로그분석 하는 방법 ( http://www.linux.co.kr/home/lecture/index.php?cateNo=1&secNo=32&theNo=&leccode=278 )

커널로그
 /dev/console
 
 콘솔에 뿌려지는 로그
 
시스템로그
 /var/log/messages
 syslogd
 리눅스커널로그 및 주된로그
 
보안로그
 /var/log/secure
 inetd
 inetd에 의한 로그
 
메일로그
 /var/log/maillog
 sendmail
popper
 메일로그(sendmail에 의한 로그)
 
크론로그
 /var/log/cron
 crond
 crond에 의한 로그
 
부팅로그
 /var/log/boot.log
 
 시스템부팅시의 로그
 
FTP로그
 /var/log/xferlog
 ftpd
 ftp로그
 
웹로그
 /usr/local/apache/logs/access_log
 httpd
 아파치(웹서버)로그
 
네임서버로그
 /var/log/named.log
 named
 네임서버(DNS)로그

# yum -y install lshw

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.mirror.cdnetworks.com
 * extras: centos.mirror.cdnetworks.com
 * rpmforge: ftp-stud.fht-esslingen.de
 * updates: ftp.daum.net
base                                                                                             | 1.1 kB     00:00
extras                                                                                           | 2.1 kB     00:00
rpmforge                                                                                         | 1.1 kB     00:00
updates                                                                                          | 1.9 kB     00:00
Setting up Install Process
Resolving Dependencies
There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them.
The program yum-complete-transaction is found in the yum-utils package.
--> Running transaction check
---> Package lshw.i386 0:2.15-1.el5.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================
 Package                  Arch                     Version                           Repository                    Size
========================================================================================================================
Installing:
 lshw                     i386                     2.15-1.el5.rf                     rpmforge                     1.4 M

Transaction Summary
========================================================================================================================
Install       1 Package(s)
Upgrade       0 Package(s)

Total download size: 1.4 M
Downloading Packages:
lshw-2.15-1.el5.rf.i386.rpm                                                                      | 1.4 MB     00:03
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : lshw                                                                                             1/1

Installed:
  lshw.i386 0:2.15-1.el5.rf

Complete!

#lshw > lshw.txt

txt 파일로 저장해서 볼수있습니다..

아래는 저의 하드웨어 정보 입니다.

lshw.txt

Layer 1 - 물리 계층 ( Physical Layer)

1. 개요

 물리 계층은 OSI 7계층 모델 상의 최하위 계층을 말하며 이는 단말기기와 전송매체 사이의 인터페이스를 정의 하고 데이터링크 계층 엔티티 간의 비트 전송을 위한 기계적, 전기적, 기능적, 절차적인 수단을 제공하는 계층을 말한다.

2. 특징

 1) 물리 계층에서 정의 되는 기능 : 기계적, 전기적, 기능적, 절차적 기능 등

  - 즉 전송속도, 커넷터 핀수, 신호의 리벨, 전송매체, 신호 동기 등을 규정

 2) 물리적 회선 관리

  - DTE와 DCE간의 물리적 회선에 대한 작동, 유지, 작동의 중지 등을 규정한다.

 3) 대표적인 표준으로는 EIA, RS-232C, V.24, X.21, V.35 등이 있다.

3. 관련 용어

 1) LAN 상에서의 물리계층 ☞ LAN 물리계층

 2) 무선 LAN 상에서의 물리계층 ☞ 802.11 물리계층

 3) B-ISDN / ATM 상에서의 물리계층 ☞ ATM 물리계층

4. 사용장비

 1) 트랜시버

  - 트랜시버는 전송기(transmitter)와 수신기(receiver)를 하나의 패키지에 합한 것이다. 이 용어는 휴대폰이나 무선전화기, 휴대용 무전기 등과 같은 무선 전송장치들에 적용되며, 아날로그나 디지털 신호를 송신하고 수신할 수 있다. 그러나 이 용어가 이따금 케이블이나 광케이블 시스템의 송수신기와 관련하여 사용될 때도 있다.

2) DSU, CSU (Channel Service Unit/Digital Service Unit)

  - CSU/DSU는 근거리 통신망에 사용되는 통신기술로부터 나온 디지털 데이터 프레임들을 광역통신망에 보낼 수 있도록 적절한 프레임으로 변환하는 외장형 모뎀 크기의 하드웨어 장치이다.

