7. 텔넷(Telnet) 또는 SSH와 같은 인증 서비스 관련된 모든 로그를 root와 ihduser 사용자의 터미널로 전송하려고 한다. ( 괄호 ) 안에 알맞은 내용을 적으시오.
# vi /etc/rsyslog.conf
( ① ) ( ② )
syslog : 리눅스에서 각종 시스템로그 설정 파일
[root@server1 /]# find / -name *syslog.conf
/etc/audisp/plugins.d/syslog.conf
/etc/rsyslog.conf
/usr/lib/dracut/modules.d/98syslog/rsyslog.conf
/usr/share/doc/sudo-1.8.6p7/sample.syslog.conf
개인적인 인증에 관련한 부분은 /var/log/secure 파일에 기록한다.(su, sshd)
# The authpriv file has restricted access.
authpriv.* /var/log/secure
#define KERN_EMERG "<0>" /* system is unusable */
#define KERN_ALERT "<1>" /* action must be taken immediately */
#define KERN_CRIT "<2>" /* critical conditions */
#define KERN_ERR "<3>" /* error conditions */
#define KERN_WARNING "<4>" /* warning conditions */
#define KERN_NOTICE "<5>" /* normal but significant condition */
#define KERN_INFO "<6>" /* informational */
#define KERN_DEBUG "<7>" /* debug-level messages */
① authpriv.*
② root,ihduser
8. 다음은 시스템 로그 정보를 출력하는 과정이다. ( 괄호 ) 안에 알맞은 명령을 적으시오.
가. 시스템이 재부팅한 정보를 출력한다.
# ( ① ) ( ② )
나. ihduser 사용자가 최종 로그인한 정보를 출력한다.
# ( ③ ) ( ④ )<조 건>
- 각각의 ( 괄호 )에는 명령어 또는 옵션을 적는다.
- 옵션과 관련된 인자값(argument)이 있는 경우에는 옵션과 같이 하나의 괄호에 기재한다. (예: -g terran)
| 로그명 | 내용 | 로그경로 | 명령어 | 비고 |
| utmp | 현재 로그인한 사용자의 정보 | /var/run/utmp | finger,w,who | 명령어로 확인 |
| wtmp | 성공한 로그인/로그아웃 시스템 booting/shutdown 정보 |
/var/log/wtmp | last, last -F | 명령어로 확인 |
| lastlog | 마지막으로 성공한 로그인 기록 | /var/log/lastlog | lastlog, finger | lastlog -u [계정명] lastlog -t [일수] |
| btmp | 실패한 로그인 시도에 대한 기록 | /var/log/btmp | lastb, last -f btmp | 명령어로 확인 |
| acct/pacct | 사용자가 입력한 명령어, 터미널 종류, 프로세스 시작시간 등을 기록 | lastcomm | 명령어로 확인 | |
| secure | 사용자/그룹 생성, 삭제, 로그인 등 사용자 인증에 대한 정보 기록 | /var/log/secure | 원격 접속 기록, su 명령어 수행 내역, xinetd 인증 기록 | |
| message | 시스템 운영에 대한 전반적인 메시지 기록 | /var/log/message | tcpwrapper, snort 등의 수행 내역 기록 | |
| dmesg | 리눅스가 부팅될 때 출력되는 메시지 기록 | /var/log/dmesg | dmesg | 텍스트 파일 |
| boot.log | 리눅스가 부팅될 때 파일시스템, 서비스 데몬 체크한 정보 기록 | /var/log/boot.log | ||
| Xferlog | FTP 로그 파일 | /var/log/xferlog | FTP 사용한 내용을 상세하게 기록 |
① last
② reboot
③ lastlog
④ -u ihduser
9. 다음은 특정 사용자에게 다른 사용자들을 관리하는 역할을 부여하는 과정이다.
useradd와 passwd 명령에 대해 root 사용자와 동일한 역할을 수행하려고 할 때 ( 괄호 ) 안에 알맞은 내용을 적으시오.
# ( ① )
( ② ) ( ③ )=/usr/sbin/useradd, /usr/bin/passwd<조 건>
- ① : 관련 명령어를 기입한다.
- ② : 다음 두 가지 설정과 관련된 값을 기입한다.
가. ihduser 사용자를 다른사용자 관리계정으로 지정한다.
나. ihduser 사용자는 접속한 환경 제한을 받지 않도록 설정한다.
visudo : sudo권한을 편집 / /etc/sudoers 파일을 관리
[root@server1 /]# visudo -f /etc/sudoers
① visudo
② ihduser
③ ALL
10. 다음은 rsync을 이용하여 원격지 서버로 백업하려고 한다.
다음 조건에 맞는 백업 명령어를 완성하시오.
<조 건>
- 로컬디렉토리는 /data 이다.
- 원격지 서버 IP주소는 192.168.0.110이고, 디렉토리는 /backup이다.
- 백업 진행 상황을 자세하게 출력한다.
- 심볼릭 링크, 특성, 퍼미션, 소유권 등은 그대로 보존한다.
<주요 옵션>
-v: 자세한 정보 출력
-r : 재귀적으로 하위 디렉터리 까지 복사(단 전송시 타임스탬프나 permission을 보존하지 않는다)
-a : archive mode. -r, -t(타입스탬프 보존), -l (심볼릭 링크 보존), -p(permission 보존), -g(g그룹 보존),
-o(소유자 보존 - root 만 가능), -D(device, special 파일 보존)과 동일하다.
-z : 데이타 압축
[root@server1 /]# man rsync
SYNOPSIS
Local: rsync [OPTION...] SRC... [DEST]
Access via remote shell:
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
Access via rsync daemon:
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
Usages with just one SRC arg and no DEST arg will list the source files instead of copying.
: -> shell 기반
:: -> daemon 기반
로컬 동기화 :
# rsync {options} {Source} {Destination}
원격 동기화 Pull :
# rsync {options} <User_Name>@<Remote-Host>:<Source-File-Dir> <Destination>
원격 동기화 Push :
# rsync <옵션> <Source-Files-Dir> <User_Name>@<Remote-Host>:<Destination>
① rsync -av /data 192.168.0.110:/backup
'ETC > 자격증' 카테고리의 다른 글
| [리눅스마스터]제1602회 리눅스마스터 1급 2차 시험 작업식 풀이 2 (0) | 2022.03.31 |
|---|---|
| [리눅스마스터]제1602회 리눅스마스터 1급 2차 시험 작업식 풀이 1 (0) | 2022.03.30 |
| [리눅스마스터]제1602회 리눅스마스터 1급 2차 시험 단답식 풀이 2 (0) | 2022.03.27 |
| [리눅스마스터]제1602회 리눅스마스터 1급 2차 시험 단답식 풀이 1 (0) | 2022.03.27 |
| [리눅스마스터]제1601회 리눅스마스터 1급 2차 시험 작업식 풀이 2 (0) | 2022.03.26 |
