리눅스 마스터 1급 2차 (실기) | 제2401회 기출문제 (복원)

⚠️ 총 16문제로 구성되며, 단답식 10문제와 실습형(작업식) 6문제가 출제됩니다.

⚠️ 아래 문항은 제공된 답안을 기반으로 추정하여 구성한 것입니다. 이 점 유의 부탁드립니다.

 

---

 

✔️ 단답식 (1~10)

1. 다음은 Linux 시스템에서 사용자 계정을 생성하고 관리하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. `ihduser` 사용자를 생성하면서, 주 그룹을 `kait`로 지정하는 명령어이다.

# useradd ( ① ) ihduser

나. `ihdman` 사용자를 생성하면서, 홈 디렉터리를 `/home/kait/ihdman`으로 지정하는 명령어이다.

# useradd ( ② ) ihdman

다. `ihdgirl` 사용자를 생성하면서, 홈 디렉터리를 `/home/kait/ihdgirl`으로 지정하고 동시에 홈 디렉터리를 생성하는 명령어이다.

# useradd ( ③ ) ( ④ ) ihdgirl

• 조건
  • 각 설명에 해당하는 명령어 옵션을 정확히 기재해야 한다.
  • 나 항목의 경우 `-d` 대신 `-b` 옵션 사용도 가능하며, 이때는 `/home/kait` 경로를 지정한다.
  • 다 항목의 ③번과 ④번은 순서에 관계없이 작성할 수 있다.

✅ 정답 보기 (클릭)

• ① -g kait (1점)
• ② -d /home/kait/ihdman 또는 -b /home/kait (1점)
• ③ -d /home/kait/ihdgirl (1점)
• ④ -m (1점)

2. 다음은 Linux 시스템에서 사용자의 디스크 쿼터를 설정하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 사용자 `ihduser`의 디스크 블록 소프트 한도를 100MB, 하드 한도를 110MB로 설정하는 명령어이다.

# edquota ( ① )

나. 사용자 `ihduser`의 파일(inode) 소프트 한도를 1000개, 하드 한도를 1100개로 설정하는 명령어이다.

# edquota ( ② )

• 조건
  • 각 설명에 해당하는 `edquota` 명령어 옵션과 내용을 정확히 기재해야 한다.
  • 따옴표는 큰따옴표 또는 작은따옴표 모두 가능하다.

✅ 정답 보기 (클릭)

• ① -x -c “limit bsoft=100m bhard=110m ihduser” (2점)
• ② -x -c “limit isoft=1000 ihard=1100 ihduser” (2점)

3. 다음은 Linux 시스템에서 크론(cron) 작업을 설정하고 관리하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 현재 로그인한 사용자의 크론 작업 목록을 확인하는 명령어이다.

# ( ① ) -l

나. 특정 사용자(예: `ihduser`)의 크론 작업을 모두 삭제하는 명령어이다.

# ( ① ) ( ② ) ihduser

다. 매시간 정각에 특정 명령어가 실행되도록 설정하는 크론 작업 스케줄이다.

# ( ③ ) /path/to/command

라. 매월 1일, 4일, 5일 새벽 3시 1분에 특정 명령어가 실행되도록 설정하는 크론 작업 스케줄이다.

# ( ④ ) /path/to/command

• 조건
  • 각 설명에 해당하는 명령어, 옵션 또는 스케줄링 항목을 정확히 기재해야 한다.
  • 나 항목의 경우 `r`과 `u` 옵션의 순서는 무관하다.

✅ 정답 보기 (클릭)

• ① crontab (1점)
• ② -r -u 또는 -ru (1점)
• ③ 0 * * * * 또는 0 */1 * * * (1점)
• ④ 1 3 * * 1,4,5 (1점)

4. 다음은 Linux 시스템에서 파일 압축 해제 및 C 프로그램 컴파일과 관련된 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. `linux.tar.bz2` 파일을 압축 해제하며 자세한 진행 상황을 출력하는 명령어이다.

# tar ( ① ) linux.tar.bz2

나. `calc.c` 소스 파일을 컴파일하여 `calc`라는 실행 파일을 생성하는 명령어이다.

# ( ② ) ( ③ ) calc.c ( ④ ) calc

• 조건
  • 각 설명에 해당하는 명령어 또는 옵션을 정확히 기재해야 한다.

✅ 정답 보기 (클릭)

• ① jxf 또는 -jxf (1점)
• ② gcc (1점)
• ③ -c (1점)
• ④ -o calc (1점)

5. 다음은 Linux 시스템에서 커널 모듈을 관리하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 현재 로드된 커널 모듈 목록을 확인하는 명령어이다.

# ( ① )

나. 특정 모듈(예: `usb_storage`)을 시스템에 로드하는 명령어이다.

