CMD | 특정 확장자 권한 일괄 변경

특정 확장자 권한 일괄 변경

사용 환경에서 필요한 내용만 정리.

시스템 환경

OS : CentOS 7 3.10.0-957.el7.x86_64

사용 방법

보안 취약점 디렉토리 및 파일 권한 변경 조치에 따른 예시

• Permission Change (주로 사용 하는 방법) :

chown -R wasadm:wasadm ./*
chmod -R 750 ./*

find . -name *.xml -exec chmod 640 {} \;
find . -name *.log -exec chmod 640 {} \;
find . -name *.properties -exec chmod 640 {} \;

CMD - 자주 사용하는 find 명령어

find 명령어 간단 사용법

실 사용 환경에서 필요한 내용만 정리.

---

Test environment

OS : CentOS 7 3.10.0-957.el7.x86_64

주요 내용

기본 명령어

find ~ -name readme.txt
find [-H] [-L] [-P] [path...] [expression]

• 이름으로 파일 찾기

[root@localhost /]# find /sw -name "Mem.sh"
/sw/Mem.sh

• 이름으로 현재 디렉토리의 파일 찾기 (.)

[root@localhost /]# find . -name "Mem.sh"
find: ‘./run/user/1000/gvfs’: Permission denied
./sw/Mem.sh

• 대소문자 구분 없이 파일 찾기 (iname)

[root@localhost sw]# find /sw -iname "Mem.sh"
/sw/Mem.sh
/sw/MEM.sh

• n일 이내의 변경된 파일 찾기

[root@localhost /]# find /sw -name "*.sh" -mtime -1
/sw/Mem.sh
/sw/Mem1.sh
/sw/MEM.sh

• 검색된 파일의 문자열 찾기

[root@localhost /]# find /sw -name "*.sh" -mtime -1 | xargs grep "Mem"
/sw/Mem.sh:MEMINFO=`cat /proc/meminfo | grep 'MemTotal\|MemFree\|Buffers\|Cached'`
/sw/Mem1.sh: TOTAL=`free | grep ^Mem: | awk '{print $2}'`
/sw/Mem1.sh: USED=`free | grep ^Mem: | awk '{print $3}'`
/sw/Mem1.sh: FREE=`free | grep ^Mem: | awk '{print $4}'`
/sw/Mem1.sh: BUFFER=`free | grep ^Mem: | awk '{print $6}'`

CDM - chwon 명령어 사용법

파일 소유자 및 그룹 변경

실 사용 환경에서 필요한 내용만 정리.

---

Test environment

OS : CentOS 7 3.10.0-957.el7.x86_64

주요 내용

A file's owner can be changed using the chown command.

chown [OPTION]... [OWNER][:[GROUP]] FILE...

• chown 을 이용해서 파일 및 디렉토리 사용자, 그룹 변경

[root@localhost sw]# chown -R root:root *
[root@localhost sw]# ls -alrt
total 8
dr-xr-xr-x. 18 root root 234 Feb  5 01:49 ..
drwxrwxrwx.  2 root root   6 Feb  5 01:49 img
drwx------.  2 root root   6 Feb  5 01:49 was
drwx------.  2 root root   6 Feb  5 01:49 web
drwxr-xr-x.  2 root root   6 Feb  5 01:49 app
drwxr-xr-x.  2 root root   6 Feb  5 01:49 java
drwxr-xr-x.  2 root root   6 Feb  5 01:49 bin
drwxr-xr-x.  2 root root   6 Feb  7 21:26 logs
-rwxr-xr-x.  1 root root 428 Feb  8 01:16 Mem.sh
-rwxr-xr-x.  1 root root 446 Feb  8 06:01 Mem1.sh
drwxr-xr-x.  9 root root 114 Feb  8 06:01 .
[root@localhost sw]# chown wasadm:wasadm img
[root@localhost sw]# chown wasadm:wasadm was
[root@localhost sw]# chown wasadm:wasadm Mem.sh
[root@localhost sw]# ls -alrt
total 8
dr-xr-xr-x. 18 root   root   234 Feb  5 01:49 ..
drwxrwxrwx.  2 wasadm wasadm   6 Feb  5 01:49 img
drwx------.  2 wasadm wasadm   6 Feb  5 01:49 was
drwx------.  2 root   root     6 Feb  5 01:49 web
drwxr-xr-x.  2 root   root     6 Feb  5 01:49 app
drwxr-xr-x.  2 root   root     6 Feb  5 01:49 java
drwxr-xr-x.  2 root   root     6 Feb  5 01:49 bin
drwxr-xr-x.  2 root   root     6 Feb  7 21:26 logs
-rwxr-xr-x.  1 wasadm wasadm 428 Feb  8 01:16 Mem.sh
-rwxr-xr-x.  1 root   root   446 Feb  8 06:01 Mem1.sh
drwxr-xr-x.  9 root   root   114 Feb  8 06:01 .

