| 12. praliases(메일 알리아스 보기) |
1) 경로 : /usr/sbin/praliases
2) 요약 : 시스템 메일 알리아스를 출력
3) 사용 방법 : praliases [옵션]
4) 옵션
-C file : 메일의 설정파일(file)을 지정. 기본값은 /etc/sendmail.cf
-f file : 메일 알리아스 파일(file)을 지정. 기본값은 /etc/aliases
5) 추가 설명
send mail 서버는 유닉스 리눅스의 메일 서버로 가장 많이 사용됩니다. send mail 서버는 인터넷 전자 메일의 표준 규약인 SMTP(Simple Mail Transfer Protocol) 프로토콜을 사용합니다. 메일 서비스 중에 메일 알리아스 기능은 메일 서버를 이용하는 사용자의 별명이라고 할 수 있습니다. 예를 들어 외부에 노출되어 있는 webmaster 사용자와 admin 사용자가 동일하다면 이를 하나의 사용자로 관리하는 알리아스를 설정하는 것이 낫습니다. 설정 파일은 /etc/aliases 파일이고, praliases 명령은 알리아스의 설정 내용을 확인할 수 있습니다.
아래와 같이 webmaster, admin, postmaster, apache 사용자의 메일을 root 계정으로 모두 받도록 수정해 봅니다.
# praliases
webmaster:root
admin:root
postmaster:root
apache:root
| 13. proftpd(ftp 서버 서비스) |
1) 경로 : /etc/init.d/proftpd
2) 요약 : ftp 서비스를 위한 proftp 서버 데몬
3) 추가 설명
FTP는 클라이언트와 서버 사이에 파일을 전송하기 위한 프로토콜입니다. proftp 서버 관련 명령어들은 다음과 같습니다.
● /etc/ftpusers : ftp에 접속을 거부할 계정 리스트
● /etc/pam.d/ftp : ftp 보안 관련 설정 파일
● /etc/proftpd.conf 또는 /etc/proftpd/proftpd.conf : proftpd 기본 설정 파일
● /etc/rc.d/init.d/proftpd : proftpd standalone 데몬
● /var/ftp/incoming : anonymous ftp 파일 업로드 디렉터리
● /var/ftp/pub : anonymous ftp 파일 다운도드 디렉터리
● /usr/bin/ftpcount : 각 proftpd server 설정에 접속되어 있는 user 수
● /usr/bin/ftpwho : 각 ftp user들의 현재 process 정보 출력
● /usr/bin/ftpls : ftp 디렉터리 목록 출력
● /usr/bin/ftpcopy : 목적지 ftp에서 파일 다운로드
● /var/log/xferlog : ftp 로그 파일
① /etc/ftpusers
ftpusers 파일에 등록된 유저는 ftp 접속 요청이 거부됩니다. 여기에는 시스템 유저도 포함되어 있습니다.
# cat /etc/ftpusers
root
bin
daemon
adm
lp
sync
--- 생략 ---
anonymous
anonymous 계정이 ftpusers에 포함되어 잇으면, 이 서버는 익명 사용자의 접근을 거부한 것입니다.
② /etc/pam.d/ftp
PAM(Pluggable Authentication Modules)은 시스템 관리자가 응용 프로그램이 사용자를 인증하는 방법을 선택할 수 있는 공유 라이브러리 묶음을 말합니다.
# cat /etc/pam.d/ftp
# %PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
atuh required /lib/security/pam_pwdb.so shadow nullok
# This is disabled because anonymous logins will fail otherwise,
# unless you give the 'ftp' user a valid shell, or /bin/false and add
# /bin/false to /etc/shells.
# auth required /lib/security/pam_shells.so
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so
위에서 보듯이 file=/etc/proftpd/conf/ftpusers 라고 설정되어 있기 때문에 ftpusers 파일에 있는 사용자들은 sense=deny에 의해 거부가 되는 것입니다.
