본문 바로가기

CentOS/Study

[리눅스마스터]제1802회 리눅스마스터 1급 2차 시험 작업식 풀이 1

반응형

11. 다음은 아파치 웹 사용자 인증 및 점검하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. ihduser라는 웹 사용자를 생성하는데, 관련 파일은 /usr/local/apache/conf/password로
생성한다.
# ( ① ) ( ② )

나. 아파치 환경 설정 파일의 문법적 오류가 있는지 여부를 점검한다.
# ( ③ )

다. 아파치 웹 서버를 재시작하지 않고, 변경된 환경 설정 파일 정보만을 다시 읽어들인다.
# ( ④ )

< 조  건 >
- ①번은 관련 명령어만 기재한다. (①번의 명령어가 틀리면 ②번은 배점하지 않는다.)
- ②은 명령어의 옵션 또는 옵션과 관련된 인자값을 기입하는데, 옵션과 관련된 인자값이 있는 경우에는 하나의 괄호로 처리한다. (예: -d /home/ihduser)
- ③과 ④번은 ‘명령어’, ‘명령어 옵션’, ‘명령어 옵션 인자값’ 등 해당 정보를 출력할 수 있는 내용의 형식으로 기입한다.

 

htpasswd : 아파치에서 사용자 인증 파일을 생성하고 관리 / 특정 페이지를 제한하기 위해 인증을 요구하고 그 인증에 관한 관리를 수행하는 명령

-c : passwdfile 생성 / 지정한 디렉터리에 사용자 계정 및 패스워드를 생성

-D : username이 passwdfile에 있으면 삭제 / 지정한 디렉터리에 생성한 사용자 계정 삭제

 

httpd : 아파치 데몬 실행 파일 / 웹 서버 제어, 관리하는 명령

-t : 설정 파일(httpd.conf) 문법 점검

-k [ start | restart |                graceful           | graceful-stop | stop ]

    [ 시작 | 재시작 | 재시작 없이 설정 내용 적용 | graceful 중지 | 종료 ]  

① htpasswd
② -c  /usr/local/apache/conf/password  ihduser
③ httpd -t
④ httpd -k graceful

12. 다음은 NIS 도메인명을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 관련 명령어를 사용해서 NIS 도메인명을 ihd.or.kr로 지정한다.
# ( ① ) ihd.or.kr

나. 재부팅 시에도 관련 NIS 도메인명이 적용시키기 위해 관련 파일에 등록한다.
# vi ( ② )
( ③ )

< 조  건 >
- ①번은 관련 명령어만 기재한다.
- ②은 관련 파일명을 절대 경로로 기입한다.
- ③번은 관련 설정 내용을 기입한다.

 

NIS : 클라이언트 서버 디렉터리 서비스 프로토콜

nisdomainame : 시스템의 NIS 도메인 이름을 리턴

 

/etc/sysconfig/network : IPV4, IPV6 사용 여부, 호스트명, 기본 게이트웨이 설정 파일

NISDOMAIN=<NIS Domain>

 

① nisdomainname
② /etc/sysconfig/network
③ NISDOMAIN=ihd.or.kr

 

13. 다음은 vsftpd 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. ihduser 와 kaituser의 FTP 서버 접근을 거부하도록 설정한다.
# vi ( ① )
ihduser
kaituser

나. 접속한 사용자의 홈 디렉터리를 최상위 디렉터리로 지정한다.
# vi ( ② )
( ③ )

< 조  건 >
- ①과 ②번은 관련 파일명을 절대 경로로 기입한다.
- ③번은 관련 항목과 값만 한 줄로 기입한다.

 

vsftpd : 매우 안전한 FTP 데몬

vsftpd.conf : vsftpd 서버의 환경 설정 파일

ftpusers : vsftpd 서버의 사용자 접근 제어 관련 파일(거부)

 

listen_port=21 : vsftp데몬이 외부 접속 요청에 통신할 포트
ftp_data_port=20 : ftp 데이터 전송에 사용할 포트
anonymous_enable=YES : 익명 계정의 허가 여부
local_enable=YES : 일반 사용 계정의 허가 여부
data_connetction_timeout=120 : 데이터 전송 타임아웃 시간을 초단위로 지정
chroot_local_user=YES : 접속한 사용자의 홈디렉터리를 최상위 디렉터리로 지정
local_umask=022 : 디렉터리나 파일 생성시 기본 퍼미션
ls_recurse_enable=YES : ls -R 사용 시 하위 디렉토리까지 검색 가능하게 할지 여부
xferlog_enable=YES : 파일 업로드 및 다운로드 관련 로그를 기록할지 여부
tcp_wrappers=YES : TCP Wrapper를 통해 접근제어를 할지 여부
max_clients=50 : 접속할 수 있는 클라이언트의 허용 건수
max_per_ip=3 : 한 IP주소 당 접속할 수 있는 허용 건수

① /etc/vsftpd/ftpusers 또는 /etc/vsftpd/user_list
② /etc/vsftpd/vsftpd.conf
③ chroot_local_user=YES

반응형