0 MAC 주소로 변경 vi /etc/udev/rules.d/70-persistant-net.rules 해당 파일의 MAC 주소를 변경하면 재부팅 시 ifcfg-eth0으로 불러올 수 있습니다. ifconfig 명령어를 통해 인터페이스 정보를 불러올 수 있고 여기서 MAC 정보를 획득하세요 그리고 나서 reboot으로 재부팅 해보시면 eth0으로 부팅 되는 것을 볼 수 있습니다.