 3) 리피터 - 물리적인 신호를 증폭해주는 역할을 함

 4) 허브

  - 데이터가 하나 또는 그 이상의 방향으로부터 한 곳으로 모이는 장소로서, 들어온 데이터들은 다시 하나 또는 그 이상의 방향으로 전달된다. 허브는 보통 어떤 종류의 스위치를 포함한다(스위치라고 불리는 장비는 보통 허브라고도 불린다). 허브는 데이터가 모여드는 곳이고 스위치는 모여든 데이터를 어떻게 그리고 어디로 보낼 것인지를 결정하는 것이, 두 장비의 차이점이다.
 
 

Layer 2 - 데이터 링크 계층 (Data Link Layer)

1. 개요

 OSI 계층 모델상에서 데이터 링크 라는 계층을 두는 목적은 간단히 말해서 잡음이 없는 인접한 노드 간의 물리적인 회선을 망계층(3 Layer)이 사용할 수 있도록 전송에러가 없는 통신 채널로 변화 시키는 것이다.

2. 주요 역할

  1) 프레이밍(Framing)

  - 데이터를 프레임(Frame)으로 그룹화하여 전송, 즉 데이터의 프레임화를 물리계층에 의해서 제공 되는 비트 파이트(Pipe)를 패킷화한 링크(Link)로 변환하게 된다. 이는 전송할 데이터를 전송단위로서의 패킷(또는 프레임)으로 나누어 그룹화하는 역할을 의미

 2) 흐름제어(Flow Control)

  - 보내는 측과 받는 측간의 속도차를 보상하는데 필수적인 흐름제어

 3) 에러제어(Error Control)

  - 에러 보정을 위한 에러제어 등의 기능들을 제공. 물리 전송 매체의 특성상 오류와 잡음이 랜덤하게 작용할 확률이 높으므로 전송오류를 검출하고 이것을 수정

  - 비동기 통신에서는 단지 에러검출 기능만을 제공하게 되나 동기 통신에서는 에러 검출 및 수정 기능 모두를 제공

  - 정확하게 수신되지 않은 패킷들을 모아 재전송 하며, 이는 송신측에서 타이머와 ACK신호에 의해 전송에러를 알 수 있다.

 4) 순서제어(Sequence Control)

  - 패킷이나 ACK 신호를 잘못 혼동하는 것을 피하기 위해서는 패킷과  ACK신호에는 Sequence number(일련번호)가 부여되어야 만 한다.

 5) 링크관리

  - 네트워크 엔티티 간에 데이터 링크의 설저으 유지, 단락 및 데이터 전송 등을 제어

 6) 매체 접근 제어

  - 다양한 매체 및 회선형태의 수용 등

궁극적으로 데이터 링크 프로토콜들은 인접하여 접속된 기기 사이의 통신을 관리하고, 신뢰하고 낮은 전송로를 신뢰도가 높은 전송로로 전환시키는데 주로 사용된다.

 3. LAN 분야에서는 데이터 링크 계층을 다시 2개의 부계층으로 나눔

  IEEE 802표준에서는 LAN 상의 데이터 링크 계층을 두 개의 부계층(sub0layer)으로 즉, LLC 부계층 및 MAC  부계층으로 나누고 있다. 이 때 하위의 부계층은 MAC(Mediam access control)계층으로써, CSMA/CD, 토큰 버스 및 토큰 링 등 여러 가지 변형을 모두 허용하고 있다.

 4. 사용장비

  1) 브리치(Bridge)

  - 브리지의 가장 큰 역할 중 하나는 컬리전 도메인을 나누어 준다는 것이다. 동일한 프로토콜을 사용하는 두 네트워크 세그먼트 사이에서 패킷을 연결하고 전달하는 장치로, 수신되는 프레임의 MAC주소를 기준으로 프레임을 필터링 하거나 진행 방향으로 포워딩 하는 기능을 수행한다.

  2) 스위치(switch)

  - 각 프레임의 수신 주소를 기초로 프레임을 필터 처리하고 포워딩 하고 플르딩하는 네트워크 장치이다. 스위치는 필요할 때 연결 통로를 설정하고 더 이상 지원할 세션이 없게 되면 연결을 종료할 수 있는 전자식 장치나 기계식 장치에 적용되는 일반적인 용어이다.

