Blog.naem1023

find [경로][옵션] -name [파일이름] 파일이름과 일치하는 것 검색 -perm [권한] 권한과 일치하는 파일 검색 ex) find / -user level2 -perm -4000 4000의 의미는 -(최소한), 4(SetUID)가 걸린 000(모든 파일)을 의미. -user [유저] user와 일치 -group [그룹] group과 일치 -empty 비어있는 파일이나 디텍토리 검색 -size [±파일크기][bckw 택 1] 파일크기와 일치하는 것 검색 b : 블록단위 c: byte k : KByte w : 2byte 워드 단위가 없을 때 -> default로 b 파일크기에 + : ~이상 - : ~이하 부호 없을 때 -> 그 크기의 파일 -type [파일타입] b : 블록 특수 파일 (block ..

shadow file 전통적으로는 /etc/passwd 에 사용자 계정 정보를 보관. 하지만 이 파일은 수많은 도구들이 사용하게되므로 누구든지 읽을 수 있도록 되어있다. (예를 들어 파일의 소유자를 보여주기 위하여 사용자 번화와 사용자 이름을 매치한다.). 결국 이는 어느 정도 보안상의 위험을 야기한다. 또 하나의 방법은 shadow file을 이용. 이는 전통적인 방식(/etc/passwd)과 호환성 있는 형식으로 저장 된다. 패스워드는 실제로 /etc/passwd에 저장되지 않고 이 곳에는'x' 한 글자만을 넣어둔다. /etc/shadow에는 암호화된 패스워드와 그 외의 정보, 즉 패스워드 유효기간을 저장. /etc/shadow는 root 만이 읽을 수 있음. /etc/shadow 사용자의 패스워드가..

공유메모리(shared memory) 기본적으로는 프로세스에서 사용되는 메모리 영역은 해당 프로세스만이 사용. 하지만 때때로 여러개의 프로세스가 특정 메모리영역을 사용할 때 있음. 이때 공유 메모리 씀 (System V IPC 설비 중의 하나) 프로세스는 자신의 업무를 수행하기 위해 필요한 자료를 저장하기 위한 메모리 공간을 가질 때 이 메모리 공간에 CPU에 의해 수행되는 명령어들, 프로그램 시작시 정의되고 초기화되는 data, 프로그램 시작시 정의되었지만 초기화 되지 않은 data, 함수호출에 필요한 정보, 동적할당이 이루어지는 data 등이 들어가게 된다. 프로세스 시작 -> 커널로부터 메모리 공간을 요구하여 할당 받음(이 공간에는 기본적으로 메모리를 요청한 프로세스만 접근가능) 이 때 이 메모리 ..

nohup 실행파일 1> /dev/null 2>&1 & 실제적인 설명은 마지막에 드리고 먼저 I/O 재지향에 대한 개념을 소개합니다. I/O 재지향 ls > ls_result.txt 위와 같이 하면 화면에 출력될 ls 의 결과가 ls_result.txt 라는 파일 속에 기록이 됩니다. 화면에 출력될 내용을 표준출력(stdout)이라고 하는데, 파일디스크립터(file descriptor) 번호는 1번입니다. (표준입력, 표준출력, 표준에러에 해당하는 파일 디스크립터는 각각 0, 1, 2 입니다.) ls 1> ls_result.txt 라고 해도 결과가 같습니다. ls > /dev/null 은 ls 의 결과를 /dev/null 이라는 파일 속에 넣습니다. /dev/null 은 특수한 장치파일로 모든 입력을 (..

