UNIX 계정 생성 방법 비밀번호 복구 원격접속 시스템보안 모니터링

<사용자 계정 생성 방법>

1. useradd, smuser

2. smc (GUI 환경의 툴)

3. /etc/passwd에 직접작성

*pwconv: /etc/passwd에 직접 작성하여 사용자를 추가했을 때 /etc/passwd파일과 /etc/shadow파일을 동기화

 

<passwd>

passwd : 사용자의 패스워드(/etc/shadow)를 변경하는 명령어로, 상태 또는 속성 등도 변경가능

-s [사용자명]	현재 패스워드의 상태를 표시 (모든 정보는 -a)
-l [사용자명]	해당 사용자를 Lock시키는 옵션
-u [사용자명]	해당 사용자를 UnLock
-h [사용자명]	사용자의 홈 디렉토리 변경
-e [사용자명]	기본 로그인 쉘 변경
-f [사용자명]	사용자가 최초 로그인시에 비밀번호를 변경하도록 설정
-N [사용자명]	상태를 NP로 바꿈

 

 

<비밀번호 복구>

1) solaris failsafe 모드 접속

 

 

 

 

 

 

 

 

2) cd /a (유닉스에 대한 정보를 /a에 마운트해진다.)

 

3) /a/etc/shadow 또는 /a/etc/passwd 설정수정

 

 

 

 

 

<원격접속>

1) telnet (23포트)

- /etc/default/login 파일의 설정정보

- console=/dev/console: 콘솔에 대한 접속만 허용여부 설정 (주석시 telnet접속 가능)

 

2) ssh (22포트)

- /etc/ssh/sshd_config 파일의 설정정보

PermitRootLogin : root계정 접속허용 여부

PermitEmptyPasswords : 패스워드의 공백문자열을 허용여부

 

3) rlogin (rsh, rcp)

- 513번 포트 사용

- 유닉스에 포함된 리모트 로그인을 위한 서비스 기능, UNIX나 Linux에만 가능

 

 

 

<시스템 보안>

- 모든 시스템은 허용되지 않은 사용자의 접근에 대한 모니터링 기능을 제공한다.

 

<시스템 모니터링>

who: 현재 시스템에 로그인 한 사용자의 목록을 볼 수 있는 명령어

- /var/adm/utmpx 파일을 읽어서 해당 내용을 출력해준다.

- /var/adm/utmpx 파일은 바이너리 파일로 일반 vi 편집기나 cat으로 볼 수 없다.

 

<원격 시스템 모니터링>

1) rusers –l : who 명령어와 비슷한 결과를 출력하지만 who와는 달리 나에게 접속한 시스템에게 직접 정보를 물어본 후 정보를 출력

 

2) finger –m [사용자명] : 현재 시스템에 등록된 사용자 정보 조회

(홈디렉토리의 .plan : 사용자의 역할)

 

3) last : 로그인, 로그아웃 기록을 보여주는 명령어

- /var/adm/xtmpx 로그파일을 읽어 출력해주는 명령어

- 바이너리 파일이기 때문에 일반 vi편집기나 cat으로 볼 수 없다.

 

 

 

<로그인 실패 기록>

- 로그인 실패기록을 보기 위해서는 /var/adm/loginlog 파일을 생성해야 한다.

(소유자:root, 그룹:sys 권한:600)

- loginlog의 설정파일 : /etc/default/login파일로 loginlog의 설정정보를 수정 가능

옵션 - syslog_failed_login : 로그인 실패횟수를 조정할 수 있다.

 

 

<su (super-user, switch-user, substitute-user)>

su [사용자명] : 사용자만 전환되고 해당 사용자의 초기화파일을 읽어오지 않는다 su -  [사용자명] : 사용자만 전환되고 해당 사용자의 초기화파일을 적용한다

 

- su설정파일 : /etc/default/su

- 리스트 정보 : /var/adm/sulog (+ 성공, – 실패)

 

<whoami 명령어>

- who am i: 자신의 정보를 출력

 

 

- whoami : 로그인 ID만 출력