[리눅스마스터]제1402회 리눅스마스터 1급 2차 시험 단답식 풀이 3

7. 다음은 logrotate.conf 파일의 내용이다. ( 괄호 ) 안에 알맞은 내용을 적으시오.

# see "man logrotate" for details
# rotate log files weekly
( ① )
# keep 4 weeks worth of backlogs
rotate ( ② )
# create new (empty) log files after rotating old ones
create ( ③ )
# uncomment this if you want your log files compressed
#compress

<조 건>
- 로그 파일을 월 단위로 rotate 하며, 백업 로그는 6개로 유지하고, 생성된 로그파일의 퍼미션을 rw-r--r-- 으로 지정한다.

1) logrotate.conf 찾기

[root@server1 build]# find / -name logrotate.conf
find: ‘/proc/6845’: No such file or directory
/etc/logrotate.conf

 

2) logrotate 확인

[root@server1 build]# vi /etc/logrotate.conf

 

# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
        minsize 1M
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

 

① monthly

② 6

③ 0644

 

8. 다음은 로그에 관련된 내용이다. ( 괄호 ) 안에 알맞은 내용을 적으시오.

시스템의 접속에 관한 보안 로그파일인 ( ① )은 시스템의 불법 침입이 의심이 될 때 확인하는
로그이고, 시스템에 관련된 중요한 이벤트들은 모두 ( ② )파일에 기록된다.

<조 건>
- 로그들의 위치는 /var/log 디렉터리안에 존재한다.
- 절대경로로 표기하지 말고, 파일명만 적으시오

 

[root@server1 build]# ls -la /var/log
total 15336
drwxr-xr-x. 18 root   root       4096 Mar 20 11:04 .
drwxr-xr-x. 24 root   root       4096 Mar 20 11:04 ..
drwxr-xr-x.  2 root   root       4096 Mar 14 20:51 anaconda
drwxr-x---.  2 root   root         40 Mar 18 16:13 audit
-rw-r--r--.  1 root   root       9524 Mar 20 11:04 boot.log
-rw-------.  1 root   utmp        768 Mar 16 11:21 btmp
drwxr-xr-x.  2 chrony chrony        6 Jun 19  2014 chrony
-rw-r--r--.  1 root   root      46061 Mar 20 12:10 cron
drwxr-xr-x.  2 lp     sys          54 Mar 14 12:01 cups
-rw-r--r--.  1 root   root     120986 Mar 20 11:04 dmesg
-rw-r--r--.  1 root   root     120597 Mar 19 10:18 dmesg.old
drwx--x--x.  2 root   gdm          79 Mar 20 11:04 gdm
drwx------.  2 root   root         39 Mar 20 11:27 httpd
-rw-r--r--.  1 root   root     584584 Mar 20 11:07 lastlog
drwx------.  5 root   root         37 Mar 14 20:44 libvirt
drwxr-xr-x.  2 root   root         23 Mar 19 11:56 mail
-rw-------.  1 root   root       6803 Mar 20 11:04 maillog
-rw-------.  1 root   root   15104437 Mar 20 12:10 messages
drwxr-xr-x.  2 ntp    ntp           6 Jun 24  2020 ntpstats
drwxr-xr-x.  3 root   root         17 Mar 14 20:44 pluto
-rw-r--r--.  1 root   root          0 Mar 20 11:04 pm-powersave.log
drwx------.  2 root   root          6 Jun 10  2014 ppp
drwxr-xr-x.  2 root   root          6 Jun 10  2014 qemu-ga
drwxr-xr-x.  2 root   root         72 Mar 20 11:04 sa
drwx------.  4 root   root         58 Mar 18 12:08 samba
-rw-------.  1 root   root      41286 Mar 20 12:10 secure
drwx------.  2 root   root          6 Jun 10  2014 speech-dispatcher
-rw-------.  1 root   root          0 Mar 14 20:44 spooler
-rw-------.  1 root   root          0 Mar 14 20:44 tallylog
drwxr-xr-x.  2 root   root         22 Mar 14 12:00 tuned
-rw-rw-r--.  1 root   utmp      18048 Mar 20 11:07 wtmp
-rw-r--r--.  1 root   root      30564 Mar 20 11:04 Xorg.0.log
-rw-r--r--.  1 root   root      31077 Mar 19 19:33 Xorg.0.log.old
-rw-r--r--.  1 root   root      23769 Mar 14 12:01 Xorg.9.log
-rw-------.  1 root   root       6299 Mar 19 12:12 yum.log

 

로그명	내용	로그경로	명령어	비고
utmp	현재 로그인한 사용자의 정보	/var/run/utmp	finger,w,who	명령어로 확인
wtmp	성공한 로그인/로그아웃 시스템 booting/shutdown 정보	/var/log/wtmp	last, last -F	명령어로 확인
lastlog	마지막으로 성공한 로그인 기록	/var/log/lastlog	lastlog, finger	lastlog -u [계정명] lastlog -t [일수]
btmp	실패한 로그인 시도에 대한 기록	/var/log/btmp	lastb, last -f btmp	명령어로 확인
acct/pacct	사용자가 입력한 명령어, 터미널 종류, 프로세스 시작시간 등을 기록		lastcomm	명령어로 확인
secure	사용자/그룹 생성, 삭제, 로그인 등 사용자 인증에 대한 정보 기록	/var/log/secure		원격 접속 기록, su 명령어 수행 내역, xinetd 인증 기록
message	시스템 운영에 대한 전반적인 메시지 기록	/var/log/message		tcpwrapper, snort 등의 수행 내역 기록
dmesg	리눅스가 부팅될 때 출력되는 메시지 기록	/var/log/dmesg	dmesg	텍스트 파일
boot.log	리눅스가 부팅될 때 파일시스템, 서비스 데몬 체크한 정보 기록	/var/log/boot.log
Xferlog	FTP 로그 파일	/var/log/xferlog		FTP 사용한 내용을 상세하게 기록

 

① secure

② message

 

9. 다음은 패스워드 관리(login.defs)에 대한 설정이다. ( 괄호 ) 안에 알맞은 내용을 적으시오.

PASS_MIN_LEN ( ① )
( ② ) ( ③ )

<조 건>
- 패스워드 변경없이 사용가능한 기간을 90일로 지정한다.
- 패스워드 길이는 9 자리로 지정한다.

 

1) login.defs 위치 확인

[root@server1 build]# find / -name login.defs
/etc/login.defs

 

2) 확인

[root@server1 build]# vi /etc/login.defs

 

3) 검색

: set ic

/\pass_min_len

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

 

① 9

② PASS_MAX_DAYS

③ 90

 

10. 다음은 rsync을 이용하여 원격지 서버로 백업을 하려고 한다. ( 괄호 ) 안에 알맞은 내용을 적으시오.

# rsync ( ① ) ( ② ) ( ③ ) /home
192.168.10.100:/backup

<조 건>
- 로컬 디렉터리는 /home
- 원격지 서버는 192.168.10.100 이고, 디렉터리는 /backup 이다.
- 원본파일이 삭제되었다면, 백업본 파일도 삭제한다.
- 퍼미션, 링크, 날짜 등의 모든 정보는 동일하게 유지 한다.
- 백업 진행사항을 자세히 출력한다.

 

1) 명령어 확인

[root@server1 /]# man rsync

 

2) 예제 검색

/examples

 

① 원본파일이 삭제 되었다면, 백업본 파일도 삭제

② 퍼미션, 링크, 날짜 등의 모든 정보는 동일하게 유지 한다.

③ 백업 진행 사항을 자세히 출력한다.

 

① --delete

② -a

③ -v