# ( ② ) usb_storage

다. 모듈 의존성 데이터베이스를 캐시 파일로 만드는 명령어이다.

# depmod ( ③ )

라. 특정 모듈(예: `usb_storage`)을 언로드(제거)하는 명령어이다.

# ( ② ) ( ④ ) usb_storage

• 조건
  • 각 설명에 해당하는 명령어 또는 옵션을 정확히 기재해야 한다.

✅ 정답 보기 (클릭)

• ① lsmod (1점)
• ② modprobe (1점)
• ③ -c (1점)
• ④ -r (1점)

6. 다음은 Linux 시스템에서 소프트웨어 RAID(Redundant Array of Independent Disks)를 구성하고 상태를 확인하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 현재 시스템의 RAID 배열 상태를 확인하는 파일 또는 명령어이다.

# cat ( ① )

나. `mdadm` 명령어를 이용하여 `/dev/md2`라는 이름으로 RAID 5 (세 개의 장치 사용) 배열을 생성하는 명령어이다. (사용할 파티션은 `/dev/sdb1`, `/dev/sdc1`, `/dev/sdd1`으로 가정한다.)

# mdadm ( ② ) ( ③ ) ( ④ ) /dev/sdb1 /dev/sdc1 /dev/sdd1

• 조건
  • 가, 나 항목의 빈칸에 알맞은 파일 경로 또는 명령어/옵션을 기재해야 한다.
  • 나 항목의 ②, ③, ④번은 순서에 관계없이 작성할 수 있다.
  • 옵션의 단축 형태 또는 긴 형태 모두 정답으로 인정된다.

✅ 정답 보기 (클릭)

• ① /proc/mdstat (1점)
• ② -C /dev/md2 (1점)
• ③ -l 5 (1점)
• ④ -n 3 (1점)

7. 다음은 Linux 시스템의 `syslog` 또는 `rsyslog` 설정 파일에서 로그 규칙을 설정하는 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 메일 시스템의 경고(warn) 수준 이상의 모든 로그를 `/var/log/mailwarn.log` 파일에 기록하는 규칙이다.

( ① ) /var/log/mailwarn.log

나. 인증 및 권한 관련 모든 메시지를 `/var/log/auth.log` 파일에 기록하는 규칙이다.

( ② ) /var/log/auth.log

다. 모든 로그 메시지를 `ihdman` 사용자에게 출력하는 규칙이다.

*.* ( ③ )

라. 메일 시스템과 cron 서비스의 모든 로그 메시지를 `/var/log/mailcron.log` 파일에 기록하는 규칙이다.

( ④ ) /var/log/mailcron.log

• 조건
  • 각 설명에 해당하는 로그 규칙을 정확히 기재해야 한다.

✅ 정답 보기 (클릭)

• ① mail.warn 또는 mail.warning 또는 mail.notice;mail.!=notice (1점)
• ② authpriv.* (1점)
• ③ :omusrmsg:ihdman (1점)
• ④ mail,cron.* 또는 mail.*;cron.* (1점)

8. 다음은 Linux 시스템에서 시스템 부팅 메시지 및 로그인 기록을 확인하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 시스템 부팅 시 커널 메시지를 확인하는 명령어이다.

# ( ① )

나. `/var/log/btmp` 파일에 기록된 로그인 실패 기록을 확인하는 명령어이다.

# ( ② ) /var/log/btmp

다. 시스템에 로그인/로그아웃한 모든 사용자 기록이 저장되는 파일이다.

# ( ③ )

라. 최근 3일 이내에 로그인한 사용자 기록을 확인하는 명령어이다.

# ( ④ )

• 조건
  • 각 설명에 해당하는 명령어, 옵션 또는 파일 경로를 정확히 기재해야 한다.
  • 나 항목과 라 항목의 경우, 옵션 표기 관련 추가 정답이 있을 수 있다.

✅ 정답 보기 (클릭)

• ① dmesg 또는 /usr/bin/dmesg (1점)
• ② last -f (1점)
• ③ /var/log/wtmp (1점)
• ④ lastlog -t 3 (1점)

9. 다음은 Linux 시스템에서 IPC(Inter-Process Communication) 및 파일 시스템 관련 설정을 확인하는 명령어이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. IPC (Inter-Process Communication) 객체의 제한 정보를 확인하는 명령어이다.

# ( ① )

나. 시스템에서 최대로 열 수 있는 파일 개수를 설정하는 파일의 경로이다.

# cat ( ② )

• 조건
  • 각 설명에 해당하는 명령어 또는 파일 경로를 정확히 기재해야 한다.
  • 가 항목의 경우 `ipcs -l`도 정답으로 인정된다.

