티스토리 뷰
1. 로그인
사용자 계정과 패스워드를 입력하면 로그인을 담당하는 프로그램은 입력한 패스워드와 /etc/passwd 파일의 해당 필드를 비교
(유닉스는 모든 과정이 별개의 프로그램으로 실행됨)
패스워드 확인 후 로그인 프로그램은 Shell이 사용할 변수들을 근거로 초기 환경을 설정
HOME, SHELL, USER, LOGNAME 변수들은 /etc/passwd 파일에 기록된 정보로 설정
HOME 변수: 사용자의 홈 디렉터리 지정
SHELL 변수: 로그인 Shell 지정
USER 또는 LOGNAME 변수: 사용자의 사용자 계정(로그인 이름)을 지정
모든 절차가 끝나면 로그인 Shell 실행
로그인 Shell(/bin/sh, /bin/csh, /bin/ksh 등)은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의되어 있음
Shell은 사용자가 입력한 명령어를 해석하고 처리하는 기능을 함
2. 로그아웃
유닉스 시스템에서 로그아웃할 때 사용하는 명령어로는 logout과 exit가 있으며 키보드의 [Ctrl+d] 조합키를 사용해도 됨
3. 사용자 정보
/etc/passwd 파일
유닉스는 시스템 관리자가 사용자 계정을 만들 때마다 해당 사용자와 관련된 정보를 /etc/passwd 파일에 저장
passwd 파일에는 유닉스 시스템을 이용하는데 필요한 기본 정보들이 담겨져 있음
각 라인은 개별 사용자에 대한 정보로 이루어져 있으며, 구분자 [:]를 이용하여 7개의 필드로 구분
[user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell]
root:x:0:0:root:/root:/bin/bash
root: 사용자 계정명
x: 사용자 패스워드(x는 shadow 패스워드를 사용한다는 의미)
0: 사용자 ID(UID)
0: 기본 그룹 ID(GID)
root: 사용자 관련 정보
/root: 로그인에 성공한 후에 사용자가 위치할 홈 디렉터리
/bin/bash: 로그인 Shell
(계정명이 root가 아니더라도 UID, GID 값을 0으로 변경하여 root 권한 획득이 가능, 로그인 Shell을 변경하여 악성 Shell이 실행되게 하는 경우도 있기 때문에 주기적으로 변경여부 확인이 필요함)
4. 사용자 확인
id 명령어를 사용, 명령어 실행 시 사용자의 UID, GID를 출력
$ id [user_account]
5. 패스워드 변경
일반 사용자는 자신의 패스워드만 변경할 수 있으며 root는 자신을 포함하여 시스템에 등록된 모든 사용자들의 패스워드 변경이 가능
$ passwd [user_account]
(user_account 정보가 없을 경우 명령을 실행한 사용자의 패스워드 변경이 가능)
6. 그룹 정보
유닉스 시스템은 자원에 대한 접근 권한 및 보안 등의 관리를 위하여 사용자와 사용자가 소속된 그룹에 대한 식별이 필요
(UID, GID는 사용자와 그룹을 식별하는 식별자로 시스템에 유일한 정수 값으로 기술)
기본 그룹과 보조 그룹
유닉스 시스템은 자원의 소유주가 소속된 그룹에 별도의 접근권한을 지정할 수 있으며 같은 그룹에 소속된 사용자는 자원에 대하여 동일한 접근권한을 가짐
사용자 계정은 하나의 기본 그룹(Primary Group)과 복수의 보조 그룹(Secondary Group)에 소속될 수 있음
기본 그룹은 사용자가 자원(파일 등) 생성 시 해당 자원의 소유 그룹을 지정하는데 사용되며 /etc/passwd 파일의 4번째 필드에 명시
/etc/group 파일
시스템에 정의되어 있는 모든 그룹의 정보를 저장
/etc/passwd 파일에 담긴 기본 그룹(GID)의 정보는 /etc/group 파일에 정의되어 있음
[group_name]:[unvariable]:[group_ID]:[user_account_entry_in_group]
bin:x:1:root, bin, daemon
bin: 그룹명
x: 그룹의 암호화된 패스워드(사용 안 함)
1: 기본 그룹 ID(GID)로 그룹명을 대신하는 정수형 숫자
root, bin, daemon: 소속된 사용자의 계정들
'Tip > 정보보안기사' 카테고리의 다른 글
제10회 정보보안기사 실기(후기) (0) | 2017.11.28 |
---|---|
제9회 정보보안기사 실기(후기) (0) | 2017.11.28 |
[시스템 보안] 프로세스 기본 (0) | 2017.05.17 |
[시스템 보안] 파일시스템 응용 (0) | 2017.05.17 |
[시스템 보안] 파일시스템 기본 (0) | 2017.05.17 |
[시스템 보안] UNIX/Linux 기본 (0) | 2017.05.16 |
[시스템 보안] Windows 인증 (0) | 2017.05.16 |
정보보안기사 (0) | 2017.05.15 |