13. 검색 관련 명령어
*grep CMD
# grep OPTIONS PATTERN file1
OPTIONS: -l, -r, -n, -v, -i, -w, --color
PATTERN: * . ^root root$ [abc] [a-c] [^a]
# CMD | grep sshd
# cat /etc/passwd | grep user01
# rpm -qa | grep httpd
# systemctl list-unit-files | grep ssh
# netstat -an | grep :22
*find CMD
# find / -name core -type f
# find / -user user01 -group user01
# find / -mtime -7|7|+7
# find / -perm -755|755
# find / -size -300M|300M|+300M
# find / -name core -type f -exec rm -f {} \;
# find / -name core(filename) -type [f|d]
( # find / -name "*oracle*" type -f )
검색할때 가장 많이 사용한다
# find / -name core -type f -exec CMD { } \;
# mtime 7
포렌식 등에서 많이 사용한다.
# 로그파일 검색하는 법
*실습시험은 쉽다.
* 스케쥴러 등록시 사용 키워드
# crontab CMD
[실무예] 오래된 로그 삭제하기(find CMD + crontab CMD)
# find /Log_dir -name "*.log" -type f -mtime +30 -exec rm -f {} \;
[실무예] 갑자기 파일시스템 풀(full)이 발생한 경우
# df -h -T
# du -sk /var
# cd /var ; du -sk * | sort -nr | more
# find /var -type f -size +1G
[참고] lsof CMD
[실무예] 에러 메세지 검색하기
(소스 존재하는 경우)
# find /source -type f -exec grep -l "에러메세지" {} \;
(소스 존재하지 않는 경우) 인터넷 검색을 사용하여
"에러메세지"
"에러메세지" AND vmware AND windows10
site:microsoft.com "에러메세지"
가상화 .ppt
14. 압축과 아카이빙
*압축 관련 명령어
1. gzip CMD
# gzip file1
# gunzip -c file1.gz
# gunzip file1.gz
bzip2 CMD
# bzip2 file1
# bunzip2 -c file1.bz2
# bunzip2 file1.bz2
2. xz CMD
# xz file1
# unxz -c file1.xz
# unxz file1.xz
*아카이빙 관련 명령어
1. tar CMD
2. cpio CMD
*압축 + 아카이빙 관련 명령어
1. tar CMD
# tar cvf file.tar file1 file2
# tar tvf file.tar
# tar xvf file.tar
# tar cvzf file.tar.gz file1 file2
# tar tvzf file.tar.gz
# tar xvzf file.tar.gz
# tar cvjf file.tar.bz2 file1 file2
# tar tvjf file.tar.bz2
# tar xvjf file.tar.bz2
# tar cvJf file.tar.xz file1 file2
# tar tvJf file.tar.xz
# tar xvJf file.tar.xz
2. zip CMD
# zip [-r] file.zip file1 file2
# unzip -l file.zip
# unzip file.zip
3. jar CMD
# jar cvf file.jar file1 file2
# jar tvf file.jar
# jar xvf file.jar
[실무예] 파일의 확장자와 압축/아카이빙 해제 방법
file.tar.gz: tar xvzf (z)
file.tar.bz2: tar xvjf (j)
file.tar.xz: tar xvJf (대문자J)
file.zip : unzip
file.jar : jar xvf
15. 쉘의 특성
*리다이렉션(Redirection)
1. 입력 리다이렉션(Redirection Stdin)
# mail -s "linux2XX: OK" admin@example.com < report.txt
# wall < /etc/MESS/work.txt
2. 출력 리다이렉션(Redirection Stdout)
# ps -ef | grep httpd | wc -l >> httpd.cnt
3. 에러 리다이렉션(Redirection Stderr)
# ./script.sh > script.log 2>&1
[실무예] 스크립트 로그 생성
# ./script.sh > script.log 2>&1
[실무예] ./configure 과정의 내용을 로그로 생성
# ./configure --prefix=/usr/local/apache2 >apache.log 2>&1
[실무예] 일반사용자가 시스템 전체를 검색하는 경우
$ find / -name core -type f 2>/dev/null
*파이프(Pipe)
# CMD | more
# CMD | grep rsyslogd
# CMD | CMD
출력 ---> 입력
[실무예] CMD | tee file.log
while true
do
CMD | tee -a file.log
sleep 2
done
[실무예] 여러개의 터미널 화면을 공유하는 경우
# script -a /dev/null | tee /dev/pts/# | tee /dev/pts/#
* 쉘 자체의 기능(shell function)
# set -o
# set -o vi
# set +o vi
# set -o ignoreeof
# set -o noclobber
# set -o vi
[참고] <TAB>, <TAB><TAB>
*변수(Variable)
변수 종류
* 지역변수(Local Variable) # VAR=5
* 환경변수(Global Variable) # export VAR=5
* 특수변수
변수 선언
* 선언) VAR=5; export VAR
* 확인) echo $VAR
* 해제) unset VAR
export 의미?
시스템/쉘 환경 변수(set/env)
* PS1/PS2
# export PS1='[\u@\h \w]\$ '
# export PS1='\[\033[34;1m\][\u@\h \w]\[\033[31;1m\]\$ \[\033[m\] '
메타 캐릭터
명령어 히스토리
엘리어스
환경 파일
[참고] telnet 안되시는 분들 작업
1) telnet 패키지 설치
# yum install telnet telnet-server
2) telnet 서비스 기동
# systemctl restart telnet.socket
# systemctl enable telnet.socket
3) root 사용자 접속 가능하도록 설정
# for i in $(seq 1 11)
do
echo "pts/$i" >> /etc/securetty
done
4) 확인
# telnet localhost
root/centos
'정보보안공부 > 정보보안전문과정' 카테고리의 다른 글
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day7 (0) | 2020.09.11 |
|---|---|
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day6 (0) | 2020.09.09 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 day4 (0) | 2020.08.28 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day3 (0) | 2020.08.27 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day2 (0) | 2020.08.26 |