hosts 파일 수정, SELinux 설정, 유저 및 그룹

hosts 파일 : 특정 url 주소에 접속할 때 dns 서버에 질의하지 않고,

                    지정된 ip 주소로 연결해 주는 기능을 하는 파일

                   ( 주로 웹서버 관련 테스트 or 내부망에서 DNS에 등록되지 않은 사이트 이용시 사용 )

• 여러 서버를 묶어서 클러스터링 하는 경우 ip를 hosts 파일에 host이름으로 등록하여 편하게 사용가능
• 연동 및 클러스터링 할 서버를 ip로 사용하여도 좋으나 관련 서버가 많아질 경우 어떤 서버인지 구분하기가 어렵다.
• 서버와 연동을 할 경우에도 ip가 아닌 hosts이름을 통해 편하게 연동 설정 가능

 

 1. vi /etc/hosts 명령어로 hosts파일 수정 ( root 권한으로 실행 필요)

2. 파일에 내용 추가

ex) 1.1.1.0   01   ->  hostname 01로 연동 설정

 

 

 

SELinux : 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게하는

               리눅스 시스템용 보안 아키텍처

 

1. vi /etc/selinux/config 명령어로 파일 수정

 ex) SELINUX=disabled

 

사용자 추가

useradd [옵션] 유저이름

옵션

-d : 홈디렉토리를 지정

-g : 그룹을 지정(지정할 그룹이 미리 생성되어 있어야 함)

-p : 초기 암호를 지정

-u : 사용자 ID를 지정

-c : 사용자 추가시 사용자에 대한 설명을 설정

-s : 사용자 추가시 사용자가 사용할 쉘을 설정

-G : 기본그룹 이외 추가 지정 그룹에 속하게 할 경우 사용

-D : 현재 default로 설정되어 있는 값들을 보여준다. /etc/default/useradd 에 정의되어 있다.

 

사용자 비밀번호 설정

 

passwd : 사용자의 패스워드를 변경하거나 새로 만들어져 아직 패스워드가 존재하지 않는 사용자의 패스워드를 지정할 때 사용. 일반 사용자의 경우 자신의 패스워드만 변경 가능하며, root 사용자는 모든 사용자의 패스워드를 변경하거나 생성 할 수 있다.

 

passwd 유저이름

 

 

사용자 삭제

userdel : 현재 시스템에 등록되어 있는 사용자를 삭제한다.

userdel [옵션] 유저이름

옵션

-r : 사용자의 홈디렉토리를 제거

 

 

그룹 추가

groupadd : 새로운 그룹을 추가하는 명령어. 사용자가 직접 /etc/group 파일을 수정해서 그룹을 추가할 수 있다.

groupadd [옵션] 그룹명

 

옵션

-g GID : 특정 GID 번호(중복되지 않는 500번 이상의 번호)로 설정

-r : 0~500 번대 사이로 GID 설정

 

그룹 삭제

groupdel : 그룹을 삭제한다. /etc/group 파일을 수정해서 그룹을 삭제할 수 있다. 그룹에 속한 사용자가 있다면 삭제되지 않는다.

groupdel 그룹명

 

유저 정보

id : 사용자의 uid, gid, group을 보여준다.

id [옵션] [사용자명]

옵션

-g : 기본 그룹의 gid를 출력한다.

-G : 사용자가 속한 모든 그룹의 gid를 출력한다.

-u : 사용자의 uid를 출력한다.

-n : 위의 옵션과 함께 사용하여 숫자 대신 이름을 출력한다.