(실기) 정보보안기사&산업기사47 UNIX/Linux 기본 학습 16~20 PAM (장착형 인증 모듈, Pluggable Authentication Modelus) 1) 개요 1. 각종 어플리케이션 인증을 위해 제공되는 다양한 인증용 라이브러리들 /lib/security 또는 /usr/lib/security 디렉터리에 저장 2. 로그인이나 ftp 등 사용시 PAM을 통해 인증을 처리하는데, 플러그인 방식을 사용해 인증방식 및 정책의 유연성과 중앙통제가 가능 3. 사용자 인증의 핵심. 인증 형태, 사용자 권한, 접근 자원 등을 선택할 수 있는 라이브러리 4. 인증 목적으로 관리자에 의해 선택적으로 사용된다. 필요에 따라 인증체계를 선택적으로 사용할 수 있다. PAM을 사용한 인증 절차 1. 프로그램이 인증이 필요할 때 PAM 라이브러리 호출 2. 해당 프로그램의 PAM 설정파일을.. 2024. 3. 13. UNIX/Linux 기본 학습 10~15 **사용자의 패스워드 관리 - 일반 패스워드 정책 : passwd(/etc/passwd) 파일 내 계정 정보와 함께 저장 - shadow 패스워드 정책 : shadow(/etc/shadow) 파일에 패스워드 별도 저장 - 최근엔 shadow 패스워드 정책을 사용하고 root만이 접근할 수 있도록 보안 강화 *passwd 파일 root:x:0:0::root:/root:/bin/bash 1. 사용자 계정명 (root 계정은 원격 접속을 금지하는 것이 보안상 안전. su 명령어로 전환하는 게 안전) 2. 패스워드 영역. x의 의미 : shadow 패스워드 정책 3. 사용자 ID(UID. UID가 0이면 root를 의미하는데, root가 아닐때 0이라면 root권한 탈취 행위로 의심) 4. 사용자 기본 그룹 (.. 2024. 3. 12. UNIX/Linux 기본 학습 5~9 주말에 한달전부터 있던 선약이 있어, 실기강의를 하나도 못 들었다. 그래서 이번주는 평소보다 좀 더 많이 듣기로 다짐...을 해봄 --- 파일검색 find -특수권한을 가진 파일 체크, 무결성 점검 등을 위해 실무에서 많이 사용 find path [expression] [action] 옵션 -name -type (f일반파일 d디렉터리) -user name 또는 id -group name 또는 id -size -perm mode -atime -ctime -mtime ex find . -name "*.dat" -a -type f | head -5 (현재위치에서, 이름이 .dat로 끝나고 파일타입이 f일반파일인 것을 5개만 보여준다) (-a는 and연산(생략가능), -o는 or연산, !는 not) find ... 2024. 3. 11. UNIX/Linux 기본 학습 2~4 입출력 재지정 I/O Redirection - 입출력 대상으로 표준 입력/출력/에러를 사용하지 않고 다른 경로인 파일로 재지정하는 것 - 키보드 입력을 파일에서 받도록 대체하는 것이 입력 재지정 - 실행결과나 에러상황을 파일로 대체하는 것이 출력 재지정 * 모든 Process는 기본적으로 3개 표준 입력(0), 표준 출력(1), 표준 에러(2)를 가진다. 출력 재지정 ps > output.dat (= ps 1> output.dat *정수를 지정하지 않으면 자동으로 표준출력1 로 인식) -> 프로세스를 보는 명령어 ps (전체 프로세스는 ps -ef) -> 꺽쇠 > 로 파일에 출력을 재지정한다. -> cat output.dat 파일을 읽어보면 출력이 저장된것 확인가능 -> id > output.dat 하면.. 2024. 3. 8. 이전 1 ··· 8 9 10 11 12 다음
