tar, Base repository 막기, chattr

tar

- 묶기: tar cvf 생성될파일명.tar 묶일파일/폴더들

- 압축해서 묶기: tar cvfz

- 풀기: tar xvf

- 압축되어 묶인파일 풀기: tar xvfz(.tar.gz)/xvfj(.tar.bz2)

 

 

 

Base repository를 통해서 설치되는 것을 막는 방법

자신만의 repository로 다운받고 싶을때 막는다.

  1. nano /etc/yum.repos.d/base.repo에서 enabled=0으로 만들어서 사용하지 못하게 하는 방법

 

  2. yum repolist --disablerepo 'CentOS-Base*' 해서 Base repo가 사용하지 못하게 하는 방법

 

  3. mv /etc/yum.repos.d/CentOS-Base* /tmp 해서 임시로 CentOS-Base repo등을 다른곳에 옮겨 못쓰게 하는 방법

 

  4. yum -y install nmap --disablerepo "base" 해서 설치하면 다운 받을 수 있는 다른 repo로 다운 받게 됨

 

  5. nano /etc/yum.repos.d/base.repo 하고 priority=1 해주고 nano /etc/yum.repos.d/client.repo 하고

priority=0 해서 base repo보다 우선순위를 높여준다.

 

 

 

chattr: 중요한 명령어를 root만 사용할 수 있게 한다. 

        chattr +i /usr/bin/gcc와 같이 사용 할 수 있다.

        chattr -i /usr/bin/gcc와 같이 설정을 해제할 수 있다.

이 설정을 해두면 lsattr를 통해 확인할 수 있고, chmod로 권한을 바꾸려고 시도하면 실패한다.

 

 

 

console의 종류

 

 - console: 사용자와 컴퓨터가 주고받는 일반적인 인터페이스를 말한다.

 

 - tty(Tele-TYpewriter): tty1~tty11까지 있는데 root가 이 가상 터미널을 통해서 접속할 수 있다. 보통 tty0는 모니터/키보드에게 할당되고, tty1 이상부터 가상콘솔이 된다. 따라서 tty1만 놔두는 것이 보안에 좋을 수 있다. 보통 런레벨3 CLI에서 실행되는 콘솔이다. terminal이라고도 한다. ttys IoT의 Arduio 등에서 외부와 Serial 접속 시 열리는 CLI 콘솔이다.

 

 - vc(virtual console): pts(Pseudo Terminal Salve)로써 X manager에 의해서 X.org 접속 시 열리는 GUI 콘솔로 telnet, ssh 등  terminal 접속 시 사용된다. pts/1~pts/11로 표시되는데 원격지에서 root 접속을 막으려면 이 화면을 비워두거나 필요한 console, vc1, tty1만 주석#을 제거해두면 된다. 런레벨5 GUI에서 실행하는 콘솔이다. vc는 /dev/pts이다. 

 

 - pty(Pseudo Terminal device): GUI 환경의 xterm, screen 등에서 사용되는 터미널로써 보통 게임기 등에서 열리는 그래픽/텍스트의 가상콘솔이다. 예전에는 사용자가 로그온하면 /bin/login 프로세스가 /etc/securetty 파일을 참조해서 로컬이나 원격 연결에 콘솔을 할당해 주었지만 현재는 /etc/pam.d/login 파일이 로그인을 관리하고, /etc/pam.d/remote 파일이 원격연결을 관리해준다.