✅ 정답 보기 (클릭)

• ① lsipc 또는 ipcs -l (2점)
• ② /proc/sys/fs/file-max (2점)

10. 다음은 Linux 시스템에서 파일 아카이빙 및 복원에 사용되는 `cpio` 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. `/home/user` 디렉터리의 모든 파일을 아카이빙하여 `backup.cpio` 파일로 저장하는 명령어이다.

# find /home/user -print | ( ① ) ( ② ) backup.cpio

나. `backup.cpio` 아카이브 파일의 내용을 확인하는 명령어이다.

# ( ① ) ( ③ ) backup.cpio

다. `backup.cpio` 아카이브 파일의 내용을 현재 디렉터리에 복원하는 명령어이다.

# ( ① ) ( ④ ) backup.cpio

• 조건
  • 각 설명에 해당하는 `cpio` 명령어 또는 옵션을 정확히 기재해야 한다.
  • 나 항목의 경우 `tF` 대신 `itF`도 정답으로 인정된다.

✅ 정답 보기 (클릭)

• ① cpio (1점)
• ② -ovF (1점)
• ③ -tF 또는 -itF (1점)
• ④ -ivF (1점)

✔️ 작업식 (11~16)

11. 다음은 Apache 웹 서버를 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 현재 로드된 Apache 모듈 목록을 확인하는 명령어이다.

# ( ① ) ( ② )

나. 특정 디렉터리에 대한 접근 제어를 위해 `.htaccess` 파일에 설정하는 지시문 중, 사용자 인증 방식을 정의하는 지시문이다.

AuthType Basic
( ③ ) None

다. 사용자 인증을 위한 사용자 파일의 경로를 지정하는 지시문이다.

( ④ ) /etc/httpd/.htpasswd

라. 특정 사용자 또는 그룹의 접근을 허용하도록 설정하는 지시문이다.

( ⑤ ) valid-user

• 조건
  • 각 설명에 해당하는 명령어, 옵션 또는 Apache 지시문을 정확히 기재해야 한다.
  • 가 항목의 경우 apachectl도 정답으로 인정된다.

✅ 정답 보기 (클릭)

• ① httpd 또는 apachectl (2점)
• ② -M (2점)
• ③ AuthConfig (2점)
• ④ AuthUserFile (2점)
• ⑤ Require (2점)

12. 다음은 NFS(Network File System) 서버에서 디렉터리를 공유하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. NFS 공유 디렉터리 설정을 정의하는 파일의 경로이다.

# vi ( ① )

나. `/shared_data` 디렉터리를 특정 네트워크(예: 192.168.12.0/24)에 공유하는 설정이다.

/shared_data ( ② )(rw)

다. 클라이언트의 `root` 사용자를 NFS 서버의 `nobody` 계정으로 매핑하는 옵션이다.

/shared_data 192.168.12.0/24(rw, ( ③ ))

라. 클라이언트의 `root` 사용자가 NFS 서버에서도 `root` 권한을 유지하도록 하는 옵션이다.

/shared_data 192.168.12.0/24(rw, ( ④ ))

마. 클라이언트의 모든 사용자(root 포함)를 NFS 서버의 `nobody` 계정으로 매핑하는 옵션이다.

/shared_data 192.168.12.0/24(rw, ( ⑤ ))

• 조건
  • 각 설명에 해당하는 파일 경로 또는 NFS 옵션을 정확히 기재해야 한다.
  • 나 항목의 경우 CIDR 또는 서브넷 마스크 표기 모두 정답으로 인정된다.
  • 라 항목의 ④번과 ⑤번은 순서에 관계없이 작성할 수 있다.

✅ 정답 보기 (클릭)

• ① /etc/exports (2점)
• ② 192.168.12.0/24 또는 192.168.12.0/255.255.255.0 (2점)
• ③ root_squash (2점)
• ④ no_root_squash (2점)
• ⑤ all_squash (2점)

13. 다음은 Sendmail 메일 서버를 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. 사용자 `ihduser`에게 도착하는 메일을 다른 주소로 포워딩하도록 설정하는 파일이다.

# vi /home/ihduser/( ① )

나. 스팸 메일 차단 등 메일 서버 접근 제어 규칙을 설정하는 파일의 경로이다.

# vi ( ② )

다. 192.168.12.22 IP 주소로부터의 연결을 거부(DISCARD)하는 규칙을 `access` 파일에 추가하는 내용이다.

# ( ③ )

라. `access` 파일을 Sendmail이 인식할 수 있는 데이터베이스 형식으로 변환하는 명령어이다.

