mysql의 루트 패스워드를 잊어 버렸을때 루트 패스워드를 다시 설정하는 방법이다.

먼저 mysqld 이 실행중인지 확인하고 모두 종료한다.

localhost# ps -ef | grep mysqld
localhost# killall mysqld

그런 뒤 mysql을 --skip_grant 옵션으로 실행한다. 이 옵션은 패스워드 없이 mysql에 접근할수
있도록 해주는 옵션이다.

localhost# mysqld_safe --skip_grant &
localhost# mysql

그냥 mysql 을 치면 mysql 안으로 패스워드 없이 들어갈 수 있다.

mysql> use mysql;
mysql> update user set password=password('netw-password') where user='root';
mysql> flush privileges;

먼저 mysql 데이터 베이스를 선택하고 update 명령을 통해 패스워드를 설정해 준다.

SELinux 리눅스를 설치하고 나서 멀쩡하던 ssh가 안되는 것이다.

리부팅을 하고나서 다시 실행해본결과 이런 메시지가 떴다.

Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version2. Could not load host key
sshd : no hostkeys available --exiting

구글링을 한 결과.. host key가 생성되지 않아서 그렇다는 것이다.

그러나!! /etc/ssh/ssh_host_rsa_key, /etc/ssh/ssh_host_dsa_key 키가 버젓이 있음에도 불구하고

로딩을 할수 없다는건 말이 안되는 것이었다. 그래도 혹시나 하는 마음에 키젠 명령어를 실행하였다.

# /usr/local/bin/ssh-keygen -d -f /usr/local/etc/ssh_host_dsa_key -N ""
Generating public/private dsa key pair.
/etc/ssh/ssh_host_dsa_key aleady exists.
Overwrite (y/n)? y
Your identification has been saved in /usr/local/etc/ssh_host_dsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.
The key fingerprint is: 00:91:f5:8a:55:7c:ac:ff:b7:08:1f:ce:23:aa:f2:79 root@solaris8

사실 정말 키가 있었기때문에 위와같이 덮어 쓸꺼냐고 묻는다. 당연히 Yes로 대답하면 새로운 키를
생성한다. 그리고 다시 sshd 를 시작하면 좀 다른 메시지가 나온다.

Starting sshd [OK]
Could not load host key: /etc/ssh/ssh_host_rsa_key

이미 앞에서 dsa 키를 생성했으므로 그와 같은 방법으로 rsa 키도 생성해준다.

그리고 나서 sshd을 다시 시작하면 정상 작동한다.

최근 뜨고 있는 부트로더인 grub... 아주 강력한 기능을 가지고 있는 부트로더이다.

어떤 기능이 있는지는 말 안 해도 다들 잘 아실듯하여 본론으로 들어간다.

너무나 강력한 기능 탓에 보안의 헛점을 드러내기도 한다.


리눅스를 부팅하면 맨 처음 만나는것이 바로 부트로더이다. 부트로더에서 부팅할 OS를 선택해야

커널을 불러와서 부팅을 하기때문이다. 그런데.. 이 부트로더 화면에서 편집모드가 있다..

바로 'e' 키를 누르게 되면 grub.conf 의 설정들이 나타나고 한번더 'e'를 누르면 커서가 있는 부분을

편집할수가 있다. 바로 이 부분에서 cat 명령을 사용할 수 있는데.. 이 명령을 잘 활용하면...


grub> cat /etc/shadow

를 통해서 shadow 파일 안에 있는 패스워드를 볼수가 있다. 그렇기때문에 이 grub 에 패스워드를

걸어야한다는 것이다. 방법은 다음과 같다.

grub.conf 파일을 열어서


password 패스워드
title gentoo linux
lock
root (hd0,1)
kernel /boot/vmlinuz root=/dev/hda2


위와 같이 타이틀 위에다 패스워드를 적어줘야한다. grub은 순차적으로 명령을 적용하기때문에

만일 password 부분이 lock 밑에 있다면, 타이틀을 읽고, lock 명령을 내린후 password 명령을

수행하게된다. 여기서 lock 명령은 'e'키를 통해 편집모드로 들어가는것을 막기위한 명령인데

password가 lock 밑에 위치한다면 있으나마나하기때문에 적용이 되지않는다..

