Linux

OS/Linux

[Linux] rbash - 사용자 명령어 사용 제한

리눅스 설치시 기본적으로 제공되는 쉘 bash 에서는 특정 사용자의 명령어를 제한하기 위한 기능이 존재하지 않는다. /bin/ 에 설치된 바이너리의 경우 퍼미션을 지정을 통해 사용자 접근 제한이 가능하나, 세부적으로 사용자별 접근 제한이 가능하지 않다. 이를 해결하기 위해선 bash에서 restricted shell 기능을 지원하며, 이를 rbash라 한다. The Restricted Shell (Bash Reference Manual) 6.10 The Restricted Shell If Bash is started with the name rbash, or the --restricted or -r option is supplied at invocation, the shell becomes restric..

OS/Linux

[CentOS 7] Multicast Packet을 Loopback으로 송/수신

본 포스트에는 centos의 lo interface (localhost interface)에 route를 추가하여 Multicast packet을 local pc로만 송/수신 하고, NIC카드를 통해 외부로 나가지 않도록 처리하는 방법에 대해 서술하고자 한다. 기본적으로, Multicast의 IP 대역은 아래와 같이 지정되어 있다. 이 중, 224.0.0.0 - 224.0.0.255가 Local range로 되어있으나, 이는 TTL이 1인 multicast packet을 생성 및 전송하는 역할을 수행한다. 따라서, 생성된 패킷은 네트워크를 태워 보내지게 되고, 로컬 망 내의 다른 장비들도 해당 패킷이 수신된다. 따라서 완벽한 Loopback을 위해 Multicast 관련 패킷이 local interfac..

후유증
'Linux' 태그의 글 목록