Layer 3 - 네트워크 계층 (Network Layer)

?1. 개요

 - 네트워크 계층이란 OSI 7계층 모델에서 3계층에 해당되는 기능을 하는 계층을 말하며, 이 계층의 대표적인 프로토콜로는 IP 및 X2.5가 있다.

논리적인 주소를 담당하고 패킷의 전달 경로를 결정하는 역할

논리적인 주소 --> IP주소, IPX주소, 컴퓨터 이름

Transport 계층에서 만들어진 패킷을 전달 받아 목적지 컴퓨터의 논리적인 주소를 네트워크 계층의 헤더에 추가하는 역할을 한다.

Network 계층 역할을 담당하는 장비 --> Router(라우터)

Network 계층 역할을 담당하는 Protocol --> IP, IPX, ARP

2. 주요 역할

 1) 경로제어(라우팅)

  - 단말기 혹은 컴퓨터가 어떤 망에 접속되어 있을 때 송신하고 자 하는 정보가 망을 통해서 어떻게 상대방 수신측까지 전달되는가를 제어하는 일을 담당 즉, 발신에서 착신까지의 패킷의 경로를 제어한다.

  - 하나 이상의 복수 통신망을 통한 중계를 하며, 개방시스템간의 데이터를 전송

 2) 투명성

  - 상위의 Transport Layer 4(layer)가 경로선택과 중계 등 망계층 고유의 기능에 대하여 의식하지 않도록 투명하게 하는 역할

 3) 논리적 주소체계 부여

  - a. 라우팅과 관련된 주소의 지정 등 주소체계 성립

    - 바로 위에서 넘어온 데이터에 IP 헤더를 삽입하여 새로운 데이터 형식으로 캡슐화

    - IP 헤더 : 출발지 주소, 목적지 주소, 일련 번호, ToS(QoS때 사용)

    - Layer 3 계층 데이터 : [IP|TCP|DATA] <-- 패킷

    - Layer 3 데이터(패킷)을 목적지로 전송하기 위해 최적 경로를 선출

    - 라우팅 : Layer 3 데이터(패킷)을 목적지로 전송 <- 라우터 장비가 실시

    - 데이터를 전송할 때 IP주소를 사용함

3. 사용장비

 1) 라우터(Router)

  - 하나 이상의 메트릭을 사용해 네트워크 트래픽을 포워딩 해야 하는 최적 경로를 결정하는 네트워크 레이어 장치이다.

  - 라우터는 네트워크 레이어 정보를 기초로 한 네트워크에서 다른 네트워크로 패킷을 포워딩 하는 역할을 한다.

4. TCP/IP 대응

 1)Network Layer : IP, ICMP, IGMP

Layer 4 - 트랜스포트 계층(Transport Layer)

1. 개요

 - 트랜스포트 계층은 어떤 종류의 네트워크가 사용되었는지를 이용자가 의식하지 않도록 하며 쌍방 이용자(응용 프로세스)간에 투명하고 신뢰성 있게 양단 간에 논리적인 통신(Logical communication)을 가능하게 하는 계층을 말한다.

2. 주요 기능 및 특징

 1) 트랜스 포트 계층은 OSI 7계층 4계층에 해당

  - 가장 핵심적인 계층이며 또한 가장 복잡한 계층이며 소프트웨어적인 상위 3개 계층과 하드웨어 적인 하위 3개 계층 사이에서 중간적인 성격을 갖는 계층이다.

 2) 네트워크가 아닌 호스트 내에 구동된 프로세스 사이의 연결 확립(End-to-End)

  - 트랜스포트 계층은 정보전달을 두 호스트(host-to-host)간 보다는 주로 프로세스 간(process-to-process)의 통신으로 바꾸어준다.

  - 이는 양 호스트의 종단간 응용 프로세스 상호간의 통신을 지원하게 된다.

 3) 두 종단 프로세스 간에 성립된 세션 제어

  - 세션(Session)을 갖고 있는 두 이용자 사이의 전송을 위한 종단 간 제어

 4) 신뢰적 전송

  - 동일 또는 이기종 시스템간에 어떤 망(공중망:PSTN, 패킷 공중 데이터망:PSDN 등)이 어떻게 연결되었든 간에 관계없이 정보를 틀림없이 상대 단말기에 전달

 5) 투명한 전송

  - 바로 상위 또는 하위 계층에서 사용하는 제어방법 및 그 내용에 관계없이 정보가 세션-트랜스포트-망 계층 간에 내용이 바뀜없이 투명(Transparent)하게 전송

