리눅스마스터 1급 2차 (실기) | 제1902회 기출문제

⚠️ 총 16문제로 구성되며, 단답식 10문제와 실습형(작업식) 6문제가 출제됩니다.

 

---

 

✔️ 단답식 (1~10)

1. 다음은 cron 을 이용해서 프로세스 스케줄링을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 1월부터 12월까지 2개월마다 1일 오전 4시 10분에 해당 관련 스크립트를 실행한다.

( ① ) /etc/work/ihd.sh
나. 매주 월요일 오전 3시 5분에 백업 스크립트를 실행한다.

( ② ) /etc/work/backup.sh

• 조건
  • ①과 ②번에 날짜 관련 필드 정보를 주어진 조건에 맞게 순서대로 기재한다.

✅ 정답 보기 (클릭)

• ① 10 4 1 1-12/2 * (1-12/2 대신에 */2 또는 1,3,5,7,9,11 가능) (2점)
• ② 5 3 * * 1 또는 5 3 * * mon (2점)

2. 다음은 커널 버전 확인 후 모듈 관련 작업을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 시스템의 커널 버전 정보만 출력한다.

( ① ) ( ② )
나. iptable_filter.ko 모듈과 의존성 있는 모듈 정보를 확인한다.

grep iptable_filter.ko ( ③ )

• 조건
  • ① : 관련 명령어를 기재한다.
  • ② : 명령어의 옵션만 기재한다. ①번의 명령어가 틀리면 ②번은 배점하지 않는다.
  • ③ : 해당 파일명을 절대 경로로 기재한다. 참고로 시험 응시 버전의 리눅스를 토대로 정확히 기재한다.

✅ 정답 보기 (클릭)

• ① uname (1점)
• ② -r 또는 -a (1점)
• ③ /lib/modules/2.6.33-85.fc13.i686/modules.dep (1점)

3. 다음은 리눅스 시스템에 백업한 정보가 담겨 있는 USB 메모리를 장착하여 인식 여부 및 장치 파일명을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 명령어를 이용해서 관련 정보를 확인한다.

( ① )
나. 관련 정보가 담겨 있는 파일로 확인한다.

cat ( ② )

• 조건
  • ① : 명령어, 명령어와 옵션 등 관련 정보를 출력할 수 있는 명령을 한 번에 기입한다.
  • ② : 관련 파일명을 절대 경로로 기입한다.

✅ 정답 보기 (클릭)

• ① fdisk -l 또는 dmesg 또는 blkid (2점)
• ② /proc/partitions 또는 /etc/blkid/blkid.tab (2점)

4. 다음은 관련 정보를 얻기 위해 해당 정보가 기록된 텍스트 파일을 cat 명령을 통해 확인한 결과와 명령어로 실행한 결과이다. 관련 파일 및 명령어를 적으시오.

# ( ① )
/dev/sda1 / ext4 rw,usrquota 0 0
proc /proc proc rw 0 0
sysfs /sys sysfs rw 0 0
devpts /dev/pts devpts rw,gid=5,mode=620 0 0
tmpfs /dev/shm tmpfs rw,rootcontext="system_u:object_r:tmpfs_t:s0" 0 0
none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0
gvfs-fuse-daemon /root/.gvfs fuse.gvfs-fuse-daemon rw,nosuid,nodev 0 0
# ( ② )
/dev/sda1 on / type ext4 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0")
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
gvfs-fuse-daemon on /root/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev)

• 조건
  • ① : 해당 정보가 기재되어 있는 텍스트 파일명을 절대 경로로 기입한다.
  • ② : 명령어만 기입한다.

✅ 정답 보기 (클릭)

• ① /etc/mtab 또는 /proc/mounts (2점)
• ② mount (-l, -v 옵션 추가 가능) (2점)

5. 다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. cron 및 mail 관련 모든 기록은 /var/log/cronmail 파일에 기록한다.
( ① )
나. ssh 와 같은 인증 관련 모든 기록은 root 사용자의 터미널로 전송한다.
( ② )
다. 모든 facility 에서 발생되는 crit 수준 이상의 메시지는 /var/log/critical 파일에 기록한다.
( ③ )
라. 메일 관련 모든 기록은 /var/log/maillog 파일에 기록하는데, info 수준의 로그는 제외한다.
( ④ )

• 조건
  • ① ∼ ④ : 관련 항목의 설정 값을 하나씩 기입한다.

✅ 정답 보기 (클릭)

• ① cron,mail.* /var/log/cronmail (cron.*;mail.* 가능, cron 및 mail 순서 바뀌어도 가능) (1점)
• ② authpriv.* root (1점)
• ③ *.crit /var/log/critical (1점)
• ④ mail.*;mail.!=info /var/log/maillog (/var/log/maillog 및 /var/log/maillog 복수 인정) (1점)

6. 다음은 명령어를 이용해서 로그를 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. ihduser 가 시스템에 로그인한 정보를 확인한다.

grep ihduser ( ① )
나. sendmail 데몬 시작 시간을 확인한다.

grep sendmail ( ② )

• 조건
  • ① ∼ ②번은 해당 파일명을 절대 경로로 기입한다.

