<정보보안기사> 1. 시스템 이론 (ㄴ. UNIX/Linux 기본1)

 

시스템 로그인 할 경우

 

1. 로그인 시 사용자 계정과 패스워드를 입력하게 되면 etc/passwd 파일과 입력값을 비교

 

2. 로그인 하게 되면 사용자에 맞춰서 초기 설정이 이루어짐

   - PATH 변수 :실행 파일을 찾는 경로를 지정

   - HOME 변수 : 사용자 홈 디렉토리를 지정

   - USER 변수 : 현재 로그인한 사용자의 이름을 지정

   - SHELL 변수 : 사용자가 사용하는 쉘을 지정 (에: bash, zsh 등)

   - TERM 변수 : 터미널 종류를 지정

 

3. 초기 환경 설정 절차 종류 후 로그인 쉘 실행

 

* 로그인 쉘은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의돼 있음

 

 

/etc/passwd 파일 구성

 

- 유닉스/리눅수 시스템에서 시스템에 등록된 모든 사용자 정보를 저장하는 중요 파일

 

- /etc/passwd 파일은 각 행이 하나의 사용자를 나타내며, 콜론(:)으로 구분된 여러 필드로 구성

 

사용자이름:암호(x):UID:GID:사용자설명:홈디렉토리:로그인쉘         1           2        3      4           5                6            7

 

1. 사용자이름 : 로그인에 사용하는 이름 (ex: user222 , root )

2. 암호 : 과거에는 암호가 저장되었으나 보안상의 이유로 대부분에서 'x'로 표시, 'x'로 표시되면 실제 암호는 etc/shadow파일에 저장

3. UID(User ID) : 시스템 내에서 사용자를 고유하는 식별하는 숫자 (ex: 0 = root)

4. GID(Group ID) : 사용자가 속한 기본 그룹의 ID (ex: 0 = root)

5. 사용자설명: 사용자에 대한 설명 (ex: "User222", "Administrator" 와 같이 따로 설정안하는 보통 계정명)

6. 홈디렉토리 : 사용자가 로그인 했을 떄 기본적으로 이동하는 디렉토리

7. 로그인쉘 : 사용자가 로그인 했을 떄 사용하는 쉘 (ex: /bin/bash, /bin/zsh)

 

 

GID(Group ID) ? 

 

 - UNIX 시스템에서 권한 관리의 간소화 및 보안 강화, 효율적인 자원관리를 위해 사용한다.

 

- 각 사용자는 한 이상의 그룹에 속할 수 있으며 GID는 이러한 그룹을 식별하는 고유한 번호

 

- UID와 GID는 사용자 또는 그룹을 식별하는 식별자로 시스템에서 정수 값으로 나타낸다.

 

 

/etc/group 파일 구성

 

group 파일은 4개의 필드를 콜론(:)으로 구분하며 그룹의 정보를 저장하고 있다.

group파일은 /etc/group 에 위치해 있다

그룹명 : 그룹 패스워드(사용X) : 그룹 ID : 그룹에 속해 있는 사용자 전부     1                        2                   3                              4

 

예시)

dev:x:514:hoony,coco

root:x:0:root

 

그룹 패스워드는 사용 안 하며 x로 표시함