Feccle 의 IT자료 모음

SSSD (System Security Services Daemon) 에 대해 알아보겠습니다.

Ⅰ. SSSD (System Security Services Daemon) 이란? 리눅스 시스템에서 사용자 인증 및 계정 정보를 중앙에서 관리하는 서비스입니다. LDAP, AD, Kerberos 등과 연동하여 중앙 인증 및 사용자 관리를 효율적으로 수행할 수 있게 합니다.캐싱 기능 덕분에 네트워크 장애 시에도 인증이 가능하여 안정성이 높음.sudo, SSH, PAM과의 연동을 지원하여 보안 관리가 편리함.기존 LDAP 직접 사용 방식보다 성능과 보안이 뛰어나 기업 환경에서 널리 사용되고 있습니다.Ⅱ. SSSD (System Security Services Daemon) 주요 기능 ⅰ. 중앙 사용자 인증 지원   □ LDAP, Active Directory(AD), FreeIPA, Kerberos 등과 연..

/etc/passwd 파일에서 false와 nologin의 차이점에 대해 알아보겠습니다.

리눅스 계열의 시스템에서 사용자 계정의 쉘(Shell) 설정은 /etc/passwd 파일에 저장됩니다.특정 계정의 쉘이 /bin/false 또는 /sbin/nologin으로 설정될 경우, 해당 계정은 로그인할 수 없습니다.[root@feccle ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sb..

hostid 에 대해 알아보겠습니다.

Ⅰ. hostid 란? 유닉스 및 리눅스 시스템에서 사용되는 고유한 32비트 정수값으로, 일반적으로 시스템을 식별하는 용도로 사용됩니다.Ⅱ. hostid의 역할 ⅰ. 시스템 식별 hostid는 시스템의 고유 식별자로 사용됩니다. 일부 소프트웨어 라이선스 관리 시스템이나 네트워크 서비스에서 특정 서버를 인증하는 데 활용됩니다.  ⅱ. 네트워크 및 보안 특정 네트워크 애플리케이션은 hostid를 사용하여 호스트를 구별하거나 특정 서버에서만 실행되도록 제한할 수 있습니다.  ⅲ. 시스템 내부 동작 어떤 시스템에서는 hostid를 기반으로 특정 설정을 자동으로 적용하거나, 시스템 복제 방지를 위해 활용하기도 합니다. Ⅲ. hostid 확인 방법  ⅰ. 리눅스 및 유닉스 시스템에서 현재 hostid를 확인하는 방..

journalctl 에 대해 알아보겠습니다.

Ⅰ. journalctl 란? systemd에 의해 관리되는 시스템 저널 로그입니다. systemd는 리눅스 시스템의 핵심 관리 도구 중 하나로, 서비스 관리, 시스템 부팅 및 종료 등을 담당합니다. systemd의 journald 데몬에 의해 생성된 로그를 확인하는 명령어로, 시스템 전체의 로그를 통합하여 제공합니다. 로그는 바이너리 형식으로 저장되며, /var/log/journal 디렉토리에 위치합니다. 기존보다 로그를 더욱 체계적으로 관리하고 분석할 수 있는 기능을 제공합니다. 예를 들어, 특정 서비스의 로그를 필터링하거나, 시간 범위를 지정하여 로그를 조회할 수 있습니다. 또한, 로그의 내용을 실시간으로 모니터링할 수도 있습니다.Ⅱ. journalctl 설정 파일 위치 : /etc/systemd/..