③ /etc/proftpd.conf
# cat /etc/proftpd.conf
ServerName "Proftpd FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User nobody
Group nobody
UseReverseDNS off
IdentLookups off
AuthPAMAuthoritative on
RootLogin off
DenyFilter \*.*/
DeferWelcome on
TimesGMT off
TimeoutIdle 0
TimeoutNoTransfer 0
TimeoutLogin 300
DisplayLogin /etc/proftpd/welcom.msg
DisplayFirstChdir .message
<Directory /*>
AllowOverwrite on
</Directory>
| 지시자 | 설명 |
| ServerName | ftp 서버 이름 |
| ServerType | ftp 데몬이 슈퍼 데몬인 inetd에 의해 구동될 것인지, 단독 실행 방식으로 ftp를 구동할 것인지 선택 |
| DefaultServer | 기본 ftp로 설정 |
| Port | ftp 서버가 상ㅛㅇ하는 포트를 지정. 기본값은 21 |
| Umask | 기본값은 022 |
| MaxInstances | 최대 자식 프로세스의 수 지정 |
| User, Group | 사용자와 그룹지정 |
| UseReverseDNS | 접속한 IP 주소에 대한 Reverselookup 허용 여부 |
| AuthPAM Authoritative | 최종 단계로 PAM 인증 사용 여부 |
| RootLogin | root의 ftp 접속 허용 여부 |
| DenyFilter |
어떤 명령어와도 일치되지 않는 정규 표현식 지정 proftpd로 들어오는 명령어 조합을 막는데 유용 |
| DeferWelcome | Client가 인증에 성공할 때까지 server에 대한 정보 전송 내용르지연 |
| TimesGMT | GMT 시각 사용 여부 설정 |
| RateReadBPS | 초당 전송 바이트 지정 |
| RateReadFreeBytes | 대역폭 제한 없이 전송되는 바이트 수 |
| RateReadHardBPS | RateReadFreeBytes를 초과하는 용량이 전송되면 RateReadBPS에 정해진 만큼 대역폭 사용 |
| TimeoutIdle | 접속자가 입력없이 서버 연결이 유지되는 초 단위 시간 |
| TimeoutNoTransfer | 접속자가 파일 전송 없이 서버 연결이 유지되는 초 단위 시간 |
| TimeoutLogin | 접속자가 인증을 유지할 수 잇는 시간을 초 단위로 지정 |
| DisplayLogin Login | 로그인할 때 나타나는 메시지 지정 |
| DisplayFirstChdir | 처음으로 디렉터리를 이동 했을 때 나타나는 메시지 지어 |
| AllowOverwrite on | 새로 생성될 파일로 덮어쓰기 허용 |
④ /etc/init.d/protpd
설정을 수정한 후에는 수정된 내용을 적용하기 위해 데몬을 다시 시작합니다.
# /etc/init.d/proftpd stop
Shutting down proftpd: Suspending NOW [OK]
# /etc/init.d/proftd start
Allowing sessions again [OK]
| 14. quota(쿼터 설정) |
1) 경로 : /usr/bin/quota
2) 요약 : 사용자 별로 디스크 사용량과 제한을 출력
3) 사용 방법 : quota [옵션][사용자|그룹]
4) 옵션
-g : 계정과 관련된 그룹의 쿼더 정보를 출력
-q : 쿼터 제한을 넘긴 사용자의 파일시스템 정보를 출력
-u : 디폴트 옵션. 사용자의 쿼터 정보를 출력
-v : 자세한 쿼더 정보를 출력
5) 추가 설명
quota 명령어는 사용자나 그룹의 inode의 수나 할당된 디스크 블록을 사용자별로 제한하여 디스크 관리의 효율성을 증대시킵니다. quota 명령어는 로그인한 사용자의 quota 설정을 확인합니다.
# quota
Disk quotas for user root (uid 0): none
시스템에 쿼터를 단계별로 설정해 봅시다.
