MicroServer N54L

[Micro Server G7 N54L] OPEN SSH 접속 공지

모든 계정이 SSH에 접속시 원하는 메세지를 출력하는 방법 입니다.

/ect/motd 파일을 열어서 내용을 추가하면 됩니다.

motd 파일에는 아무 내용이 없습니다.

그냥 추가만 하시면 됩니다.

아래와 같이 추가 해보겠습니다.

**************************************
        SSH 접속 하셨습니다.
**************************************

즐겁고 좋은 하루 되십시요!!!!

저장하고 다시 로그인 합니다.

그러면 다음과 같이 나옵니다.

login as: 
                            's password:
Last login: Sat Aug 16 17:56:23 2014 from

**************************************
        SSH 접속 하셨습니다.
**************************************

즐겁고 좋은 하루 되십시요!!!!
-bash-4.0$

리눅스에 생성된 모든 계정에 적용 됩니다.

[Micro Server G7 N54L] su 명령어 제한

su 명령을 사용할 수 있는 계정을 정해서 그 계정만 su 명령을 사용 할 수 있도록 제한

모든 사용자는 su 명령으로 root 권한으로 변경 할 수 있습니다.

이러한 최고 권한 root로 가는 것을 제한 하는 방법 입니다.

vi /etc/pam.d/su 파일에 2줄 추가합니다.

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

group=sugroup 에 group에 sugroup에 포함된 사용자만 su 명령을 수행 할 수 있습니다.

그외 사용자는 아래와 같이 su 명령에 정상적인 암호를 넣어도 제한 됩니다.

bash-4.0$ su
암호:
su: incorrect password
bash-4.0$

[LINUX] 부팅 런레벨(RUN Level) 변경하기

부팅시 X-Windows로 기본 부팅 됩니다.

TEXT 모드로 부팅하게 하는 방법입니다.

[root@localhost etc]# pwd
/etc
[root@localhost etc]# ls -l init*
lrwxrwxrwx 1 root root  11 2014-08-03 09:11 init.d -> rc.d/init.d
-rw-r--r-- 1 root root 853 2014-08-03 09:44 inittab
[root@localhost etc]#

[root@localhost etc]# vi inittab 안의 내용을 보면 아래와 같이 나옵니다.

# inittab is only used by upstart for the default runlevel.
#
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# System initialization is started by /etc/event.d/rcS
#
# Individual runlevels are started by /etc/event.d/rc[0-6]
#
# Ctrl-Alt-Delete is handled by /etc/event.d/control-alt-delete
#
# Terminal gettys (tty[1-6]) are handled by /etc/event.d/tty[1-6] and
# /etc/event.d/serial
#
# For information on how to write upstart event handlers, or how
# upstart works, see init(8), initctl(8), and events(5).
#
# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:

5를 3으로 변경하면 됩니다. TEXT 모드로 부팅 됩니다!!!

런레벨 종류

0 : 시스템 종료 (# halt == # init 0)

1 : 싱글 모드 root 사용자의 패스워드 분실시

2 : 네트워크 기능 없는 다중 사용자 모드 (NFS이 제외된)

3 : 일반적 형태(TEXT모드), 네트워크 기능이 모함된 다중 사용자 모드

4 : 예비 레벨

5 : 일반적 형태(그래픽) run level 3과 거의 유사

6 : 재부팅 모드 (# reboot == # init 6)