  - 즉, 경로선택이나 중계기능에 관여하지 않고 양단간(end-to-end)데이터의 투명한 양방향 전송 기능을 제공

 6) 논리회선(세션, 가상회선 등) 및 다중화/역다중화 지원

  - 동시에 여러개의 논리적 연결을 가능하게 하는 다중화(Mutiplexing)

 7) 지연(Delay)에 따른 왜곡 및 대역폭 부족에 대한 보상 등

3. 프로토콜의 복잡성

 1) 네트워크 계층(3 Layer)으로부터 얻은 서비스의 형태(연결지향성 및 비연결성)에 따라 트랜스포트 프로토콜의 크기와 복잡성이 결정된다.

 2) 망계층에서 가상회선 능력이 있고, 신뢰할 수 있는 통신 지원이 있으면 트래스포트 계층의 기능이 최소로 축소될 수 있지만, 그 반대의 경우는 트랜스포트 계층이 에러감지와 회복을 위해 많은 노력을 해야 한다.(TCP의 경우)

사용자가 보낸 데이터가 목적지에 정확하게 도착하도록 관리하는 역할이다.

효율적인 데이터 전송을 위해서 데이터를 전송하기에 적당한 크기의 패킷(Packet)으로 나누어 주는 역할을 한다.

10MByte의 파일을 상대방에게 전송하는 경우에 전송 도중 오류가 발생한다면 10MByte의 파일을 다시 전송해야만 한다.

 이런 경우에 10MByte의 파일을 한번에 다 전송하지 않고 1MByte의 크기의 단위로 나누어 전송을 한다면 전송 도중에 오류가 발생하여도 오류가 발생한 해당 부분만 다시 재전송을 하면 되므로 효율적으로 네트워크를 사용할 수 있게 된다.

 - 수신 측 컴퓨터의 경우에는 수신된 각각의 패킷들을 원래의 파일로 다시 재결합하는 역할을 한다.

 - 각각의 패킷은 수신측 컴퓨터의 Transport 계층에서 다시 원래의 파일로 재결합 되기 위해서 패킷의 헤더에 패킷 번호정보를 가지고 있다.

 - 웹 브라우저를 사용하여 그림이 있는 웹 페이지를 검색하는 경우에, 원본 그림 파일의 마지막 패킷까지 제대로 전송 받지 못한 경우에는 그림의 위쪽 부분은 표시가 되는데 아래쪽 부분이 나타나지 않는 현상이 나타날 수 있다. 또한 그림의 아래부분이 위에 나타나고 위쪽 부분이 아래에 나타날 경우에는 패킷을 다 전송 받기는 하였지만 순서대로 재결합을 하지 못했을 경우이다.

Tansport Layer : TCP, UDP

Layer 5 - 세션 계층(Session Layer)

1. 개요

? 세션계층은 OSI 7 계층모델의 5 계층에 해당하며, 응용 프로그램간의 연결을 성립하게 하고 연결이 안정되게 유지관리하며 작업 완료 후 연결을 끊는 역할을 담당한다. 즉, 연결 세션에서 데이터 교환가 에러 발생시의 복구를 관리하는 계층을 말한다.

2. 주요기능

 1) 접속 및 접속 해제

  - 세션을 설정한다. 여러 세션들이 효율을 높이기 위해 같은 트랜스포트 접속을 사용할 수 있다. 반대로 하나의 세션이 여유를 위하여 여러개의 트랜스 포트 접속들을 사용할 수도 있다. 따라서 트랜스포트 계층에서와 같이 세션 계층에 서도 상향 또는 하향 다중화가 가능하다.

2) 데이터 교환

  - OSI 데이터를 4가지 등급으로 구분하고 있다. 정보 데이터, 급송 데이터, 제어를 위해 사용되는 데이터, 세션 파라미터들의 협상에 사용되는 데이터들이다.

3) 세션계층은 토큰을 사용함으로써 대화(dialogue)를 관리

  - 이 기능은 누가 언제 통신하였는지를 결정하며 토큰을 교환함으로써 구현된다. 프로세스는 토큰을 가졌을 때 전송할 수 있다.

  - 토큰은 어떤 서비스의 실행을 기동하는 권리를 표현하는 것이다.

  - 성립된 세션 접속을 통한 상호 대화를 관리하기 위한 두 개의 응용 개체를 위해 일련의 토큰 개념이 정의 되었다.