① /etc/fstab 파일에 쿼터를 설정할 파일시스템을 정의하고, usrquota 옵션을 추가합니다. 그룹 전체에 쿼터를 설정하려면 grpquota 옵션을 추가합니다.
LABEL=/home /home ext3 defaults,usrquota 1 1
② 쿼터를 적용하려면 재부팅하거나 지정한 파일시스템을 다시 마운트해야 합니다.
# mount -o remount /home
③ quotacheck /home 명령은 /home 디렉터리 아래에 aquota.user 파일을 자동으로 생성합니다.
# quotacheck /home
④ edquota 명령어는 사용자의 소프트 쿼터와 하드 쿼터를 설정합니다. 이 명령은 nano 에디터 형태의 편집기를 실행하며 관리자가 직접 쿼터 용량을 입력합니다.
# edquota chan
⑤ 설정이 끝나면 quotaon 명령을 실행하여 쿼터를 적용합니다.
# quotaon /home
⑥ repquota 명령어는 설정된 쿼터의 정보를 출력합니다.
$ sudo repquota -a
*** Report for user quotas on device /dev/sda4
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 59600 0 0 129312 0 0
daemon -- 60 0 0 4 0 0
man -- 180 0 0 120 0 0
news -- 8 0 0 3 0 0
syslog -- 60 0 0 12 0 0
chan -- 123903 0 0 3123312 0 0
<참고사항>
edquota : 쿼터 제한을 위해 각 설정을 편집
repquota : 쿼터 설정을 검사
quotaoff : 쿼터 제한을 해제
quotaon : 쿼터 제한을 활성화
quotastats : 쿼터 상태를 출력
| 15. rcp(원격지 파일 복사) |
1) 경로 : /usr/bin/rcp
2) 요약 : 원격 호스트의 파일을 복사
3) 사용 방법 : rcp [옵션] 파일1 파일2
rcp [옵션] 파일 ... 디렉터리
4) 옵션
-p : 원본 파일의 날짜와 모드는 변경하지 않고 복사
-x : 호스트 간의 모든 정보 전달을 DES로 암호화함
-r : 디렉터리 내의 하위 디렉터리와 파일까지 로컬 시스템으로 복사
-D port : 지정한 포트로 접속
5) 추가 설명
rcp 명령어는 네트워크로 연결된 시스템 끼리 원격으로 복사할수 있습니다. r로 시작하는 명령어는 대부분 보안에 취약하며 사용을 권장하지는 않습니다. rcp 명령어는 대신하여 scp 명령어를 쓰도록 권장하고 있습니다. 아래는 데비안 계열을 기준으로 rcp 명령어의 심볼릭 링크 정보를 보여줍니다.
$ ls -al /usr/bin/rcp
lrwxrwxrwx 1 root root 21 2010-07-01 01:41 /usr/bin/rcp -> etc/alternatives/rcp
$ ls -al /etc/alternatives/rcp
lrwxrwxrwx 1 root root 12 2010-07-01 01:40 /etc/alternatives/rcp -> /usr/bin/scp
'IT 이야기 > Linux 명령어' 카테고리의 다른 글
| [RHEL6] 서버 및 클라이언트 명령어 6탄(rsyslogd, scp, sendmail, sftp) (0) | 2020.02.12 |
|---|---|
| [RHEL6] 서버 및 클라이언트 명령어 5탄(rexec, rlogin, rmail, rsh, rsync) (0) | 2020.02.05 |
| [RHEL6] 서버 및 클라이언트 명령어 3탄(newaliases, nfs, nfsstat, portmap) (0) | 2020.02.05 |
| [RHEL6] 서버 및 클라이언트 명령어 2탄(ftpd, httpd, mail, named) (0) | 2020.02.05 |
| [RHEL6] 서버 및 클라이언트 명령어 1탄(dhcpd, domainname, fetchmail) (0) | 2020.02.05 |
댓글