Main-Server에 다음과 같이 구성
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
그룹 생성
groupadd -g 1040 semiAdmin
groupadd -g 1050 common
폴더 미리 생성 (경로까지의 폴더가 없으면 useradd에서 -m -d 에서 에러뜸)
mkdir /home/smadmin
mkdir /home/common
유저 생성
useradd -g semiAdmin -p semiRoot1 -m -d /home/smadmin/smroot1 smroot1
useradd -g semiAdmin -p semiRoot2 -m -d /home/smroot2 smroot2
useradd -g common -p user! -m -d /home/common/user01 user01
useradd -g common -p user! -m -d /home/user02 -s /csh user02
useradd -g common -p user! -m -d /home/user03 user03
(여기까지 수틀리면 usermod로 수정)
패스워드 최소유효기간 설정
passwd -x 14 smroot1
chage -m 14 smroot2
|
cs |
옵션 설명
useradd
-g : 그룹 지정
-p : 패스워드 설정
-m : 홈 디렉터리 생성
-d : 홈 디렉터리 경로 지정 (안쓰면 /home/user명) (보통 -m 옵션과 같이 사용)
-s : 로그인 쉘 설정
semiAdmin 그룹만 ssh 접속 허용
Main-Server
vi /etc/ssh/sshd_config
AllowGroups semiAdmin 추가
service ssh restart
service sshd restart
Clinet1 접속 확인
smroot1로 접속했을땐 접속이 잘 되지만
user01로 접속하면 접속이 안됨
(비번 치기 귀찮아서 전부 123으로 바꿨음)
DNS 설정
Salve-Server에서 설정 (sunrin.com)
apt install -y bind9
정방향 조회 (Domain Name -> IP)
vi /etc/bind/named.conf.local
다음과 같이 sunrin.com. zone 추가
db.local을 cp로 sunrin.com.zone. 파일 생성
그리고 아래와 같이 편집
service named restart
Clinet1 확인
역방향 조회 (IP -> Domain Name)
Slave-Server
vi /etc/bind/name.conf.local
위와 같이 24.1.22.in-addr.arpa zone 추가 (22.1.24.0 네트워크 구역대 역방향 설정)
db.local을 cp로 sunrin.com.re.zone 파일 생성
그리고 아래와 같이 편집
22.1.24.10 은 ww1.sunrin.com이니까 맨 앞에 10
22.1.24.20 은 ww1.sunrin.com과 ns.sunrin.com이니까 맨 앞에 20
추가로 더 있으면 더 있는대로 추가
service named restart
(named-checkconf : named.conf 설정파일 문법 검사)
(named-checkzone [zone file] [zone name] : zone 파일 문법 검사)
Client1 확인
'사이버보안 기능대회 > 3과제' 카테고리의 다른 글
| 서버 - Day06 Vitual Host (0) | 2022.02.08 |
|---|---|
| 서버 - Day05 포트포워딩, SSH RSA 인증서 (0) | 2022.02.04 |
| 서버 - Day04 NAT (0) | 2022.02.03 |
| 서버 - Day02 : ssh, web, iptables (0) | 2022.01.27 |
| 서버 - Day01 : 가상화 이론 (0) | 2022.01.25 |