✅ 정답 보기 (클릭)

• ① /var/log/secure (2점)
• ② /var/log/maillog (2점)

7. 다음은 명령어를 이용해서 로그를 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 부팅 시 동작하는 데몬들의 동작 성공 여부를 확인한다.

cat ( ① )
나. dovecot 데몬 시작 시간을 확인한다.

grep dovecot ( ② )

• 조건
  • ① ∼ ②번은 해당 파일명을 절대 경로로 기입한다.

✅ 정답 보기 (클릭)

• ① /var/log/boot.log (2점)
• ② /var/log/maillog (2점)

8. ssh 서버에 접속할 때 일반적인 패스워드 대신에 인증 키를 이용해서 접속하려고 한다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 비밀 키와 공개 키 쌍을 생성한다.
$ ( ① )
나. ‘가’항의 명령으로 생성되는 2개의 파일을 기입한다.
( ② )
( ③ )

• 조건
  • ①번은 해당 명령어를 기입한다.
  • ② ∼ ③번은 사용자 아이디를 고려해서 해당 파일의 경로를 기입한다. 사용자 홈 디렉터리는 기본 설정 값인 /home을 사용한다.

✅ 정답 보기 (클릭)

• ① ssh-keygen (2점)
• ② ~ihduser/.ssh/id_rsa 또는 /home/ihduser/.ssh/id_rsa (1점)
• ③ ~ihduser/.ssh/id_rsa.pub 또는 /home/ihduser/.ssh/id_rsa.pub (1점)

9. 다음은 root 의 패스워드 변경이 가능한 임의적 싱글 모드 접근을 막기 위해 grub 에 패스워드를 설정하는 과정이다. ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 관련 파일을 편집기를 사용해서 작업한다.

vi ( ① )
나. 패스워드 관련 항목을 추가한다.
default=0
…
hiddenmenu
( ② ) ( ③ ) 1
1
yuMsL0$JcVMeAV.lqCqGsizq58u0
title CentOS 6 (2.6.32-696.el6.i686)
…

• 조건
  • ① : 해당 파일은 절대 경로로 기입한다.
  • ② ∼ ③ : 관련 항목 값을 기입한다.

✅ 정답 보기 (클릭)

• ① /boot/grub/grub.conf 또는 /etc/grub.conf (2점)
• ② passwd (1점)
• ③ --md5 (1점)

10. 다음은 파일 속성(attribute)을 사용해서 보안을 강화하는 과정이다. 조건에 맞게 ( 괄호) 안에 알맞은 내용을 적으시오.

가. /var/log/messages 파일을 삭제는 불가능하고, 내용 추가만 가능하도록 설정한다.

( ① ) ( ② ) /var/log/messages
나. /etc/services 파일이 삭제나 변경 불가능하도록 설정한다.

( ① ) ( ③ ) /etc/services
다. 설정된 내용을 확인한다.

( ④ ) /var/log/messages /etc/services

• 조건
  • ①번과 ④번은 해당 명령어를 기입한다.
  • ②번과 ③번은 명령어의 설정 값, 옵션, 옵션과 관련된 인자 값 등을 기입한다.

✅ 정답 보기 (클릭)

• ① chattr (1점)
• ② +a (1점)
• ③ +i (1점)
• ④ lsattr (1점)

✔️ 작업식 (11~16)

11. 다음은 NIS 서버에서 관련 데몬을 동작시키는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. RPC 관련 데몬을 실행한다.

# ( ① )

나. NIS 서버 관련 데몬 3개를 실행한다.

# ( ② )

# ( ③ )

# ( ④ )

• 조건
  • ① ∼ ④번은 관련 데몬을 실행하는 명령을 한 번에 기입한다.
  • ② ∼ ④번은 실행 순서에 무관하다.

✅ 정답 보기 (클릭)

• ① /etc/rc.d/init.d/rpcbind start 또는 service rpcbind start
• ② /etc/rc.d/init.d/ypserv start 또는 service ypserv start
• ③ /etc/rc.d/init.d/yppasswdd start 또는 service yppasswdd start
• ④ /etc/rc.d/init.d/ypxfrd start 또는 service ypxfrd start
• 📌 각 문항 2점, 총점 8점

---

12. 다음은 DNS 서버 운영을 위해 named의 환경 설정 파일에 주요 설정을 진행하는 과정이다. 작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. IP 주소가 192.168.12.22에 대한 질의 시 도메인을 알려주는 리버스 존(reverse zone) 파일 설정을 한다. 리버스 존 파일명은 ihd.rev로 지정한다.

zone ( ① ) IN {
  type ( ② );
  ( ③ );
}

나. 도메인에 대한 질의를 168.126.63.1 서버로 전달하는데, 해당 서버가 그 질의에 대한 응답을 하지 않을 경우에만 질의에 응답하도록 설정한다.