 4) 에러 복구

  - 세션계층은 전송 시 동기점을 삽입함으로써 메시지를 대화단위로 그룹화 한다.

  - 에러에 의해 중단된 대화 단위의 처음부터 전송을 다시 시작한다

Layer 6 - 표현계층(Presentation Layer)

?1. 개요

 프리젠테이션 계층은 네트워크 사의 여러 다른 기종 시스템들이 저마다 다른 데이터 표현 방식을 사용하는데, 이를 하나의 통일된 구문 형식으로 변환 시키는 기능을 수행하는 계층을 말한다.

2. 부가 설명

 1) 데이터 값이 여러 다양한 시스템에 저장될 때 그 값은 각각의 시스템에서 다른 방법으로 표현 될 것이다.

 2) 예를 들어 정수형의 값은 시스템에 따라 16비트, 24비트, 36비트 등으로 표현될 것이기 때문에, 두 응용계층 프로토콜 개체가 서로 통신할 때 양쪽 개체간의 메시지가 같은 뜻으로(공통의 어휘로)교환 되어야 한다.

 3) 따라서 두 응용계층 간의 메시지 교환은 동일한 가상의 문법이 상호 합의 되어 있어야 한다.

 4) 이러한 번역기/변환기 역할을 수행하는 계층이 표현계층이며, OSI 7 계층 모델상의 계층 6에 해당한다.

3. 주요 기능

 1) 응용 계층(7 Layer)의 다양한 표현양식(Syntax)을 공통의 형식으로 변환

 2) 암호화(Encryption)

 3) 압축 (Compression)

 4) 코드 변환 등

  - 서로 다른 상이한 형태의 코드 변환(ASCII, BCDIC, Binary 등), 파일 변환, 문장 축소화 등의 기능 수행

 5) 가상 터미널 규약

  - 라인과 스크린의 길이, 라인의 종료 약속, 페이지 모드, 커서의 특성 등이 상호간에 다르므로 가상적인 터미널을 만듦

Layer 7 - 응용계층(Application Layer)

?1. 개요

 응용 계층은 OSI 7 계층 모델의 최상위 계층으로써 7 계층에 해당되는 일종의 사용자 계층을 말한다. 이는 응용 프로세스가 개방된 형태로 다양한 범주의 정보처리기능을 수행할 수 있도록 여러가지 프로토콜 개체에 대하여 사용자 인터페이스를 제공하게 된다.

2. 응용계층 프로세스 간의 통신

 응용 계층 프로세스들 사이의 통신은 표현계층이 제공하는 서비스 즉, 데이터의 형식을 정하고(format), 부호화하고(code), 암호화하고(encrypt), 압축하는 서비스를 통하여 이루어진다.

3. 응용(Application)의 예 : 전자메일, 가상단말, 파일 송,수신 등

 1) TCP/IP : FTP, SNTP, HTTP, TELNET 등

 2) OSI 계층 모델: FTAM, CMIP 등

4. 응용계층이 제공하는 기능 서비스들의 보기

 1) 이름 또는 주소로 지정된 착신지 확인

 2) 지정된 착신지가 호출 될 수 있는지 여부 결정

 3) 통신 권한의 설정

 4) 암호화 수단의 협상

 5) 지정된 착신지의 진짜 여부 입증

 6) 통신 절차의 시작과 종료를 포함하는 대화방법 선택

 7) 데이터 형식의 제약사항(문자집합, 데이터 구조..)등

출처 : http://blog.naver.com/PostList.nhn?blogId=gudwlsl1213

리눅스를 처음설치 하였을경우 젤 먼저 해야할일은 다른것도 아닌 시간 맞추기 라고 생각합니다.
정확한 시간이 맞지않을경우엔 설치가 제대로 안되는 경우도 많기 때문 입니다.

[root@localhost /]# date
2011. 02. 17. (목) 17:48:14 KST

로 확인해주고 맞으면 상관없지만 안맞을경우엔 바로 맞춰주도록 합니다.


[root@localhost /]# rdate -s time.bora.net
[root@localhost /]# date
2011. 02. 18. (금) 10:32:33 KST

로 바뀌는걸 확인할수가 있습니다. 허나 이건 컴퓨터 시간이지 메인보드 시간이 안맞으면 컴퓨터 시간또한 맞지 않습니다.

