/home/abc 폴더기준으로 용량많이 차지하는 20개
du -h /home/abc | sort -h | tail -20
sudo : 뒤에 나오는 명령어를 root에 준하는 권한으로 실행 (ex. sudo mkdir test) su : 계정 전환 su - : 계정 전환 + 환경 변수도 전환
sudo su - test : 루트에 준하는 권한으로 test계정으로 전환하겠다(환경변수도 같이)
그룹 특정 그룹에만 파일이나 폴더를 열람할 권한을 주기위해..
groupadd 그룹명
groupdel 그룹명
tail /etc/group을 통하여 현재 있는 그룹확인가능 유저 아이디 생성시 무조건 그룹도 같이생성됨.
test:x:1003:bxm400,bxm300 test라는 그룹을 bxm400,300이라는 두 유저가 참조중(기본그룹말고, 기본그룹을 포함하면 2명이상이 될수잇음)
어떤유저의 기본그룹으로 속해있을때는 그룹 제거 불가. 그 유저의 기본그룹을 딴그룹으로 바꿔줘야 가능.
유저 useradd -d /home/bxm400 -m 유저명 : 유저를 만드는데 /home/bxm400을 홈디렉토리로.. -m은 이런 폴더가 없을때 알아서 만들어줌
passwd 유저명 userdel -rf 유저명 : 유저를 지울때 홈디렉토리도 같이지움. 강제로
usermod -g 그룹명 유저명 : 유저의 기본그룹을 지정한 그룹으로 바꿈
usermod -G 그룹명 유저명 : 유저가 속해있을 그룹에 지정한 그룹도 추가 (2개 이상의 그룹을 추가하고싶을때는 vi /etc/group로 직접 추가해줘야함 그룹명:x:1003:bxm400,bxm300,추가할유저명 이런식으로..)
사용자 생성 시 기본적으로 함께 생성하고 싶은 디렉토리나 파일이 있다면 /etc/skel 에 생성해주면 된다. 모든 유저홈은 /etc/skel를 보고 생성되기 때문
권한 drwxr-xr-x. 3 root root 21 3월 8 15:10 svn 허가권한 uid gid
구분 소유자 그룹 일반사용자 d | rwx | r-x | r-x d 첫글자는 디렉토리/파일구분
rwx 파일(디렉토리)의 소유자에 대한 권한
r-x 소유자가 속한 그룹에 대한 권한
r-x 소유자가 아닌 나머지 일반 사용자에 대한 권한을 의미한다
r: 읽기 / w: 쓰기 / x: 실행및접근
이진법 계산 rwx 7 / r-x 5 / rw- 6 ... chmod 옵션 777 파일 : 지정한 폴더에 777권한을 준다 (-R 경로와 그 하위파일들 모두 변경)
chown 옵션 소유자:소유그룹 파일 : 파일의 소유자와 소유 그룹을 바꾼다.
환경변수 사용자 환경변수 - 사용자홈 .bashrc, .bash_profile에서 설정
시스템 전체 환경변수 - /etc/profile /etc/bash.bashrc 에서 설정
기본 명령어 cp -r 파일명 복사할파일명 : 원본파일을 복사한다 -r은 폴더
rm -rf 파일명 : 파일을 (폴더도) 강제로 삭제한다.
mv 파일명1 파일명2 : 파일명1을 파일명2로 이름변경
mv 파일명1 경로 : 파일명1을 경로로 이동
ln -s : 어떤걸 어디에설치(심볼릭링크)
cat 파일명 : 파일 내용보기 (캣은 한화면을 넘어가면 제일 아래화면만 출력됨)
more 파일명 : 파일 내용보기 한화면에 꽉차게
mkdir -p 파일명 : 폴더 생성 (-p는 존재하지않는 폴더도 다 생성) ls : 파일이나 디렉토리 목록 확인 -a : 숨김파일 포함 -l : 각 목록의 세부목록까지 다
find 경로 -name 파일명 : 해당하는 경로에서 파일명 찾기
find 경로 -name test* -type f: 해당하는 경로에서 test로 시작하는 모든 파일 찾기(파일만)
find 경로 -name 파일명 -type d: 해당하는 경로에서 파일명 찾기(디렉토리만)
방화벽
존이라는 개념이 있어서 존을 통해 방화벽제어 - 디폴트는 public 존
/etc/firewalld/zones/public.xml 여기서 제어
firewall-cmd --state : 실행 중이면 running, 실행 중이 아니면 not running을 출력.
firewall-cmd --reload : 방화벽 다시 실행
systemctl stop firewalld : 방화벽 해제.
systemctl start firewalld : 방화벽 켜기.
systemctl disable firewalld : 리부팅해도 방화벽 해제된상태로 시작.
firewall-cmd --add-service=ftp : ftp서비스를 추가 (zone이 없을떄는 기본존에다가 추가) firewall-cmd --zone --add-service=ftp : ftp서비스를 추가 (기본존에다가 추가)
firewall-cmd --zone=abc --add-service=ftp : ftp서비스를 추가 (abc존에다가 추가)
firewall-cmd --permanent --add-service=ftp : ftp서비스를 추가 (zone이 없을떄는 기본존에다가 추가). 이러면 재부팅해도 유지
firewall-cmd --remove-service=ftp : ftp서비스를 제거 firewall-cmd --add-port=21/tcp : tcp 21포트 추가.
firewall-cmd --remove-port=21/tcp : tcp 21포트 제거.
리눅스에서 텔넷 서버를 키려면, 설치가 선행되어야함.
서버 설정
아파치기준으로.
센트os는 /etc/httpd 에 깔리고 우분투는 /etc/apache에 깔림.
ps -ef | grep httpd 로 실행되고 있는 아파치 경로 확인.
그 경로 /usr/sbin/httpd 로 /usr/sbin/httpd -v 버전 확인.
yum install httpd : 아파치 설치
systemctl start httpd(service httpd start) : 아파치 서버 시작
systemctl enable httpd.service : 부팅시 자동시작
systemctl status httpd(service httpd status) : 아파치 상태 확인
systemctl stop httpd(service httpd stop) : 아파치 서버 중지
systemctl restart httpd(service httpd restart) : 아파치 서버 재시작
80포트밖에 열리지않았지만 우리는 다른 포트(13000)을 쓰고싶다. 이때 [리버스프록시] 사용.
/etc/httpd에 vhost.conf 파일을 만들고
<VirtualHost *:80>
ServerName mci.alis-on-aws-poc.me.uk <- 들어올 url
ProxyPass /ABC http://10.2.2.234:13000/MCI <- 들어올 url/ABC면 여기로 접근
ProxyPassReverse /ABC http://10.2.2.234:13000/ABC <- 들어올 url/ABC면 여기로 접근
</VirtualHost>
80으로 들어왔을때 -> ip:13000으로 접속해라 라고 설정가능.
기본적으로 1024미만 포트는 루트밖에 열수없음 80,22..
리눅스가 오래되서 업데이트가 안된다.
이럴때는 직접 인터넷에서 rpm바이너리 파일을 찾아서
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/vsftpd-3.0.2-28.el7.x86_64.rpm 이런식으로 다운받고
그 파일을 설치면 깔림. yum install vsftpd-3xxxxxxx.rpm
yum list installed | grep vsftpd ← 현재 설치된 리스트확인
댓글