보안 (57) 썸네일형 리스트형 사용자계정 관리 (passwd, shadow) /etc/passwd 파일 사용자 계정 관리의 핵심파일이다. 각 계정의 암호를 제외한 정보들이 들어가 있고 로그인 요청 있을시 가장 먼저 읽혀지는 파일이다. 그렇기 때문에 /etc/passwd 파일은 root만 읽고 변경할 수 있고, 나머지 사용자는 읽기만 가능하도록 설정되어있다. 이처럼 ":" 로 필드를 구별하고 순서대로 사용자, 암호, UID, GID, Comment, 홈 디렉터리, 로그인 shell이다. passwd 명령어 각 필드별로 수정할 수 있는 명령어가 있다. 필드 명 수정 명령어 의미 사용자 ID 사용자의 이름 패스워드 passwd [사용자 명] 실제 암호는 /etc/shadow 파일에 저장되어있음 UID usermod -u [UID] 사용자 ID GID usermod -g [GID] 사용.. 리눅스 사용자 계정 개념 및 구조 사용자 계정이란 root가 아닌 새로운 사용자에게 시스템에 대한 사용권한을 부여하는 것을 의미한다. 그렇기 때문에 관리자는 구조에 대해 잘 알고 불필요한 권한을 사용자에게 부여하는 것을 방지해야한다. 사용자 계정 구조도 파일 위치 및 이름 설 명 /etc/default/useradd 사용자 계정 생성시 필요한 기본정보를 가지고 있는 파일 /etc/login.defs 새로 생성되는 사용자에 대한 기본 설정파일. 패스워드의 사용기간 만료, 최대 사용기간, 최소 변경기간 등의 패스워드 정책을 설정한다. /etc/skel 사용자 계정 생성시 사용자 홈 디렉터리에 구성되는 파일, 디렉터리의 저장소. /etc/passwd 사용자 정보가 들어있는 DB //백업파일로 /etc/passwd- 파일이 존재 /etc/sha.. 리눅스 기본명령어2 (파일관련) 1편은 여기에 https://secdata.tistory.com/28 2021.06.11 리눅스 기본 명령어 모음 명령어 의미 문법 비고 ls 디렉터리 목록 보기 # ll (ls -l) #ls -al -l 자세히 보기 -a 모두 보기 -R 하위 디렉터리까지 보기 pwd 현재 작업중인 경로 출력 #pwd 디렉터리 위치를 보여준다는 뜻 man 명령어 secdata.tistory.com wc (word count) 명령어 구분 설명 의미 지정한 파일이나 파이프라인으로 넘어온 내요의 행, 단어, 문자 수를 출력해주는 명령어 옵션 -l : 줄 수 (line) -w : 단어 수 (word) -c : 문자 수 (character) 문법 # wc [옵션] [파일] ex 응용 #cat /etc/passwd |grep ".. $PATH 리눅스 vi 편집기 vi (visual editor) 유닉스/리눅스 시스템에서 주로 사용하는 텍스트 편집기. 우리가 사용하는 메모장 같은거다. 3가지 모드가 있다. 명령모드 : 처음 vi를 열면 명령모드로 진입한다. 텍스트 관리를 효율적으로 할 수 있다 이동 명령어 명령어 기능 명령어 기능 h 한 칸 왼쪽으로 이동 W,w 다음 단어의 처음으로 이동 (west) j 한 줄 아래 방향으로 이동 E,e 단어의 끝으로 이동 (east) k 한 줄 위 방향으로 이동 B,b 단어의 처음으로 이동 (back west) l 한 칸 오른쪽으로 이동 gg 문서의 처음으로 이동 shift + ^ 또는 0 행의 처음으로 이동 G(shift + g) 문서의 마지막으로 이동 shift + $ 행의 마지막으로 이동 숫자 + gg 입력한 숫자의 행으로.. ls -l 의 필드 별 의미 우리가 많이 사용하는 ls -l의 구체적인 내용을 위 그림으로 파악해 보자 각 필드의 의미 구분 의미 drwxr-xr-x d는 파일의 유형 디렉터리를 의미 그 뒷자리는 파일에 대한 권한(퍼미션) . selinux를 한번이라도 받았다는 의미 2 hard link 갯수 = 바탕화면 바로가기 아이콘 갯수 root root UID(사용자 소유권) GID(그룹 소유권) 6 이 파일(디렉터리)의 크기 6월 24 15:25 이 파일이 만들어진, 수정된 날짜 시간 test 파일(디렉터리)의 이름 파일유형 type 의미 - 일반파일 d 디렉터리 l 심볼릭 링크 파일 .file 명 file명 앞에 붙는 .은 숨김을 의미 b 블록형 특수 장치파일 (주로 디스크, /dev/sda 등) c 문자형 특수 장치파일 (주로 입출력에.. 파이프(pipe) 선행 프로세스의 표준출력을 후행 프로세스의 표준입력으로 넣으라는 의미 위 명령어를 grep으로 표현하자면 #grep 'isec_admin' /etc/passwd 가 될 것이다. 입력으로 /etc/passwd 를 받아오는 것이다. 위 명령어를 해석해보면 cat /etc/passwd 하면 passwd의 내용들이 출력 될것이고 이 출력된 값들을 grep에 넣는다는 의미 리눅스 입출력 재지정 (I/O Redirection) 일반적인 입력, 출력을 사용하지 않고 "파일"로 입출력 하겠다는 말이다. 이게 무슨 의미냐면 표준입력은 기본적으로 키보드에서 직접 받아오고 표준 출력은 기본적으로 따로 디스크에 저장하지 않고 화면에 출력된다. 이 입출력들을 "파일"에서 직접 입력을 받아오고 직접 출력(그러니까 파일에 저장)한다는 의미다. 입력 연산자 와 >> 두개를 사용하며 >는 기록, >>은 추가 라고 생각하면 된다. #cat > test.txt 이후 hello world 작성 #cat >> test/.txt 이후 one more 작성 이전 1 2 3 4 5 6 7 8 다음