[root@localhost /]# clock
2011년 02월 18일 (금) 오전 10시 34분 25초  -0.462333 seconds

확인을 먼저해준다음 틀리시다면

[root@localhost /]# clock
2011년 02월 18일 (금) 오전 10시 34분 52초  -0.487528 seconds

컴퓨터 시간과 메인보드 시간을 맞추었습니다.. 이때 재부팅했을때도 마찬가지로 적용시키려면

[root@localhost /]# ls -l /etc/rc.d/rc.local
-rwxr-xr-x 1 root root 252  2월 14 14:00 /etc/rc.d/rc.local

이파일을 수정하도록 합니다. vi 에디터로 말이죠.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
rdate -s time.bora.net
clock -w

이렇게 써준이후 재부팅을 하시면 재시작 하실때마다 컴퓨터 시간과 메인보드 시간이 맞춰
지는걸 확인하실수가 있습니다.

★ 사용자 정보 변경

   => 현재 자신의 로그인에 대한 정보를 변경 해보자~!

       사용자의 정보를 변경하기 위해서는 "chfn"이라는 명령어를 이용한다.

       ( "chfn" 명령어를 입력하면 한 줄씩 정보를 입력하게 된다. 이름, 회사, 회사전화, 집전화 순이다. )

      ( 변경된 내용을 보고 싶은 경우에는 "finger"라고 입력하면 된다.

  ※ root는 "chfn"뒤에 사용자 이름을 넣어 사용자의 로그인 정보도 변경이 가능하다.

     (역쉬 변경된 정보를 보는 방법은 "finger" 다음 보고싶은 사용자 이름을 입력하면 된다.

   자, 그러면 이번에는 필드의 내용외에 홈 디렉터리나 그룹, 로그인 쉘등을 바꾸는 명령어에 대해 알아보자~!

   이러한 정보를 변경하는 명령어는 "usermod"라는 명령어를 사용한다.

   usermod -c  => 설명 필드의 내용을 변경 ( chfn과 같은 기능을 가진다.)

   usermod -d  => 홈 디렉토리를 변경

   usermod -e  => 만료일자 변경

   usermod -G ( -g) => 그룹 변경

   usermod -s  => 로그인 쉘 변경

   usermod -u => UID값 변경 ( 100이상으로만 가능 )

   usermod -l  => 계정명 변경

ex) localhost ~ ]# usermod -s /bin/tcsh test => test 사용자의 로그인 쉘을 /bin/tcsh로 변경

     localhost ~ ]# cat /etc/passwd | grep test => /etc/passwd에서 test만 보게함.

                                                                   grep앞에 지정한 기호는 파이프 기호이다.

     localhost ~ ]# mkdir /home/users/test

     localhost ~ ]# usermod -d /home/users/test test

                      => test사용자의 홈 디렉터리를 /home/users/test로 변경

     localhost ~ ]# cat /etc/passwd | grep test => /etc/passwd를 통해 변경된 사항 확인

★ 패스워드 입력

   => 사용자를 추가하였다고 하더라도, 패스워드를 만들어 주지 않는다면 이 사용자로 로그인이 불가능하다.

      UNIX계열 OS는 사용자의 패스워드를 만들어주기 위해 "passwd"라는 명령어를 사용한다.

  localhost ~ ]# passwd test1 => test1의 패스워드를 지정한다.

  changing password for user test1 => test1유저의 패스워드를 변경하겠다는 말이다.

  New UNIX password :   => 새로운 패스워드를 입력하자 ( 패스워드는 8자 이상 영문과 숫자의 혼합을 기본으로 한다.)

  Retype new UNIX password :      => 패스워드를 다시한번 입력하자 ( 맞는지 확인한다.)

  자~ 이 과정을 완료하면 패스워드가 생성된다.

  이제 "ctrl + alt + 2"를 눌러 다른 콘솔창으로 이동하자~!!

  그럼 다시 로그인 화면이 뜰 것이다. 그럼 이 로그인 화면에서 방금 패스워드를 지정해준 사용자로 접속해보자~!!