CMD - free 명령어를 이용한 메모리 사용률 확인 방법

메모리 사용률 확인

사용 환경에서 필요한 내용만 정리.

시스템 환경

OS : CentOS 7 3.10.0-957.el7.x86_64

실행 명령어

centos 6.x 버전 밑 버전에서 메모리 읽는 방식이 7에서 부터는 변경이 되었다.
(-/+ buffers/cache 부분이 사라졌다.)

메모리 사용량 (%) = 메모리used/(메모리used+메모리free)*100

• 사용 예시

[root@localhost sw]# free -m
              total        used        free      shared  buff/cache   available
Mem:           7803         892        4686         263        2224        6277
Swap:          8064           0        8064

메모리 사용률 계산
$$Memusage=\frac{used}{total}*100
$$

sar -r 1 명령어를 통해서도 사용률 확인 가능 (%memused) 확인

• 초 단위로 버퍼 캐쉬 영역 분리 해서 메모리 확인

[root@localhost sw]# free -mw -s 1
              total        used        free      shared     buffers       cache   available
Mem:           7803         900        4627         308           2        2273        6224
Swap:          8064           0        8064

              total        used        free      shared     buffers       cache   available
Mem:           7803         900        4627         308           2        2273        6224
Swap:          8064           0        8064

Parameters

Parameters
total	총 메모리 크기
used	사용중인 메모리 (free-buff/cache)
free	여유 메모리 (used-buff/cache)
shared	tmpfs, ramfs등에 사용되는 공유 메모리
buffer/cache	커널 버퍼 / 페이지 캐시 slab 메모리
available	swapping 없이 new ps에 할당 가능한 메모리 예상 크기

CMD - which, readlink 명령어를 활용법

리눅스에 설치 된 JAVA 경로 확인 방법

사용 환경에서 필요한 내용만 정리.

시스템 환경

OS : CentOS 7 3.10.0-957.el7.x86_64

실행 명령어

사용 명령어 which, readlink

• which : 명령어의 경로를 확인하는 명령어
• readlink : 심볼릭 링크의 원본 위치를 찾는 명령어 (-f : 최종 파일의 절대경로)

ll 명령어를 통해 찾아도 되지만, 심볼릭 링크가 여러번 사용되어 있는 경우 readlink 명령어로 찾는게 편함.

#which 
[wasadm@localhost sw]$ which java
/usr/bin/java

#readlink
[wasadm@localhost sw]$ readlink -f /usr/bin/java
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-7.b13.el7.x86_64/jre/bin/java

#ll
[wasadm@localhost sw]$ ll /usr/bin/java
lrwxrwxrwx. 1 root root 22 Feb  5 01:36 /usr/bin/java -> /etc/alternatives/java
[wasadm@localhost sw]$ ll /etc/alternatives/java
lrwxrwxrwx. 1 root root 71 Feb  5 01:36 /etc/alternatives/java -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-7.b13.el7.x86_64/jre/bin/java

CMD - chmod 명령어로 파일 및 경로 권한 부여 방법

파일 및 경로 권한 부여 방법

사용 환경에서 필요한 내용만 정리.

