시스템 접근
login process (/etc/passwd, /etc/shadow)
인증시 login shell 기동
login shell 환경설정(Linux/Bash)
/etc/profile, /etc/bashrc
=> 모든사용자에게 적용(전역적)
~/.bash_profile, ~/.bashrc
=> 개별사용자
shell 이란?
=> 명령어 해석기 (사용자가 입력한 명령어를 kernel에게 전달, kernel 결과를 사용자에게 전달)
=> 사용자와 커널간의 인터페이스
=> 환경변수를 참조할 때 $를 사용
ex) echo $USER, echo $PATH
/etc/passwd
password 정보가 x로 표기시, /etc/shadow 패스워드 사용
group_id => 기본그룹 ID(Primary) 1개 할당, 보조그룹 ID(Secondary) 다중 할당
자원(파일)생성시 소유그룹을 결정(기본그룹)
Uid가 0인 것은 root를 뜻한다. Linux/Unix는 사용자 명으로 사용자를 판단하는 것이 아니라 식별 아이디로 판단한다. 그렇기 때문에 Uid가 0인 경우 Root 권한을 갖게된다.
(해킹시 주로 0으로 변경)
* 참고할 명령어
=> su(switch user)
su user90 (계정만 바뀌고 환경설정은 그대로)
su - user90 (계정도 바뀌고 해당하는 유저의 환경설정까지 적용, 사용자의 profile을 읽어옴)
=> id
접속중인 사용자 확인
=> passwd
passwd (자신의 패스워드 변경)
passwd user (user의 패스워드 변경, 슈퍼유저권한만 사용가능)
/etc/group
기본그룹, 보조그룹 정보
입출력 재지정
=> 입출력 대상으로 표준입력, 표준출력, 표준에러를 사용하지 않고 다른 경로인 파일로 재지정하는 것을 말한다.
모든 Process는 기본적으로 3개를 실행한다.
- 표준입력(0) (키보드)
- 표준출력(1)
- 표준입력(2)
'자격증 노트 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] IP프로토콜 (0) | 2018.05.09 |
|---|---|
| [정보보안기사] ARP/RARP 프로토콜 (0) | 2018.05.09 |
| [정보보안기사] 네트워크(OSI 7계층) (0) | 2018.05.09 |
| [정보보안기사] 리눅스 syslog 설정 및 관리 (0) | 2018.05.09 |
| [정보보안기사] 유닉스/리눅스 주요 로그 파일 (0) | 2018.05.08 |
