본문 바로가기

분류 전체보기229

UNIX/Linux 기본 학습 16~20 PAM (장착형 인증 모듈, Pluggable Authentication Modelus) 1) 개요 1. 각종 어플리케이션 인증을 위해 제공되는 다양한 인증용 라이브러리들 /lib/security 또는 /usr/lib/security 디렉터리에 저장 2. 로그인이나 ftp 등 사용시 PAM을 통해 인증을 처리하는데, 플러그인 방식을 사용해 인증방식 및 정책의 유연성과 중앙통제가 가능 3. 사용자 인증의 핵심. 인증 형태, 사용자 권한, 접근 자원 등을 선택할 수 있는 라이브러리 4. 인증 목적으로 관리자에 의해 선택적으로 사용된다. 필요에 따라 인증체계를 선택적으로 사용할 수 있다. PAM을 사용한 인증 절차 1. 프로그램이 인증이 필요할 때 PAM 라이브러리 호출 2. 해당 프로그램의 PAM 설정파일을.. 2024. 3. 13.
UNIX/Linux 기본 학습 10~15 **사용자의 패스워드 관리 - 일반 패스워드 정책 : passwd(/etc/passwd) 파일 내 계정 정보와 함께 저장 - shadow 패스워드 정책 : shadow(/etc/shadow) 파일에 패스워드 별도 저장 - 최근엔 shadow 패스워드 정책을 사용하고 root만이 접근할 수 있도록 보안 강화 *passwd 파일 root:x:0:0::root:/root:/bin/bash 1. 사용자 계정명 (root 계정은 원격 접속을 금지하는 것이 보안상 안전. su 명령어로 전환하는 게 안전) 2. 패스워드 영역. x의 의미 : shadow 패스워드 정책 3. 사용자 ID(UID. UID가 0이면 root를 의미하는데, root가 아닐때 0이라면 root권한 탈취 행위로 의심) 4. 사용자 기본 그룹 (.. 2024. 3. 12.
UNIX/Linux 기본 학습 5~9 주말에 한달전부터 있던 선약이 있어, 실기강의를 하나도 못 들었다. 그래서 이번주는 평소보다 좀 더 많이 듣기로 다짐...을 해봄 --- 파일검색 find -특수권한을 가진 파일 체크, 무결성 점검 등을 위해 실무에서 많이 사용 find path [expression] [action] 옵션 -name -type (f일반파일 d디렉터리) -user name 또는 id -group name 또는 id -size -perm mode -atime -ctime -mtime ex find . -name "*.dat" -a -type f | head -5 (현재위치에서, 이름이 .dat로 끝나고 파일타입이 f일반파일인 것을 5개만 보여준다) (-a는 and연산(생략가능), -o는 or연산, !는 not) find ... 2024. 3. 11.
리눅스 수업 5차시 파일의 종류 d디렉터리, -일반파일, l심볼릭링크, b블럭장치파일(하드디스크, usb 등), c문자장치파일(character device, 키보드, 프린터기 등), p파이프파일, s소켓파일, ?접근권한이 없을때 brw-rw----. 1 root disk 8, 0 3월 9 09:28 /dev/sda => 블럭장치b ( 첫 번째 SCSI 드라이브 ) crw-rw-rw-. 1 root tty 5, 0 3월 9 09:28 /dev/tty => 터미널c srw-rw-rw-. 1 root root 0 3월 9 09:28 /dev/log => 소켓s ls의 -F 옵션 : 파일에 따라 문자열이 붙는다. -rwxr-xr-x. 1 root root 117608 8월 20 2019 /bin/ls* => 일반파일이면서 실행파.. 2024. 3. 9.

티스토리툴바