# useradd ( ① ) sysadmin test7 # usermod ( ② ) /bin/sh ( ③ ) admin test7■ 조 건 - test7 사용자를 sysadmin에 2차 그룹으로 포함되도록 생성한다. - 생성된 test7 사용자의 2차 그룹을 admin으로 변경하고, 기본 로그인 셸은 /bin/sh로 변경한다.
# fdisk /dev/sda Command (m for help): ( ① ) Partition number (1-6): 5 Hex code (type L to list codes): ( ② )■ 조 건 - 파티션 number 5번은 이미 생성되어 있다. - 생성된 파티션을 LVM 시스템 ID 로 변경한다.
# ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 S 501 4305 4304 0 75 0 - 1350 wait4 pts/0 00:00:00 bash # ( ① ) ( ② ) 4305 # ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 S 501 4305 4304 0 85 10 - 1350 wait4 pts/0 00:00:00 bash■ 조 건 - 실행 중인 프로세스에 대하여 우선순위를 변경한다. - 해당 프로세스의 우선순위를 10만큼 낮춘다.
# rpm -Uvh vsftpd.2.4.0-2.src.rpm # ( ) -ba vsftpd.spec■ 조 건 - vsftpd spec 파일을 빌드한다. - prep, build, install 단계를 수행한 후 바이너리와 소스 패키지를 만든다.
# ( ) /dev/sda■ 조 건 - grub 을 재설치 한다. - 디바이스명은 /dev/sda 이다.
# mkdir /backup # mount -t ext3 /dev/sdb1 /backup # vi /etc/fstab ( ① ) ( ② ) ( ③ ) defaults 1 2
( 괄호 ) 파일에는 시스템이 부팅 할 때 보이는 시스템 정보 메시지들이 기록된다. 따라서 시스템 부팅시 이상한 메시지가 나오면 이 파일을 보고 확인이 가능하다. 일반적으로 커널 정보, 콘솔, CPU, 메모리, 각 장치 정보 등이 출력된다.
( ① ) ( ② ) ( ③ ) ( ④ ) ( ⑤ ) root /etc/backup.sh■ 조 건 - 매주 월, 수, 금 오전 4시에 해당 작업이 수행되도록 한다. - 백업 스크립트인 /etc/backup.sh는 생성되어 있다.
timeout=( ① ) splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu ( ② ) -md5 $1NmiJ1$5tumUAi5FlupA3Msu1m. title Linux Server (2.6.18-308.el5) root (hd0,0) kernel /vmlinuz-2.6.18-308.linux ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.18-308.linux.img■ 조 건 - 부트로더 접근시간을 10 초로 제한 한다. - 부트로더 접근시 패스워드 인증을 한다.
# cd /home # tar cvf( ① ) /backup/backup_` ( ② )`.tar.gz .■ 조 건 - ① : 백업 파일이 생성될 때 압축을 한다. (압축은 gzip를 사용한다.) - ② : /backup 디렉터리안에 백업 파일이 생성 되어야 하며 backup_.tar.gz 파일이 생성되어야 한다. (예: /backup/backup_0513.tar.gz)
order ( ① ), ( ② ) allow from .example.com deny from ( ③ )■ 조 건 - example.com 도메인을 제외한 모든 도메인으로부터 접근을 거부한다.
/etc/openldap/slapd.conf suffix "dc=( ① ), dc=( ② ) rootdn "cn=Manager,dc=( ① ),dc=( ② )"■ 조 건 - 조직의 도메인을 설정한다. - 도메인은 ihd.org 도메인을 사용하였다.
# vi ( ① ) admin@linux.co.kr posein admin@windows.co.kr yuloje # ( ② ) ( ① ) < ( ① )
$TTL 86400 @ IN SOA ns.example.com. root.example.com. ( 20150426 ( ① ) ( ② ) ( ③ ) 1D ) example.com. IN NS ns.example.com. ns IN A 192.168.0.100■ 조 건 - ① : 보조 네임서버가 주 네임서버에 접속하는 시간은 3시간이다. - ② : 접속 실패 시 다시 시도할 시간 간격은 15분이다. - ③ : 주 네임서버에 데이터가 없다면 1주 이후에 지워진다.
ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { option ( ① ); option ( ② ); option ( ③ ); option ( ④ ); option time-offset -18000; option default-lease-time 21600;■ 조 건 - ① : DHCP 클라이언트에게 할당되는 게이트웨이 정보는 192.168.0.1 이다. - ② : DHCP 클라이언트에게 할당되는 서브넷 마스크 정보는 255.255.255.0 이다. - ③ : DHCP 클라이언트에게 할당되는 도메인 네임은 example.com 이다. - ④ : DHCP 클라이언트에게 할당되는 도메인 네임 서버 IP 주소는 192.168.1.1이다.
# iptables ( ① ) FORWARD DROP # iptables ( ② ) FORWARD ( ③ ) eth1 ( ④ ) ACCEPT■ 조 건 - 패킷은 거부 메시지 없이 무조건 거절한다. (DROP) - 두 번째 이더넷카드(eth1)로 들어오는 패킷인 경우에만 포워딩을 허가한다. - 어떠한 방화벽도 설정되어 있지 않고 커널에서 포워딩을 허가한 상태이다.