UNIX/Linux 기본(시스템 기본)

UNIX/Linux 기본(시스템 기본)

 

1. 시스템 기본

1) 시스템 접근

(1) 로그인 과정

사용자 계정과 패스워드 입력 -> 로그인 담당 프로그램은 입력한 패스워드와 /etc/passwd 파일의 해당 필드를 비교 -> 패스워드 확인 후 로그인 프로그램은 쉘이 사용할 변수들을 근거로 초기 환경 설정(HOME, SHELL, USER, LOGNAME 등) -> 로그인 쉘 실행

로그인 쉘은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의 

 

(2)로그아웃

-UNIX 시스템에서 로그아웃할 때 사용하는 명령어 logout, exit 또는 키보드 Ctrl+d

 

2) 사용자 정보

(1) /etc/passwd 파일

- UNIX는 시스템 관리자가 사용자 계정을 만들 때마다 해당 사용자와 관련된 정보를 /etc/passwd 파일에 저장

- passwd 파일에는 기본 정보들이 담겨 있다 구분자 ':'를 이용하여 7개의 필드로 구분

형식 -> [user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell]

user_account : 사용자 계정명

user_password : 사용자 패스워드(x는 shadow 패스워드를 사용한다는 의미)

user_ID : 사용자 ID(UID)

group_ID : 기본 그룹 ID(GID)

comment : 사용자 관련 기타 정보

home_directory : 로그인에 성공한 후에 사용자가 위치할 홈 디렉터리

login_shell : 로그인 쉘

 

해킹 시 주로 user_ID와 group_ID를 0으로 변경한다. 0으로 변경하게 되면 root의 권한을 가짐

주기적으로 UID와 GID가 0으로 변경된 계정이 있는지 확인해야 한다. 로그인 쉘을 변경하여 악성 쉘이 실행되도록 하는 경우도 존재

 

(2) 사용자 확인

- id 명령어 사용 

id [user_name]

사용자의 UID와 GID를 출력

 

(3) 패스워드 변경

- 사용중인 패스워드를 변경하거나 패스워드가 없는 사용자 계정에 패스워드를 부여할 때에는 passwd 명령을 사용

- 일반 사용자는 자신의 패스워드만 변경 가능하고 root는 모든 사용자의 패스워드 변경이 가능

 

3) 그룹 정보

(1) 그룹명과 그룹 ID

- UNIX 시스템은 자원에 대한 접근 권한 및 보안 등의 관리를 위하여 사용자와 사용자가 소속된 그룹에 대한 식별이 필요

- 사용자 ID와 그룹 ID는 사용자와 그룹을 식별하는 식별자로 시스템에 유일한 정수 값으로 기술

 

(2) 기본 그룹과 보조 그룹

- UNIX 시스템은 자원의 소유주가 소속된 그룹에 별도의 접근권한을 지정, 같은 그룹에 소속된 사용자는 자원에 대하여 동일한 접근 권한을 가짐

- UNIX 시스템의 사용자 계정은 하나의 기본 그룹과 복수의 보조 그룹에 소속

- 기본 그룹은 사용자가 자원 생성 시 해당 자원의 소유그룹을 지정하는데 사용, /etc/passwd 파일의 4번째 필드에 명시

 

(3) /etc/group 파일

- 현재 시스템에 정의되어 있는 모든 그룹의 정보를 저장, /etc/passwd 파일에 담긴 기본 그룹에 대한 정보도 /etc/group 파일에 정의

형식 -> [group_name]:[unvariable]:[group_ID]:[user_account_entry_in_group]

group_name : 그룹명

unvariable : 그룹의 암호화 된 패스워드(사용X)

group_ID : 기본 그룹 ID로 그룹명을 대신하는 정수형 숫자

user_account_entry_in_group : 소속된 사용자 계정들

 

4) 입출력 재지정(I/O Redirection)

- 입출력 대상으로 표준 입력, 표준 출력, 표준 에러를 사용하지 않고 다른 경로인 파일로 재지정하는 것

- 키보드에서 들어오는 입력을 파일에서 받도록 대체하는 것 -> 입력 재지정

- 명령의 실행 결과나 에러 상황을 화면에 출력하지 않고 파일로 대체하는 것 -> 출력 재지정

 

5) 파이프(Pipe)

- 둘 이상의 명령을 함께 묶어 출력의 결과를 다른 프로그램의 입력으로 전환하는 기능

- 명령어와 명령어 연결은 '|' 기호를 사용하며, 선행 명령의 출력 데이터가 후행 명령의 입력 데이터로 전달

 

6) 특수 문자(Metacharacter)

- 쉘 명령에서 일부 문자들은 사전에 정의한 특별한 기능을 가짐 

~ : 홈 디렉터리

. : 현재 디렉터리

.. : 상위 디렉터리

# : 주석

$ : 쉘 변수

& : 백그라운드 작업

* : 문자열 와일드카드

? : 한 문자 와일드카드

; : 쉘 명령 구분자

| : 파이프

< : 입력 재지정

> : 출력 재지정