login 실패감사
/etc/default/login 설정
주석해제 RETRIES=5 -> 5번 실패시 /var/adm/loginlog 에 나타남
Console=/dev/console 앞에 #주석처리
telnet localhost 접속후 계정,암호 실패시 /var/adm/loginlog에 기록남음
tail -f /var/adm/loginlog
who : 현재 접속중인 로그 나음
last : 최근 login,logout 정보 표시
su - : 속성까지 모두 바꿈 / 신분세탁
su : 이름만 바뀜 / 이름만 가명
GID 14
사용자 계정이나 그룹 생성, 소프트웨어등 설치 조심해야함
일반 사용자 및 root의 접근을 제한하는 설정
/etc/default/su
# SULOG determines the location of the file used to log all su attempts
#
SULOG=/var/adm/sulog
# CONSOLE ~~~
#CONSOLE=/dev/console 서버와 연결된 모니터에서만 명령어 칠 수 있음, 근데 주석처리 해서 어디에서든 명령어 치는 것이 가능
~~~
#
SYSLOG=YES
CONSOLE= #/dev/console => 어디서든 명령어 치는 것이 불가능
/etc/default/login
chown
- 파일이나 디렉토리의 소유자 변경
-R : 하위 디렉토리까지 소유권 변경
which
명령어 위치 찾는 것
setuid : 파일 실행시 소유자 권한으로 실행 (어느 누구라도 passwd실행시 root권한으로 실행)
Sticky Bit Permission
자기가 만든 것만 권한 가짐
server A <-----------> server B
server A,B 모두 같은 계정이 있어야 함
server B vi /etc/hosts IP . 서버명 추가
server B vi /etc/hosts.equiv
server100 에 oracle 계정은 암호없이 접속가능하게 해줌
server100에 모든 계정은 암호없이 접속가능하게 해줌
root로 접속가능하게 .rhosts
'OS > 리눅스,솔라리스' 카테고리의 다른 글
| nfs (0) | 2014.08.18 |
|---|---|
| cron,package,swap (0) | 2014.08.18 |
| 디스크관리 (3) | 2014.08.14 |
| 사용자관리, 그룹관리 (0) | 2014.08.13 |
| Process, 압축 (0) | 2014.08.12 |
| 리눅스 명령어 (0) | 2014.08.11 |
| 솔라리스9 설치 (0) | 2014.08.11 |