Today is Present.

ps --no-headers -eo comm,state | grep I | wc -l python -c "print 45+95+2" top / ctrl + z(stop signal) fg(foreground) bg(background) lsblk /dev/sda pidof htop kill -s SIGSTOP 6414 ps -eo comm,state | grep " T" gdb -q hello break main run info proc # 오류 표시 안되도록 find / -name "*top*" 2>/dev/null stdinput 0 stdouput 1 stderr 2 locate htop user_name$ #ls -al 실행 안됨(주석으로 간주) or Ctrl + C mkdir morphys &&..

작업방법 CentOS 8 1) OS 및 커널 버전 확인 cat /etc/redhat-release; uname -r 2) max_user_namespaces 적용 값 확인 (적용 값이 "0"일 경우 취약점 없음) cat /proc/sys/user/max_user_namespaces sysctl -a | grep user.max_user_namespaces 3) 적용 값이 "1"일 경우 "0" 으로 설정 변경 및 적용 echo 0 > /proc/sys/user/max_user_namespaces echo "user.max_user_namespaces=0" >> /etc/sysctl.conf sysctl -p 4) 설정 적용 확인 sysctl -a | grep user.max_user_namespaces

0. OpenSSL 현재 버전 확인 # openssl version 1. 업로드된 파일을 압축해제한다. # tar -zxvf openssl-1.1.1u.tar.gz 2. OpenSSL 설치 진행 # cd openssl-1.1.1u # ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib 3. 설치진행 전 기존 OpenSSL 을 백업한다. # mv /usr/bin/openssl /usr/bin/openssl_bak 4. 설치가 준비된 버전의 OpenSSL을 설치한다. # make && make install 5. 링크 설정 및 버전 확인 # ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/..

심볼릭 링크 파일을 생성 후 타겟을 바꾸고 싶을 경우가 있다. 보통 ln 명령어에 -s 옵션을 사용해서 만든다. 기존 링크 파일의 타겟을 바꾸고 싶을 경우 옵션을 -Tfs 를 사용해서 재생성한다. ex) ln -Tfs /home/user1/bash.sh /var/bash.sh

# find / -name "*.txt" -exec rm {} \; find: Permission denied. # find / -xdev -name "*.txt" -exec rm {} \; # find /etc -perm 640 | wc -l awk - awk는 컬럼 단위로 골라서 출력하는 명령어 # ls | grep test | awk '{print "mv " $1 "temp"}' sed - 치환 등에 많이 사용하는 명령어 # sed -i 's/old_keyword/new_keyword/g' # sort -u 는 중복만 제거 # cat /var/log/secure | awk '{print $3}' | sort -u | sort -m > /home/twice/log.txt touch # touch te..

(1) -- tail 명령으로 로그 파일을 실시간으로 감시합니다. # tail -f /var/log/messages (2) -- logger 명령으로 로그 정보를 syslog에 전달 # looger default-log May 25 07:23;15 local60 root: default-log # Ctrl + C # cat /var/log/messages | grep 'May 25 09' # cat /var/log/messages | grep 'signal \+[0-9\+\.$' # 정규표현식: 'signal' 문자열, ' \+': 공백 1개 이상 존재, '[0-9]\=': 숫자 1 개 이상 존재, '\.': '.'이라는 문자열, '$': 행의 끝 (3) # tail -f /var/log/secure (..

# 지금 현재 나는 누구인가 ? [root@localhost ~]# id morphys uid=1000(morphys) gid=1000(morphys) groups=1000(morphys) # EUID 란 "Effective UID" 라는 의미로서 유효사용자 ID 라는 것이다. 즉, 명령어를 실행하였을 경우에 실행된 명령어가 실질적으로 사용하게 될 권한 사용자를 의미한다. [root@localhost ~]# id -un // EUID(Effective User ID) 정보 확인 root [root@localhost ~]# id -u 0 [root@localhost ~]# id -g morphys 1000 # "who am i" 는 최초 어떤 사용자로 로그인하였나를 확인하는 것이다. [root@localh..

# /proc 파일시스템 개론 /proc 파일시스템은 중요한 커널정보를 저장하고 있는 가상파일시스템이다. 따라서 이 값들을 임의대로 변경하는 것은 서버다운 등의 심각한 상황을 초래할 수 있다. 따라서 정확한 이해와 설정변경으로 인한 상태변화 등을 정확하게 예측한 후에 설정하는 것이 좋다. /proc 파일 시스템은 우리가 흔히 하는 말로 가상파일시스템(Virtual File System)이라고 한다. 하지만 이 말만으로는 PROC 파일시스템에 대한 의미의 전달을 정확하게 할 수 없다. 따라서 필자가 표현할 수 있는 여러가지 표현법으로 이 /PROC 파일 시스템을 표현해 본다면 다음과 같이 여러가지로 표현이 가능하다. ① /proc 파일시스템은 현재 리눅스 커널이 메모리에서 사용하고 있는 모든 자원들에 대한..

# 리눅스시스템의 서비스 관리 방식 인터넷수퍼데몬이라고 하는 xinetd와 리눅스 자동실행서비스들을 관리하는 chkconfig, 그리고 ntsysv에 대한 이해를 위해서는 리눅스 시스템이 어떤 과정을 거쳐서 서비스하는가에 대해서 알아야 한다. 먼저 리눅스 시스템에서 서비스하는 관리방식들에는 다음과 같은 것들이 있다. 일반적으로 리눅스서버에서 서비스를 관리하는 방식에는 여러가지가 있으며 대부분의 서비스들은 init 이라는 프로세스에 의해 생성 및 제거된다. 이 외에도 특정 스크립트에 의해 시작/종료/재시작되는 것이 있으며 또한 리눅스 명령어에 의해 직접 시작/종료되는 것들도 있다. 또한 이번 절에서 설명하고 있는 xinetd에 의해 관리되는 서비스들이 있다. 이들을 간단히 요약하면 다음과 같다. 1) in..

# 리눅스 시스템의 로그데몬과 로그파일에 대한 이해 - 리눅스에서 발생되는 기본적인 로그에는 기본적으로 크게 두가지가 있다. - 하나는 커널로그로써 kernel messages 라고하는 것으로 klogd 라는 데몬에 의해 생성되는 것이고 - 두번째 시스템 로그 라고 하는 syslogd 데몬에 의해 생성되는 서비스로그들이다. [root@localhost ~] # which klogd /sbin/klogd [root@localhost ~] # [root@localhost ~] # ps -ef | grep klogd [root@localhost ~] # [root@localhost ~] # wich syslogd [root@localhost ~] # [root@localhost ~] # ps -ef | gre..