몇 가지 방법이 있죠. 가장 쉬운 방법은 시스템을 셧다운하고 쉘 프롬프트로 진입한 다음 루트 패스워드를 바꾸면 됩니다.
쉘 프롬프트로 진입하려면
boot: linux init=/bin/sh
루트 패스워드를 바꾸기 위해서는
bash# mount -o remount / -rw
bash# passwd root
주의: 루트 파티션을 수정하기 위해서는 루트 파티션을 읽기/쓰기 가능 모드로 마운트해야 합니다.
시스템을 셧다운하고 FAQ 4.1에 나온 방법처럼 쉘 프롬프트로 진입한 뒤 쉘을 제대로 지정해 줍니다.
bash# chsh root
시스템을 셧다운하세요. 그리고 FAQ 4.1에 나온 방법을 써서 쉘 프롬프트로 진입한 후 스크립트를 편집하세요.
부트 이미지에 single 파라미터를 넘겨주면 됩니다.
boot: linux single
이런 네트워킹 관련 문제에 대해서 리눅스는 최상의 솔루션을 제시해 줍니다. IP_Masquerading 기능이 현재 커널에 구현되어 있기 때문입니다. 여기 기술된 방법이 특별히 어렵진 않지만 이 FAQ의 범위를 벗어납니다. 이 문제에 관해 잘 설명해 둔 웹페이지들이 많이 있습니다. IP Masquerade Resource에서 정보를 찾으실 수도 있고 IP masquerading 기능을 통해서 작동하는 응용프로그램들에 대해서 알고 싶다면 Masq Apps을 방문해 보셔도 좋습니다.
IP masquerading 기능 대신 더 탄력적인 ipchains을 이용하실 수도 있습니다.
이것들은 개발 버전 커널 2.1.102에서부터 구현되어 왔는데 안정 커널 버전 2.0.33
에서 적용할 수 있는 패치도 있습니다. ipchains 홈페이지는
http://www.adelaide.net.au/~rustcorp/ipfwchains입니다.
SAMBA를 사용하십시오. SMB-HOWTO문서를 한번 읽어보시는것도 좋습니다. 프린터 설정에 관해서는 Printing-HOWTO도 같이 참고하세요.
/etc/conf.modules 파일을 편집해서 다음과 같은 내용을 추가합니다.
alias module XXXX-XX off
alias module XXXX-XX off
주의: /etc/modules.conf 파일이나 /etc/conf.modules 파일이 없으면 만들어 주어야 합니다.
reverse DNS를 설정하시거나 /etc/hosts 를 사용하세요.
다음과 같은 라인을 /etc/rc.d/rc.local에 추가합니다.
cd /path/to/program
su <username> -c <command>
cd
예를 들면 사용자 'bob' 소유의 프로세스 'talker'를 실행하려면
cd /home/bob
su bob -c ./talker &
cd
텔넷 접속을 거부할 해당 사용자의 로긴 쉘을 /dev/null로 바꾸어 버리면 됩니다. 만약 ftp 접속은 허용해 주려면 /etc/shells 파일에 /dev/null 을 추가해 줍니다. 또는 여러분 자신의 스크립트를 만들어(로긴을 시켜주고 메시지를 뿌려주고......) 그것을 사용자의 쉘로 지정해 주면 됩니다.
특정 사용자가 ftp 서비스를 받지 못하게 하려면 그 사용자의 쉘을 /etc/shells에서 제거하거나 혹은 그 사용자를 /etc/ftpusers에 추가하면 됩니다.
TCP 래퍼에 관해서도 살펴보셔야 합니다.
또한 유저레벨 방화벽(ULF)이라는 것도 있습니다.
'msdos'가 아닌'vfat'으로 마운트된 윈도우즈 드라이브는 긴 파일 이름을 그대로
사용할 수 있게 해 줍니다. /etc/fstab 에 정의된 'msdos' 타입을 'vfat' 으로
바꾸어 주어야 합니다. vfat 이 자동으로 마운트되도록 하려면 /proc 이 vfat 관련
내용보다 앞에 위치해야 합니다. NTFS와 FAT 32 지원은 아직 베타 테스팅 중이라는
것을 명심하십시오. 따라서 FAT 16 드라이브만이 2.0 대의 커널에서 지원됩니다.
Before:
/dev/hdc1 / ext2 defaults 1 1
/dev/hda1 /c msdos defaults 0 0
/dev/hdc2 swap swap defaults 0 0
/dev/fd0 /mnt/floppy ext2 noauto 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0
none /proc proc defaults 0 0
After:
none /proc proc defaults 0 0
/dev/hdc1 / ext2 defaults 1 1
/dev/hda1 /c vfat defaults 0 0
/dev/hdc2 swap swap defaults 0 0
/dev/fd0 /mnt/floppy ext2 noauto 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0
Win95 osr2 와 Win98(NT4 제외)는 "fat32"를 파일시스템으로 사용하도록 선택할 수
있습니다. 이것을 마운트하기 위해서는 fat32 지원이 커널에 포함되어 있어야
합니다. (커널 패치 작업 필요) 이 방법은 Win95 드라이브가 FAT16 으로 포맷되어야
제대로 적용할 수 있다고 알려져 있습니다. 커널 2.0.33 이전 버전에서는 패치를
따로 가해 주어야 하지만 2.0.34 에서는 vfat32 지원이 포함되어 있을 것입니다.
vfat32 와 관련된 추가 정보는
http://bmrc.berkeley.edu/people/chaffee/fat32.html에서 구하실 수 있습니다.
이것을 가능하게 해 주는 툴은 배포본에 포함되어 있지 않고 프로그램을 따로
구해야만 합니다. 현재로서는 두 가지 선택이 있는데 clobberd와 idled가 바로
그것입니다. 둘 다 매우 자세한 부분까지 설정해줄 수 있고 특정 유저나 그룹에
대해 타임아웃(idle) 과 같은 파라미터를 제어할 수도 있습니다. 둘 다
ftp://sunsite.unc.edu등의 유명 리눅스 아카이브에서 구할 수 있습니다.
FAQ 4.14와 동일.
몇몇 리눅스 배포본을 포함한 특정 유닉스 시스템에서는 암호화된 패스워드가 누구든지 읽을 수 있는(패스워드 파일은 그렇게 되어 있어야 합니다.) /etc/passwd파일에 저장됩니다. 셰도우 패스워드 시스템에서는 암호화된 패스워드가 /etc/passwd 파일에서 지워지고 root 만이 읽을 수 있는 /etc/shadow라는 파일에 따로 저장됩니다. 따라서 이렇게 해 두면 패스워드를 해킹하는 것이 더욱 어려워지게 됩니다.