오라클 스터디

login 실패감사

/etc/default/login 설정

주석해제 RETRIES=5 -> 5번 실패시 /var/adm/loginlog 에 나타남

Console=/dev/console 앞에 #주석처리

telnet localhost 접속후 계정,암호 실패시 /var/adm/loginlog에 기록남음

                                           tail -f /var/adm/loginlog

who : 현재 접속중인 로그 나음

last : 최근 login,logout 정보 표시

su - : 속성까지 모두 바꿈 / 신분세탁

su : 이름만 바뀜 / 이름만 가명

GID 14

사용자 계정이나 그룹 생성, 소프트웨어등 설치           조심해야함

일반 사용자 및 root의 접근을 제한하는 설정

/etc/default/su

# SULOG determines the location of the file used to log all su attempts

#

SULOG=/var/adm/sulog

# CONSOLE ~~~

#CONSOLE=/dev/console 서버와 연결된 모니터에서만 명령어 칠 수 있음, 근데 주석처리 해서 어디에서든 명령어 치는 것이 가능 

~~~

#

SYSLOG=YES

CONSOLE= #/dev/console => 어디서든 명령어 치는 것이 불가능

/etc/default/login

chown

- 파일이나 디렉토리의 소유자 변경

-R : 하위 디렉토리까지 소유권 변경

which

명령어 위치 찾는 것

setuid : 파일 실행시 소유자 권한으로 실행 (어느 누구라도 passwd실행시 root권한으로 실행) 

Sticky Bit Permission

자기가 만든 것만 권한 가짐

server A   <----------->   server B

server A,B 모두 같은 계정이 있어야 함

server B  vi /etc/hosts     IP . 서버명 추가

server B  vi /etc/hosts.equiv    

server100 에 oracle 계정은 암호없이 접속가능하게 해줌

server100에 모든 계정은 암호없이 접속가능하게 해줌

root로 접속가능하게 .rhosts