  ※ "passwd"란 명령어는 사용자도 사용 가능하다. 하지만 사용자는 다른 사용자의 패스워드를 변경하지 못하기에

      사용자로 로그인해서 "passwd"라고만 입력하면 지금 접속한 사용자의 패스워드를 변경하게 된다.

      root사용자의 경우는 다른 사용자의 패스워드도 변경가능하므로, "passwd"다음 사용자 이름을 입력하면

      사용자의 패스워드를 변경하게 된다. ( "passwd"뒤에 아무런 이름도 입력하지 않으면 "root"자신의 패스워드 변경)

★ 새도우 패스 워드

  => 보안을 위해서 /etc/passwd 라는 파일에 저장된 패스워드를 /etc/shadow 라는 파일에 암호화하여 저장

    일단 /etc/shadow라는 파일을 열어보자 ( root에서만 실행 가능 )

   localhost ~ ]# cat /etc/shadow => 아래쪽을 확인하면 이상한 문자들로 이루어져 있는 것을 확인 할 수 있다.

  ※ /etc/shadow파일을 보는 법

계정명:암호화된패스워드:최종암호변경일:암호변경최소일수:암호변경유예기간:암호변경경고일수:계정사용불가날짜:계정만료일:예약

  => 이 형식을 통해 본다면 암호화된 패스워드가 이상한 문자들의 조합으로 이루어지는 것을 볼 수 있다.

     ( 이 이상한 문자들의 조합이 바로 자신이 지정한 패스워드를 암호화 시킨것이다.)

   우리가 전에 살펴보았듯이 /etc/passwd에서는 이런 문자들이 보이지 않고 "x"라고만 표현되는데,

   만약에 /etc/passwd에서도 이러한 형식으로 보고자 한다면 새도우 패스워드를 해제하면 된다.

  localhost ~ ]# pwunconv => 새도우 패스워드를 해제하는 명령어다.

  localhost ~ ]# cat /etc/passwd => 이제는 "x"라고 표시되는 부분이 이상한 문자들의 조합으로 보이는 것을 확인

       => 그러나 이렇게 표현해 놓으면 일반유저들도 이 조합을 볼 수있는데, 보안상 툴을 이용해서 풀수도 있으므로 다시 설정해놓자

  localhost ~ ]# pwconv => 다시 새도우 패스워드를 설정하는 명령어다.

  localhost ~ ]# cat /etc/passwd => 이제는 다시 "x"라고 표기되는 것을 볼 수있다.

  자, 이제는 /etc/shadow의 정보를 변경해보자 (역쉬 root 사용자만이 가능하다. )

  정보를 변경하는 명령어로는 "chage"라는 명령어를 사용한다.

  chage -l => chage 설정 내용을 확인

  chage -m => 새로운 password를 변경할 수 있는 최소 일 수

                  ( 0값은 아무때나 password를 변경할 수 있다.)

  chage -M => 유효한 패스워드의 최대일 수.

  chage -W => 사용자가 패스워드를 바꿀때까지 경고할 일 수

  chage -I => 패스워드 유효기간 경과후 사용자 계정이 비활성화 될 일 수

  chage -E => 사용자가 계정을 사용할 수 있는 유효기간 (년/월/일) (-1은 영구적으로 사용)

  chage -d => 사용자가 패스워드를 변경한 마지막 일자

ex) localhost ~ ]# chage -M 3 test1  => 패스워드를 사용할 수 있는 기간을 3일로 변경한다.

     localhost ~ ]# chage -l test1 => test1의 chage 설정 내용을 확인

     localhost ~ ]# su test1 => "su"라는 명령어를 이용하여 test1으로 접속유저를 변경하자~!

※ "su" (substitute user)

    => 사용자 계정을 바꾸는 명령어이다. ( 권한만 이양한다. )

      root 사용자(관리자)가 좀더 편리하게 작업하기 위해 일반사용자의 권한이 필요할때나

      일반사용자가 다른 일반 사용자로 접속을 하고자 할 때 ( 권한이 필요 => 패스워드를 묻는다. )

      아니면 일반 사용자가 root의 권한이 필요로 할때 (역쉬 패스워드를 물어 권한을 이양 받는다) 사용한다.

ex) localhost ~ ]# su test1 => 권한만 이양한다.

     localhost ~ ]# su - test1 => 다른 콘솔에서 접속한 것과 같은 권한을 이양한다.

     localhost ~ ]$ su - => 다시 root로 접속한 것과 같은 권한을 이양받는다. ( 패스워드 필요 )

★ 그룹 관리

   => 그룹은 사용자를 하나로 묶는 역할을 한다. 사용자가 많은 경우 각각의 사용자에게 일일이 권한을 부여하는 일이 무지

      번거롭다. ( 간단히 말해서 귀찮다..ㅡㅡ;) 이런 경우 그룹으로 지정을 하고 여러 사용자를 한꺼번에 권한 부여한다면

      조금은 덜 번거로워 진다... 그래서 사용한다...ㅋㅋ

   ● 그룹 관련된 파일

     => groupadd(그룸 생성), groupmod(그룹 변경), groupdel(그룹 삭제), gpasswd (관리자기능) .

