현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

openldap과 ssh연동시켰습니다. history파일은 어떻게 해야할까요?

prankenmk2의 이미지
글쓴이: prankenmk2 / 작성시간: 화, 2012/10/23 - 1:57오후

엉망인 계정정책을 뜯어 고치기 위해(개나소나 root) openldap와 ssh연동을 통해 개인당 1개씩의 계정을 제공하려고 테스트 중입니다.

openldap설치와 ssh연동, sudo를 이용한 권한 정책까지 테스트를 완료 하였습니다.

그런데 서비스 적용을 하려고 하니 ldap계정이다 보니 홈디렉토리가 없는 문제가 있네요.

홈디렉토리는 어차피 관리자는 root를 사용하고 그 외 사람들은 서버 설정이나 로그 확인(읽기)만 하기 때문에 상관없는데

문제는 history 파일도 없으니 계정별로 어떤 일을 했는지를 확인할 수가 없습니다.

검색해보니 홈디렉토리로 autofs로 마운트를 한다고 하는데... 서비스되는 서버에 적용하기는 힘들어보입니다.

홈 디렉토리가 없는 계정의 bash_history 파일을 남기는 방법은 어떤게 있을까요?

조언 부탁드립니다.

감사합니다.

Forums: 
설치 및 활용 QnA
bushi의 이미지

글쓴이: bushi / 작성시간: 화, 2012/10/23 - 3:40오후

echo $HISTFILE

dgkim의 이미지

글쓴이: dgkim / 작성시간: 수, 2012/10/24 - 11:55오전

저는 LDAP연동에 홈디렉토리를 제공하는 것으로 작업하였습니다.
LDAP 계정 정보에 홈 디렉토리를 넣어줬습니다.( 단, 개인이 여러서버에 접속하는 경우, 서버별로 홈디렉토리가 생성되는 시나리오입니다. )

PAM 구성에서 아래 설정 항목을 통해서 사용자 최초 접근시 홈디렉토리가 생성되도록 하였습니다.

session     optional      pam_mkhomedir.so

prankenmk2의 이미지

글쓴이: prankenmk2 / 작성시간: 목, 2012/10/25 - 2:01오후

단변 감사합니다!

홈디렉토리가 생성되도록 셋팅해야겠네요.

그리고 홈디렉토리가 만들어졌는데도

프롬프트쉘이 "-sh-3.2$" 이렇게 나오는데 이부분은 어떻게 해결하셨나요?

.bashrc에 PS1을 지정해도 먹질 않네요.

로그인해서 source ~/.bashrc 하면 그제서야 프론프트 쉘이 변경되고...

dgkim의 이미지

글쓴이: dgkim / 작성시간: 목, 2012/10/25 - 4:09오후

1. 홈디렉토리를 임의로 생성하신 것인지 제가 알려드린 걸 통해서 자동 생성했는지 확인.
2. /etc/skel 경로에 사용자용 깡통 파일(.bashrc 등)들이 있는지 확인. ( 디렉토리 자동 생성시 복사되는 파일입니다. )
3. 쉘 확인. ( /bin/sh 같은 오래된 쉘을 지정하였는지. /bin/bash 로 제대로 되어 있는지. openldap에서 쉘도 지정해 주었는지. )

3번이 가장 의심됩니다.

prankenmk2의 이미지

글쓴이: prankenmk2 / 작성시간: 금, 2012/10/26 - 2:41오후

답변 감사합니다!

원인은 쉘을 /bin/sh로 설정해놔서 였습니다.

/bin/sh 가 /bin/bash로 심볼릭 링크가 걸려있어서 상관이 없을줄 알았는데 /bin/bash로 바꾸나 잘 되네요.

큰 도움이 되었습니다!!

다시한번 감사드립니다!

dgkim의 이미지

글쓴이: dgkim / 작성시간: 토, 2012/10/27 - 2:12오후

해결했으면 오백원.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.