따라서 반드시 title 위에 password를 위치하여 먼서 패스워드를 입력하여야지만

편집모드라던지, 커널을 불러오는등의 과정을 진행할 수 있도록 해야한다.


또한가지가.. password부분에 직접 패스워드를 쳐넣어도 되지만,,

이를 다시 암호화하여 쉽게 알아볼수 없도록하여 넣을수가 있다.

콘솔에서 grub을 실행하여 grub 프롬프트 모드로 들어간다.

grub> md5crypt

명령을 실행하면

password:

가 나오고 거기에 원하는 명령어를 입력하면 바로밑에 해쉬의 형태로 패스워드가 출력된다.

그 해쉬를 grub.conf 파일의 상단에

password --md5 해쉬파일

의 형태로 집어넣으면 된다.

xlock과 vlock
여러분이 컴퓨터 앞을 자주 비운다면, 다른 사람이 여러분의 작업을 엿보거나 변조하지 못하도록 콘솔을 "잠글" 수 있는 것이 좋다. 이런 기능이 있는 두 가지 풀그림이 xlock과 vlock이다.

xlock은 X 윈도우 화면을 잠근다. 이 풀그림은 X를 지원하는 모든 리눅스 배포본에 들어 있다. 일반적으로 여러분이 사용하는 단말기의 아무 xterm에서나 xlock을 실행시 킬 수 있으며, 일단 실행되면 화면이 잠기게 되고 여러분의 패스워드가 입력되어야 화면을 입력 가능 상태로 되돌릴 수 있게 된다. 더 자세한 옵션은 해당 man 페이지를 찾아보도록 하라.

vlock은 리눅스 가상 단말기의 일부나 전부를 잠글 수 있도록 하는 간단한 풀그림이다. 여러 가상 단말기 가운데 본인이 작업 중인 하나 만을 잠글 수 있는데, 이렇게 되면 다른 사람들이 들어와서 다른 단말기는 쓸 수가 있지만, 여러분이 작업 중이던 가상 단말기는 본인이 해제하기 전에는 쓸 수 없게 된다. 이 vlock은 레드 햇 리눅스에는 들어 있지만, 여러분이 사용하는 배포본에는 없을 수도 있다.

하지만 단말기를 닫아 두는 정도로 여러분의 작업을 누군가가 조작하는 것 정도야 막을 수는 있겠지만, 침입자가 컴퓨터를 다시 부팅시키거나 작업을 중단시켜 버리는 것은 막을 수 없다. 또한 이 방법만으로는 침입자가 네트워크 상의 다른 컴퓨터를 이용함으로 여러분 컴퓨터에 문제를 일으키는 것을 막을 수 없다.

더 중요한 것은, 이 방법은 침입자가 X 윈도우에서 빠져 나오는 것을 막을 수는 없기 때문에, 침입자가 보통의 버츄얼 콘솔 로그인 프롬프트를 가지게 되는 것과 여러분의 권한을 훔치기 위해서 X11이 시작된 버츄얼 콘솔에 들어가서 X11을 잠정적으로 중지시키는 행위 따위를 완전히 막을 수가 없다는 것이다. 이런 이유로, 이 방법을 꼭 써야 한다면 xdm이 설정된 상황 아래에서 만 조건적으로 쓰기를 권한다.

===========================================================================================
출처 : 구글링

젠투를 사용하면서 여러가지 프로그램을 설치하다보면 원치않는 패키지까지 설치되는 경우가 있다.

예를 들면 mod_php 같은 경우에도 xorg를 비롯하여 여러가지가 설치되는데 꼭 필요한 것이 아니라면

굳이 설치하지않아도 된다.

우선 USE 옵션을 사용하는 방법이 있다.

USE="-X -gtk -gtk2 -gnome -qt -kde"

이 옵션을 패키지를 설치하기전 emerge 앞에다 써주거나 아니면

/etc/make.conf 에 추가시켜도 된다.

다른 방법은

/etc/portage/package.mask 를 열어서

x11-base/xorg-x11 이런식으로 설치하지않을 패키지 이름을 써주면 된다.