LPIC レベル1 102 模擬問題 解説
initが起動するprefdmが環境変数DISPLAYMANAGERを読み取って必要なディスプレイマネージャーが起動される。プロセスID:100からのログのみを出力させたい。 journalctl _PID=100
ログが再起動によってクリアされない様にするには、/etc/sysetmd/jounald.confで、ジャーナルファイルの保存先を制御する設定項目、Storage-presistentを設定する。
/run/lig/journalに保存されたログは、システム再起動後にはクリアされる。
ntpqコマンド serverに指定したサーバーとの同期状態を一覧表示する。
パスワードをいつでも変更できるようにするコマンド change -m 0
$? 直前に実行されたコマンドの終了ステータスが格納される特殊変数。
/etc/rsyslog.conf リモートのsyslogサーバにログを送りたい場合は"@"をつける。
systemdの動作するシステムで、ユニットが出力するログを扱うデーモンプログラムはsystemd-journald。。
。
systemd-journaldが書き込むジャーナルファイルはバイナリ形式のため、catコマンドで中を表示することはできない。。
。
。
xinetdの全体的な設定は、/etc/xinetd.confファイルで行い、各サービスの個別設定は、/etc/xinetd.dディレクトリ内の設定ファイルで行う。。
。
グループIDの変更 groupmod -g 600 projectA
Red Hat系のディストリビューションでは/etc/sysconfig/networkにホスト名や、ネットワーク機能の有効/無効、デフォルトゲートウェイの設定などに記述する。
PermitRootLogin no rootユーザでのSSHログインを禁止したい。
SSHクライアントのユーザーの公開鍵を登録しておくファイル ~/.ssh/authorized_keys
タイムゾーンの情報がバイナリファイルとして格納されているディレクトリは、/usr/share/zoneinfo。バイナリファイルはタイムゾーンを設定する際に使用される。
/etc/rsylog.confは、rsylogの設定ファイル。
/etc/passwdファイルのパスワード欄にxとある場合、そのユーザーのパスワードは/etc/shadowに暗号化されて格納されている。
システムのタイムゾーンを変更したい export TZ=Asia/Tokyo
sshコマンドで接続時に、ユーザー名を指定する 「ユーザー名@ホスト名」の形式で接続ホストを指定する・-o User=ユーザー名オプションを指定する。
~/.bash_logout clearコマンド
ルーティンテーブルに新しい経路を追加する。(vai以降GW) ip route add 192.168.0.1/24 via 192.168.1.1
linuxで通常使われるSSHは、OpenSSH
sshコマンドで接続時にユーザー名を指定したい
ssh -l ユーザー名
ssh ユーザー名@ホスト名
ssh -o User=ユーザー名
anacronはcronによるジョブスケーリングを補完するツール。
systemd-cat = logger コマンドの実行結果をジャーナルファイルに書き込むことができる。
/etcの変更後は再起動する必要がある。 kill SIGHUPシグナルを送る。restart をつけて実行する。
ip neighbor sh ARPキャッシュの内容を確認する。
systemctl systemdを採用しているシステムで、サービスの起動・停止・ステータス確認、自動起動の設定を行うコマンド
socket_type xintedの設定ファイルで、サービスの接続タイプを設定する項目。
systemctl list-timers systemdのtimerユニットは、定期的に自動でジョブを実行するジョブスケジューラとしてcronの代わりに使用できる。
set ignoreeof Cntrl+Dを押してもログアウトしないように設定する。
set noexec シェルスクリプトを読み込むが実行せずに構文エラーのみ確認する。
/etc/shadowファイルにはパスワード有効期限や最終更新日が記述されている。
/etc/hostsは名前解決に用いられるテキストファイルで、最低限の情報を持つ
シンボリックリンクは悪用されやすい。他のファイルに飛ばせるから。そのため、find ディレクトリ -type -lを実行する。
対話的ログイン(ログイン+パスワードみたいな)を禁止するには、/bin/falseまたは、/sbin/nologinに設定する。
