특정 라인의 내용을 변경해야 할 일이 있다.
전체 혹은 일부분을 수정할 수 있는데, 여기서는 전체를 수정하는 방법을 알아 본다. 일부분이 수정되었다면, 치환 기능을 이용하고 치환 기능으로 해결이 안된다면, 이 방법을 이용하면 해결될 것 같다.
먼저 특정 라인의 내용을 변경하는 방법은 다음과 같다.
여기서는 5번째 라인의 내용을 변경한다고 가정한다.
sed "5 c\변경할 문자열" filename
다음은 특정 패턴과 일치하는 라인의 내용을 변경하는 방법이다.
sed "/pattern/ c\변경할 문자열" filename
'OS > Linux' 카테고리의 다른 글
| 본딩과 mode (0) | 2014.05.13 |
|---|---|
| find - xdev (0) | 2014.05.08 |
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
일반 사용자가 su 명령을 이용해 root 권한을 얻을 수 있다.
이러한 권한을 보안상 막아놓게 되는게 일반적인데, 이러한 기록을 secure 로그에 남겨서 어떤 사용자가 root 권한을 얻을려고 시도했는지 확인할 수 있는 방법이 있다.
리눅스에서는 pam 모듈로 인증을 제어할 수 있는데, 다음과 같은 설정으로 secure 로그에 기록할 수 있다.
/etc/pam.d/su
auth required pam_wheel.so use_uid debug
위 부분이 기본적으로는 주석처리 되어 있는데, 주석을 해제하고, debug 옵션을 추가하면 된다. 위와 같은 설정을 하면, 허가된 사용자 그룹만 su 명령을 사용할 수 있게 된다.
su 명령을 사용하게 되면 secure 로그에 다음과 같은 방식의 로그가 남는다
pam_wheel(su-l:auth)
'OS > Linux' 카테고리의 다른 글
| find - xdev (0) | 2014.05.08 |
|---|---|
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
| deamon - irqbalance (0) | 2014.04.29 |
# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11}' | sort | uniq
'OS > Linux' 카테고리의 다른 글
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
|---|---|
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
| deamon - irqbalance (0) | 2014.04.29 |
| vim - 원하는 라인에 주석 추가하기 (0) | 2014.04.24 |