hacking에는 두가지. Remote Hacking : 자신이 해킹하고자 하는 서버에 아이디가 없는 경우 아이디를 얻고자 시도 Local Hacking : 해킹하고자 하는 서버에 일반 계정을 가지고 있을 때 root 권한을 얻기위해. How to get ROOT? Ans : SetUID SetUID : ID를 일시적으로 변경 ex) if 패스워드 변경을 위해 passwd를 쓰면 shadow 파일의 내용을 변경한다는 의미가 된다. 이는 passwd 파일에는 root 권한의 SetUID가 걸려있어서 일반사용자들이 passwd를 실행시키는 동안 root의 권한을 쥐게 된다. ls -al을 통해 passwd를 보면 -r-s--x--x이다. 's'가 바로 SetUID. s는 x 포함. server 전체에서 Se..

linux에는 4가지 종류의 사용자 user : 자신을 의미. group : 모든 user는 하나 이상의 group에 속하게 됨. 임의로 변경하지 않는 이상 모든 user는 자신의 username과 같은 이름의 group에 속하게 됨. other : user와 group을 제외한 모든 다른 사람. root : root 자신의 상태확인{ id uid : User ID의 약자. 숫자는 컴퓨터가 부여한 숫자. gid : Group ID의 약자. 각 user마다 gid를 가지고 있고, 다른 사람을 자신의 gid를 가진 group에 속하게 할 수 있음. 특별한 경우 제외 gid = uid. } ls -al 사용시 맨 앞의 field. 앞에서부터 순서대로 'user's permission', 'group's per..

텍스트 파일 생성법 1. shell에서 'cat > 파일이름.txt' 2. 쓰고 ctrl + d '>'(리다이렉션) : 원래 cat을 쓰고 쭉 쓰면 그냥 모니터에 출력. 하지만 >를 쓰면 파일로 내보냄. 즉 왼쪽의 입으로 받아서 오른쪽으로 싼다고 생각. if 추가로 기족 파일에 더 쓰고 싶으면 >> xxx.c -> gcc -o xxx.exe xxx.c로 컴파일

tar 압축이 아닌 단순한 합치기. 그래서 복구 속도 빠름. tar cvf : 합치기, 'tar cvf 합칠파일 합칠파일들' tar xvf : 해제하기, 'tar xvf 해제할파일' options c - Create : 새로운 파일을 만드는 옵션 x - eXtract : 압축을 해제시키는 옵션 v - View : 압축이 되거나 풀리는 과정을 출력 f - File : 파일로서 백업 gzip 한번에 한개의 파일만 압축. 그래서 tar과 병행해서 쓰임. gzip 파일이름 : 선택한 파일 압축 gzip -d 파일이름 : 선택한 파일 해제 위의 tar과 gzip을 함께 쓰면 xxxx.tar.gz이 됨. tar.gz을 합친 tgz도 있음

cat 파일명 : 파일의 속내용 확인 passwd(패스워드) : 한 서버를 사용하는 사용자들의 모든 정보를 기록 cat /etc/passwd ':'로 구분 1 field : 계정, 아이디 2 field : 패스워드. 본래는 암호화된 암호가 있었으나 크래커들의 해독으로 아예 표시 안함. 'x'로 표시. 사용자들의 패스워드만 모아서 /etc/shadow라는 파일에 넣고 root만 볼 수 있게 만듬(리눅스 6.0 이후) 3 field : 해당 사용자의 이름을 숫자로 표시 4 field : 해당 사용자가 속한 그룹 5 field : 사용자의 이름 6 field : 해당 사용자가 로그인 성공시 기본으로 위채하게 되는 디텍토리 7 field : 사용자가 처음 로그인 했을 때 실행하게 할 프로그램

/etc/passwd : 사용자들에 대한 간단한 정보 /etc/shadow : 사용자들의 패스워드가 들어있음. 아무나 보지 못함 /etc/services : 서버가 어떤 서비스를 하는지 /etc/issue.net : 처음 접속시 나오는 화면 ex) hackerschool 처음 접속시 뜨는 문구 /etc/motd : 로그인 후에 나오는 메세지 ~/public_html : 각 사용자들의 홈페이지 파일이 들어있음 보통 해킹에 성공하면 이 파일을 수정, hacked by xxx 라는 문구 남김.