   ● 그룹 환경 파일

      => /etc/group , /etc/gshadow

   ※ /etc/gshadow의 파일을 알아보자~!

     localhost ~ ]# cat /etc/gshadow

    => 그룹이름 : 패스워드 : 관리자, 관리자, .... : 멤버, 멤버, ....

   자 그러면 그룹에 관리자를 지정해줘 보자~!

   그럼 일단 그룹을 하나 만들어서 test를 진해하자~!!

   localhost ~ ]# groupadd testgroup => test 그룹을 하나 만들어 보자~!

   localhost ~ ]# gpasswd -A test1 testgroup => test1 사용자를 testgroup의 관리자로 지정

   localhost ~ ]# cat /etc/gshadow | grep testgroup => gshadow파일을 열고 testgroup을 확인

                                                                       => 확인해보면 관리자에 test1이 추가되어있다.

   자 그룹 관리자를 만들어보았으니 지정된 그룹 관리자로 접속을 해보자~! ( ctrl + alt + 2 로 새로운 콘솔창 열어 접속 )

   그룹관리자인 test1으로 접속을 했다면 test1이 관리하는 그룹에 멤버들을 추가해 보자~!

   localhost ~ ]$ gpasswd -a test testgroup => -a 옵션은 멤버를 추가하는 옵션이다.

                                                                   => test란 유저를 testgroup에 추가한다.

   localhost ~ ]$ gpasswd -a test3 testgroup => test3 유저를 testgroup에 추가한다.

   일단 제대로 그룹 멤버로 추가되었는지 확인해 보기 위해 다시 root로 접속하자.

   (만약 "su"가 아닌 ctrl + alt + 2 로 접속한 사용자는 다시 ctrl + alt + 1 로 가면 root가 존재할 것이다.)

   localhost ~ ]# cat /etc/gshadow | grep testgroup => 출력되는 화면을 보고 잘 추가되었는지 확인

   확인이 되었다면 이번엔 testgroup에 있는 사용자들을 제거해보자

   그러기 위해서는 다시 test로 접속하자~! (방법은 자유다..ㅋ)

   localhost ~ ]$ gpasswd -d test3 testgroup => test3이라는 유저를 testgroup에서 제외시킨다.

                                                                       => -d 옵션이 바로 삭제 옵션이다.

   그럼 다시 root로 접속하자 (확인해봐야 할 거 아닌가?? 싫음 말구..ㅋ)

   localhost ~ ]# cat /etc/gshadow | grep testgroup => 확인하자~!!

   ※ 그럼 추가로 groupadd와 groupmod가 가진 옵션에 대해 이야기 하겠다...

     ♣ groupadd

         => 그룹 추가시 사용하는 명령어이다.

        groupadd -f, --force => 추가될 그룹이 이미 존재하는 것이면 성공된 정보로 종료.

                                  ( -f 옵션 없이 이미 존재하는 그룹을 groupadd로 추가시 오류 메시지 발생하는데

                                     -f 옵션은 오류 메시지 없이 성공한 것처럼 보인다. )

        groupadd -r => 시스템 계정을 추가하는 그룹 생성 ( 레드햇에 의해 추가되는 옵션 )

        groupadd -g,  --gid GID => 새로 생성하는 그룹에 지정하는 GID값을 사용한다.

        groupadd -K,  --key KEY=VALUE => /etc/login.defs 기본값보다 우선한다.

        groupadd -o,  --non-unique  => 사본의 GID를 가진 그룹을 생성하는 것을 허용한다.

   ex) localhost ~ ]# groupadd -g 512 test => GID값을 512로 갖는 test그룹을 생성한다.

     ♣ groupmod

         => 그룹의 설정값을 변경시 사용

       groupmod -n 새이름 => 그룹의 이름을 "새이름"으로 변경한다.

       groupmod -g GID => 그룹의 GID값을 지정한 값으로 변경한다.

   ex) localhost ~ ]# groupmod -g 505 -n test5 test => test그룹의 이름을 test5로 바꾸고, GID값을 505로 변경