BLOG ARTICLE OS/CentOS | 12 ARTICLE FOUND

  1. 2011.06.15 네트워크 설정하기
  2. 2011.06.15 root 비밀번호 까먹었을때, 비밀번호 우회하기

네트워크 설정하기

OS/CentOS 2011. 6. 15. 19:15
명령어로 처리
IP주소셋팅
# ifconfig [인터페이스] [IP] [서브넷] up
게이트웨이 셋팅
# route add default gw [게이트웨이주소]
 
파일로 처리
수정해야할 파일 목록 : 

/etc/hosts
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/resolv.conf
/etc/nsswitch.conf 



        /etc/hosts
172.16.33.100 linux.a.com linux          
;도메인환경에서 linux.a.com 또는 linux가 된다. 스페이스로띄우면 계속추가가능하다

/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=linux.a.com
/etc/hosts의 내용이랑 동일하게 맞추어줘야한다.          
여러개의 인터페이스라면 대표할 이름 하나만 지정하면된다. 
GATEWAY=
/etc/sysconfig/network-syscripts/ifcofg-eth0
DEVICE           인터페이스장치 eth0
BOOTPROTO 부팅시 네트워크방식 정의 DHCP, STATIC, NONE
HWADDR 인터페이스맥주소
IPADDR         인터페이스IP주소
NETMASK 넷마스크
NETWORK 네트워크주소
ONBOOT 부팅시 적용하게 할것인가 yes
TYPE 이더넷 Ethernet
USERCTL 일반사용자의 변경여부 no
PEERDNS DHCP설정시 resolve.conf파일에도 적용할지 여부 no
IPV6INIT IPv6사용여부 no

****************************************************************************************************

/etc/sysconfig/network-syscripts/ifcfg-eth0의 모든내용이 /etc/sysconfig/network안에 들어가도 상관없다. 하지만 두 파일의 동일한 요소내용이 달라질시에는 /etc/sysconfig/network-syscripts/ifcfg-eth0 가 우선시된다. 


****************************************************************************************************
/etc/resolv.conf
search
도메인환경이면 설정해준다.     linux.abc.com

domain
자신이 속한 도메인을 
nameserver 8.8.8.8                  
네임서버 셋팅. 꼭.

/etc/nsswitch.conf
hosts : files dns
여기서 files는 /etc/hosts 이고  dns는 resolv.conf이다. 
따라서 hosts에가서 먼저 물어보고 없으면 resolv.conf로 가서 dns정보를 얻어온다. 



ex > eth0, eth0:1 eth1,eth1:0을 파일구성하여 수동으로 IP셋팅하고
service network restart 로 재시작후 확인
저작자표시 비영리

'OS > CentOS' 카테고리의 다른 글

서비스 데몬제어  (0) 2011.06.28
잡스케줄링  (0) 2011.06.28
RPM 옵션  (0) 2011.06.15
리눅스 런레벨  (0) 2011.06.15
root 비밀번호 까먹었을때, 비밀번호 우회하기  (0) 2011.06.15
AND

root 비밀번호 까먹었을때, 비밀번호 우회하기

OS/CentOS 2011. 6. 15. 18:40
1. BIOS에서 cd부팅. 
부팅시 복구모드 Rescue F5로 들어간다.   >>    linux rescue라고 입력한다
언어와 키보드 타입을 선택하고 네트워크기능을 활성화할지 선택( 필요없으니 비활성화)
하드디스크의 파일시스템을 readonly로 할건지 continue(read & write)로 할건지 선택한다
Continue선택
커맨드프롬프트가  " sh-3.2#" 이런식으로떨어진다
떨어지기전에 /medir/sysimage아래에 기존 하드디스크가 마운트되어있다고 알려준다
여기서  / 는 cd안의 리눅스이고 하드디스크의 / 는 위에서 알려준 경로에 있다. 
/medis/sysimage/etc/shadow 들어가서 root계정의 두번째 필드(해쉬로 되있는값) 값을 지운다
재부팅

악용방지방법 : 아무나 BIOS못들어가게 BIOS암호걸고, 물리적으로 CMOS 초기화 못하게 자물쇠로 잠궈야한다



2. GRUB에서 싱글모드들어가기 
부팅과정중에 GRUB메뉴에서 kernel ~~~~~ 요기 줄에서 'e' 를 누른후 맨 마지막에 'single' 추가
상위로 올라와서 'b' 누르기, 부팅하라는 뜻임
 묻지도 따지지도 않고 root권한 쉘 떨어짐 .
여기선 / 가 하드디스크의 / 임. 헷갈리지마시길....
이후 암호초기화는 위의 과정과 동일함

 
악용방지방법: GRUB암호 걸어줘야함
/etc/grub.conf에 다음을 추가한다. 
passwordd --md5 [암호화된코드]
암호화된코드는 다음과같이 생성한다
# grub
grub> md5crypt
passwd : 암호입력 
암호화된 코드가 나온다 . 고대로 복사해서 /etc/grub.conf에 붙여넣는다.
이렇게 하면 GRUB에서 'e'를 누르기전에 'p'를 눌러서 암호를 입력해야만 'e'를 누를수있게된다.

 
 


 

 
저작자표시 비영리

'OS > CentOS' 카테고리의 다른 글

서비스 데몬제어  (0) 2011.06.28
잡스케줄링  (0) 2011.06.28
RPM 옵션  (0) 2011.06.15
리눅스 런레벨  (0) 2011.06.15
네트워크 설정하기  (0) 2011.06.15
AND

티스토리툴바