UNIX/Linux 기본 학습 1

출제경향 : Linux를 확실히 알고 UNIX는 차이점과 교재에 나온 정도로만.

 

과정
1. Telnet/SSH 클라이언트를 통해 유닉스/리눅스 서버 접속 (텔넷은 평문송수신을 하므로 실무에서 사용x)
2. 계정명, 패스워드 입력 후 사용자 인증을 처리하는 로그인 프로세스 동작
* /etc/passwd : 사용자 계정 정보를 담고 있는 파일
* /etc/shadow : 암호화된 패스워드를 저장하고 있는 파일
3. 사용자 환경설정 파일 로드, 로그인 쉘을 기동한 후 사용자 홈 디렉토리에서 대기
* 쉘SHELL : 명령어 해석기. 명령어를 해석하여 커널에 전달하고 커널이 처리한 결과를 출력해준다.
* 사용자 환경설정 파일(Linux/Bash 쉘 환경)
- 모든 사용자에게 적용 : /etc/profile, /etc/bashrc
- 개별 사용자에게 적용 : 개별 사용자의 홈디렉토리에 위치, .bash_profile, .bashrc (앞에 .이 붙으면 숨김파일. 숨김 파일을 보고자 할 때 : ls -a)

 

ifconfig
- 네트워크 인터페이스 정보 확인 명령어. inet addr: 192.0.0.0 ~ 이부분이 ip이다.

 

id
id정보를 확인할 수 있는 명령어. uid, gid, groups 출력.

 

more
파일의 내용을 출력해주는 명령어. 

 

cd ~username
username의 홈 디렉토리로 이동함

 

ls -l
파일에 대한 속성정보까지 보여줌 (실무에서는 ls -al 을 주로 쓰게 됨)

 

ls -al | grep .bash
grep으로 필터하여 볼 수 있다. .bash를 포함한 파일만 보기.

 

which id
id 명령어가 어느 위치에 있는지 알려주는 명령어

 

로그인 쉘(/bin/sh, /bin/csh, /bin/ksh 등)은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의되어 있다.

로그아웃
: logout, exit, Ctrl+d

 

passwd

패스워드 변경 또는 부여. 관리자는 passwd username 하여 다른계정의 패스워드를 변경시킬 수 있음.

/etc/passwd
- 사용자와 관련된 정보를 저장
- 구분자 : 콜론을 이용하여 7개의 필드로 구분된다

ex
user_account:user_password:user_id:group_id:commnet:home_directory:login_shell
root:x:0:0:root:/root:/bin/bash

1. user_account : 사용자 계정명
2. x : 사용자 패스워드 (x는 shadow 패스워드를 사용한다는 의미)
3. 0 : 사용자 ID(UID)
4. 0 : 기본 그룹 ID(GID)
5. root : comment
6. /root : 홈 디렉토리
7. login_shell : 로그인 쉘. (다른 실행파일의 경로가 나올 수도 있긴 함)

* 기본 그룹Primary 보조 그룹 Secondary
자원에 대한 접근 권한, 보안 설정 등을 그룹단위로 관리
모든 계정은 하나의 기본 그룹, 1개 이상의 보조 그룹을 가질 수 있다
자원생성시 자원의 소유그룹을 결정할때 기본 그룹
권한이 필요할 때 할당하는 것이 보조 그룹

해킹시 주로 3, 4번을 0으로 변경하여 보안권한을 얻는다.
7번 로그인 쉘을 변경하여 악성 쉘이 실행되게 하는 경우도 있음.

 

그룹파일 /etc/group

ex 그룹명:패스워드(x=사용안함):GID 정수형 숫자:소속된 사용자 계정들
root:x:0:root
root:x:1:root,user1,user2