시스템 환경

OS : CentOS 7 3.10.0-957.el7.x86_64

사용 방법

Change the mode of each FILE to MODE.

주의 할 점으로 chmod 의 경우 현재 상태의 권한을 변경.

• Permission Change
  
  • 주로 사용 하는 예시

[wasadm@localhost sw]$ chmod -R 700 ./was
[wasadm@localhost sw]$ chmod -R 700 ./web
[wasadm@localhost sw]$ chmod -R 755 ./bin
[wasadm@localhost sw]$ chmod -R 777 ./img

하위 디렉토리 속성 까지 변경

-R, --recursive change files and directories recursively

Options

There are two ways to modify permissions, with numbers or with letters.

1. 문자열 모드

Parameters
u	User (the owner of the file) 소유자
g	group (any member of the file's defined group) 그룹
o	Other (anyone else) 기타 사용자
a	All (equivalent to ugo) ugo 전체 사용자
+	add permission
-	remove permission
=	set permission

2. 숫자 모드 (많이 사용하는 모드)

Parameters	symbol	Permission
1	---	No Permission
2	--x	Execute
3	-w-	Write
4	-wx	Write and Execute
5	r--	Read
6	rw-	Read and Exceute
7	rwx	all

Linux a frequently used command

Linux a frequently used command

---

• Test OS : RedHat 7.2, CentOs 7

---

• 수정된 config 파일

#n일 이상 된 xml 파일 찾기  
find . -type f -name "*.xml" -mtime -7 -print

• 파일 삭제하기

find /app/logs/web/httpd -name "*.log" | sort  
#7일 초과한 파일 삭제하기
find /log/server1 -name "*.log" -mtime +7 -delete  
find /log/server1 -name "*.log" -mtime +7 -exec rm {} \;  
#30일 이상 된 로그 파일만 삭제  
find /log/server1 -type f -name "*.log" -ctime +30 -exec rm -rf {} \;  

• 특정 사이즈 이상 보기

find . -size +3000000k -exec ls -lh {} \+  

• 옛 파일부터 보기

ls --time-style="+%Y-%m-%d %H:%M:%S" -altr | grep ^- | more  

• webserver 동시접속자 체크

netstat -nap | grep 80 | grep ESTABLISHED | wc -l
netstat -nap | grep 8080 | grep ESTABLISHED | wc -l

• DB 연결풀 정보 확인

netstat -anp|grep {port_number}
netstat -anp|grep {port_number} | sort -nk 7
netstat -anp|grep {port_number} | sort -nk 7 | wc -l
ps -ef|grep {process_ID}

• 메모리 체크

TOTAL=`free | grep ^Mem | awk '{print $2}'`
USED1=`free | grep ^Mem | awk '{print $3}'`
USED2=`free | grep ^-/+ | awk '{print $3}'`
NOMINAL=$((100*USED1/TOTAL))
ACTUAL=$((100*USED2/TOTAL))
echo NOMINAL=${NOMINAL}% ACTUAL=${ACTUAL}%

#RedHat 
TOTAL=`free | grep ^Mem | awk '{print $2}'`
USED1=`free | grep ^Mem | awk '{print $3}'`
USED2=`free | grep ^Mem | awk '{print $5}'`
NOMINAL=$((100*USED1/TOTAL))
ACTUAL=$((100*USED2/TOTAL))
echo NOMINAL=${NOMINAL}% ACTUAL=${ACTUAL}%

awk '/^Mem/ {printf("%u%%", 100*$3/$2);}' <(free -m)
awk '/^Mem/ {printf("%u%%", 100*$5/$1);}' <(free -m) 

CentOs hostname Change setting

CentOs hostname Change setting

---

Test Environment

• Test OS : CentOS 7.2
• Test Version :

---

commands

hostnamectl set-hostname [new_hostname]

ex)

If you reconnect the terminal, you can see the change.

Issue - How to check CPU usage process when using WebSphere

Check CPU process currently occupied

zip 파일 Linux 계열에서 사용하기

zip 파일 Linux 계열에서 사용하기