「~/.ssh/id_rsa」は秘密鍵のファイル。
GUIログイン時のX Window Systemエラーは、ユーザーのホームディレクトリのxssetion-errorsファイルに出力される。
ホスト名を記述するファイル
Debian系 /etc/sysconfig/network
Redhat系 /etc/hostname
/etc/services ファイル
代表的なネットワークサービスのポート番号が列挙されている。
スクリプトファイルの1行目には、そのファイルがどのようなシェルが実行されるのかを記述する。#!(ジバン)という文字列から始まる。
$10のような引数を使う場合は、${10}にしなければ正確に認識されない。
ユーザー認証の仕組み
ユーザーのアカウント情報は/etc/passwdファイルに格納されている。
ユーザーのパスワードが暗号化されたら/etc/shadowに格納される。
グループのパスワードが暗号化されたら/etc/gshadowに格納される
sshコマンドで接続時にユーザー名を指定したい場合
ssh オプション ユーザー名
ユーザー名@ホスト名の形式で接続先ホストを指定
-l ユーザー名 オプションを指定する
-o User=ユーザー名 オプションを指定する。
-l ログインユーザー名の指定。秘密鍵のファイルを指定
-p 接続先ポート番号の指定
-o ssh_configで設定できるオプションの指定
systemdが動作するシステムでのシステム全体のロケール設定ファイルは/etc/locate.confファイル。
システム全体のロケール設定ファイルにLC_ALLを設定できるが、推奨されていない(全てのカテゴリに上書きしてしまう)
sshデーモンの設定ファイルは/etc/ssh/sshd/config
rootのログインを禁止することが推奨されている。(PermitRootLogin)をnoにする
グループで権限を分ける。一番優先順位が高いグループはプライマリグループ usermod -Gコマンドで修正する。
inetdを介して、サービスを起動させたくない場合は、設定ファイルの先頭に#を記述する。
sshコマンドで接続する際には接続先ポート番号を指定する必要がある。-p
休暇中は、アカウントをロックしておいた方が良い。passwd - l , usermod -l,
/etc/shadowのパスフィールドの最初に!か*を追加する。
デフォルトゲートウェイを削除する route del default gw
デフォルトゲートウェイの指定 [route add default gw]
ホストからデフォルトゲートウェイを削除する。 route del default
groupdelは、そのグループにプライマリグループとしているユーザがいるなら実行できない。
公開暗号方式のユーザ認証に使用する秘密鍵のファイルを指定するもの。ssh -i , ssh -o IdentityFile
set 全てのシェル変数と環境変数を表示
env 全ての環境変数を表示
printenv 指定した環境変数のみ表示
NetworkMangaerは動的にネットワークを管理することに向いているため、ノートPCなど移動式のデバイスに便利な機能。
インターフェースを有効化・無効化するにはlinkオブジェクトにsetコマンドを発行する。
ip link set [値]
DNSサーバーに問い合わせて名前解決を行うコマンドは、nslookup、dig、hostがあるが、出力情報が最も少ないのは、hostコマンド。
systemdの動作するシステムで、各Unitが出力する表示可能なログを全て表示させたい。journalctl -l ,journalctl --full
nc 指定したアドレス、ポート番号で接続の待受をする
対話シェルを起動した際に読み込まれるファイル(~/.bashrc /etc/bashrc)
bashファイルを立ち上げた時、一番最初に開くファイルは/etc/profile
定期的に自動でジョブを実行するcronには、ユーザー用と管理者が設定するシステムの2種類の設定ファイルがある。
ユーザー用 var/spool/cron/ユーザー名
管理者用 etc/crontab
anacronは未起動のジョブを自動実行できる。
自信をNTPサーバーとすることで、指定したNTPサーバーに定期的に時刻情報を問い合わせて自信お時刻を終始し、正確なシステムクロックを維持する。よく使用されるNTPサーバーは(デーモン)ntpd コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2