# ( ④ ) /etc/mail/access ( ⑤ ) /etc/mail/access

• 조건
  • 각 설명에 해당하는 파일 경로, 설정 내용 또는 명령어를 정확히 기재해야 한다.
  • 가 항목의 경우 ~/.forward도 정답으로 인정된다.

✅ 정답 보기 (클릭)

• ① .forward 또는 ~/.forward (2점)
• ② /etc/mail/access (2점)
• ③ Connect:192.168.12.22 DISCARD (2점)
• ④ makemap hash (2점)
• ⑤ < (2점)

14. 다음은 BIND DNS 서버의 설정 파일(`named.conf`)을 편집하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

options {
    directory "/var/named";
    // 모든 클라이언트의 재귀(recursion) 쿼리를 허용한다.
    allow-recursion { ( ① ) };
    // zone.com 영역에 대한 존 전송(zone transfer)을 모든 클라이언트에게 허용한다.
    zone "zone.com" IN {
        type master;
        file "zone.com.db";
        ( ② ) { ( ① ) };
    };
    // 모든 쿼리를 외부 DNS 서버로만 전달(forward)한다.
    ( ③ )
    // 쿼리를 전달할 외부 DNS 서버의 IP 주소를 지정한다.
    ( ④ ) { 8.8.8.8; 8.8.4.4; };
};

controls {
    // 특정 네트워크 대역(예: 203.247.60.0/24)에서만 DNS 쿼리를 허용한다.
    ( ⑤ ) { ( ⑥ ) };
};

• 조건
  • 각 설명에 해당하는 BIND DNS 설정 지시문 또는 값을 정확히 기재해야 한다.
  • ⑥번 항목의 경우 CIDR 또는 서브넷 마스크 표기 모두 정답으로 인정된다.

✅ 정답 보기 (클릭)

• ① any; (2점)
• ② allow-transfer (2점)
• ③ forward only; (2점)
• ④ forwarders (2점)
• ⑤ allow-query (2점)
• ⑥ 203.247.60/24; 또는 203.247.60.0/24; (2점)
• 각 문항 2점, 총점 12점

15. 다음은 Squid 프록시 서버의 설정 파일(`squid.conf`)을 편집하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

# Squid 설정 파일 편집

# vi /etc/squid/squid.conf

# Squid 서비스가 사용할 HTTP 포트를 8080으로 설정한다.
( ① )

# .hacker.com 도메인으로부터의 접근을 `hacker`라는 이름의 ACL로 정의한다.
( ② )

# `hacker` ACL에 해당하는 접근을 거부한다.
( ③ )

# 기본적으로 모든 HTTP 접근을 허용한다.
( ④ )

• 조건
  • 각 설명에 해당하는 Squid 설정 지시문 또는 ACL 규칙을 정확히 기재해야 한다.

✅ 정답 보기 (클릭)

• ① http_port 8080 (2점)
• ② acl hacker srcdomain .hacker.com (2점)
• ③ http_access deny hacker (2점)
• ④ http_access allow all (2점)
• 각 문항 2점, 총점 8점

16. 다음은 Linux 서버에서 `iptables`를 이용하여 방화벽 규칙을 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.

가. `INPUT` 체인의 기본 정책을 `ACCEPT`로 설정하는 명령어이다.

# iptables ( ① )

나. `INPUT` 체인에 설정된 모든 규칙을 초기화(삭제)하는 명령어이다.

# iptables ( ② )

다. 특정 IP 주소(예: 192.168.4.14)로부터 들어오는 모든 패킷을 차단하는 규칙을 `INPUT` 체인에 추가하는 명령어이다.

# iptables ( ③ )

라. TCP 프로토콜의 22번 포트(SSH)로 들어오는 패킷을 허용하는 규칙을 `INPUT` 체인에 추가하는 명령어이다.

# iptables ( ④ )

마. TCP 프로토콜의 20번부터 30번까지의 포트 범위로 들어오는 패킷을 차단하는 규칙을 `INPUT` 체인에 추가하는 명령어이다.

# iptables ( ⑤ )

• 조건
  • 각 설명에 해당하는 `iptables` 명령어와 옵션을 정확히 기재해야 한다.
  • 모든 항목에 `-t filter` 옵션을 추가할 수 있으며, 옵션 표기 관련 추가 정답이 있을 수 있다.

✅ 정답 보기 (클릭)

• ① -P INPUT ACCEPT (2점)
• ② -F INPUT (2점)
• ③ -A INPUT -s 192.168.4.14 -j DROP (2점)
• ④ -A INPUT -p tcp --dport 22 -j ACCEPT (2점)
• ⑤ -A INPUT -p tcp --dport 20:30 -j DROP (2점)
• 각 문항 2점, 총점 10점

---

 

✔️ 문제 정답지

번호	정답	배점