( ④ );
( ⑤ );

• 조건
  • 항목과 값 기입은 관련 설정 파일에서 사용하는 형식과 동일하게 기재한다. (예: 큰따옴표, 작은따옴표, 콜론, 세미콜론 등 기호 사용 주의)

✅ 정답 보기 (클릭)

• ① "12.168.192.in-addr.arpa" 또는 "22.12.168.192.in-addr.arpa"
• ② master
• ③ file "ihd.rev" 또는 file "/var/named/ihd.rev"
• ④ forward first
• ⑤ forwarders { 168.126.63.1; }
• 📌 각 문항 2점, 총점 10점

---

13. 다음은 xinetd 기반 서비스 운영을 위해 환경 설정 파일에 주요 설정을 진행하는 과정이다. 작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 접속 가능한 호스트는 IP 주소가 192.168.12.22 및 192.168.5.0 네트워크 대역을 사용하는 호스트만 가능하도록 설정한다.

( ① )

나. IP 주소가 192.168.5.44인 호스트의 접근은 차단되도록 설정한다.

( ② )

다. 동시에 서비스할 수 있는 서버의 최대 개수에 30개로 설정한다.

( ③ )

라. 특정 IP 주소 하나당 서비스 개수는 3개로 제한한다.

( ④ )

마. 접속 가능한 시간은 오전 9시 부터 오후 6시, 오후 8시부터 오후 11시 30분 까지로 제한한다.

( ⑤ )

• 조건
  • ①∼⑤번은 조건과 관련된 항목과 설정 값을 한 줄씩 기입한다.

✅ 정답 보기 (클릭)

• ① only_from = 192.168.12.22 192.168.5.0 (192.168.5.0 대신에 192.168.5.0/24 도 가능)
• ② no_access = 192.168.5.44
• ③ instances = 30
• ④ per_source = 3
• ⑤ access_time = 09:00-18:00 20:00-23:30
• 📌 각 문항 2점, 총점 10점

---

14. 다음은 로컬 시스템에 열려진 포트를 확인하고, 실행 명령어를 찾는 과정이다. 조건에 맞게( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 로컬 시스템의 포트번호 0번부터 65535번까지 스캔하여 열려진 포트를 확인한다.

# ( ① ) ( ② ) localhost

나. ‘가’항의 명령 실행 시 ‘55176/tcp open unknown'이라는 결과를 확인하였다. 포트번호 55176을 사용 중인 프로세스의 PID를 확인하는 명령을 작성한다.

# ( ③ )

다. ‘나’항의 명령으로 확인된 PID가 1531번인 경우 해당 프로세스를 실행시킨 명령어의 절대경로를 확인하는 방법을 작성한다.

# ( ④ )

• 조건
  • ①번은 관련 명령어만 기입한다.
  • ②번은 명령어의 옵션, 옵션과 관련된 인자 값 등을 기입하는데, 옵션과 관련된 인자 값이 있는 경우에는 하나의 괄호로 처리한다. (예: -d /home/ihduser)
  • ③번은 해당 내용을 확인할 수 있는 실행 명령을 한 번에 기입한다. 참고로 파이프(|)는사용가능하지만 순차처리(;)는 허용하지 않는다.
  • ④번은 명령어, 옵션, 옵션과 관련된 인자 값 등 결과를 확인할 수 있는 방법을 하나의 명령으로 기입한다.

✅ 정답 보기 (클릭)

• ① nmap
• ② -p 0-65535
• ③ netstat -ap | grep 55176 또는 lsof | grep 55176
• ④ ls -l /proc/1531/exe
• 📌 각 문항 3점, 총점 12점

---

15. 다음은 iptables를 이용해서 방화벽을 설정하는 과정이다. 작업 사항에 맞게 ( 괄호) 안에알맞은 내용을 적으시오.

가. 현재 INPUT 사슬에 설정되어 있는 모든 정책을 삭제하여 초기화한다.

# iptables ( ① ) INPUT

나. 외부로 들어오는 패킷을 모두 거부하고, IP 주소가 192.168.12.22번인 호스트 로부터 들어오는 패킷에 대해서만 허가하는 정책을 설정한다.

# iptables ( ② ) INPUT ( ③ )

# iptables ( ④ ) INPUT -s 192.168.12.22 ( ⑤ )

• 조건
  • ① ∼ ⑤번은 명령어의 설정 값, 옵션, 옵션과 관련된 인자 값 등을 기입하는데, 옵션과 관련된 인자 값이 있는 경우에는 하나의 괄호로 처리한다. (예: `-d /home/ihduser`)

✅ 정답 보기 (클릭)

• ① (-t filter) -F 또는 --flush
• ② (-t filter) -P
• ③ DROP
• ④ (-t filter) -A
• ⑤ -j ACCEPT
• 📌 각 문항 2점, 총점 10점

---

16. 다음 조건에 따라 아파치 웹 서버 환경 설정을 진행하려고 한다. 관련 환경 설정 파일의 항목과 값을 적으시오.

가. `/usr/local/apache/error` 디렉터리를 `/error` 디렉터리로 경로를 단축하는 설정을 한다.

( ① ) ( ② ) ( ③ )

나. 하나의 IP 주소를 가지고 있는 시스템에서 2개의 도메인 설정이 가능하도록 지정한다. IP 주소는 `192.168.5.13` 이고, 포트 번호는 기본 웹 서버 포트인 80번을 사용한다.

( ④ ) ( ⑤ )

• 조건
  • 항목과 값 기입 시에 대소문자를 구분하여 정확히 기재한다. (예: LogLevel warn)
  • 항목과 값 기입은 관련 설정 파일에서 사용하는 형식과 동일하게 기재한다. (예: 큰 따옴표, 작은 따옴표, 콜론 등 기호 사용 주의)

✅ 정답 보기 (클릭)

• ① Alias
• ② /error/
• ③ "/usr/local/apache/error/"
• ④ NameVirtualHost
• ⑤ 192.168.5.13:80
• 📌 각 문항 2점, 총점 10점

---

---

 

✔️ 문제 정답지

번호	정답	배점
1	① 10 4 1 1-12/2 * ② 5 3 * * 1 또는 5 3 * * mon	① (2점), ② (2점)
2	① uname ② -r 또는 -a ③ /lib/modules/2.6.33-85.fc13.i686/modules.dep	① (1점), ② (1점), ③ (1점)
3	① fdisk -l 또는 dmesg 또는 blkid ② /proc/partitions 또는 /etc/blkid/blkid.tab	① (2점), ② (2점)
4	① /etc/mtab 또는 /proc/mounts ② mount	① (2점), ② (2점)
5	① cron,mail.* /var/log/cronmail ② authpriv.* root ③ *.crit /var/log/critical ④ mail.*;mail.!=info /var/log/maillog	① (1점), ② (1점), ③ (1점), ④ (1점)
6	① /var/log/secure ② /var/log/maillog	① (2점), ② (2점)
7	① /var/log/boot.log ② /var/log/maillog	① (2점), ② (2점)
8	① ssh-keygen ② ~ihduser/.ssh/id_rsa 또는 /home/ihduser/.ssh/id_rsa ③ ~ihduser/.ssh/id_rsa.pub 또는 /home/ihduser/.ssh/id_rsa.pub	① (2점), ② (1점), ③ (1점)
9	① /boot/grub/grub.conf 또는 /etc/grub.conf ② passwd ③ --md5	① (2점), ② (1점), ③ (1점)
10	① chattr ② +a ③ +i ④ lsattr	① (1점), ② (1점), ③ (1점), ④ (1점)
11	① /etc/rc.d/init.d/rpcbind start 또는 service rpcbind start ② /etc/rc.d/init.d/ypserv start 또는 service ypserv start ③ /etc/rc.d/init.d/yppasswdd start 또는 service yppasswdd start ④ /etc/rc.d/init.d/ypxfrd start 또는 service ypxfrd start	① (2점), ② (2점), ③ (2점), ④ (2점)
12	① "12.168.192.in-addr.arpa" 또는 "22.12.168.192.in-addr.arpa" ② master ③ file "ihd.rev" 또는 file "/var/named/ihd.rev" ④ forward first ⑤ forwarders { 168.126.63.1; }	① (2점), ② (2점), ③ (2점), ④ (2점), ⑤ (2점)
13	① only_from = 192.168.12.22 192.168.5.0 ② no_access = 192.168.5.44 ③ instances = 30 ④ per_source = 3 ⑤ access_time = 09:00-18:00 20:00-23:30	① (2점), ② (2점), ③ (2점), ④ (2점), ⑤ (2점)
14	① nmap ② -p 0-65535 ③ netstat -ap | grep 55176 또는 lsof | grep 55176 ④ ls -l /proc/1531/exe	① (3점), ② (3점), ③ (3점), ④ (3점)
15	① -F 또는 --flush ② -P ③ DROP ④ -A ⑤ -j ACCEPT	① (2점), ② (2점), ③ (2점), ④ (2점), ⑤ (2점)
16	① Alias ② /error/ ③ "/usr/local/apache/error/" ④ NameVirtualHost ⑤ 192.168.5.13:80	① (2점), ② (2점), ③ (2점), ④ (2점), ⑤ (2점)