1.
useradd -c testuser -s /bin/sh losser1
cat /etc/passwd 로 확인.
방법1 :
useradd looser1 # looser1 계정 추가.
vi /etc/passwd # 직접 looser1 필드에서 주석과 shell 변경.
방법2 :
useradd -c testuser -s /bin/sh looser1 # -c : 주석 설정 , -s : 쉘 설정.
cat /etc/passwd 로 확인.
ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ
2.
mkdir /skeltest
touch /skeltest/sevas
useradd -mk /skeltest looser2 # -m : 계정 생성시 홈 디렉토리를 만들게 하는 옵션(redhat계열에서는 안써도 된다.), -k : skel 위치 설정.
cd ~looser2 (= cd /home/looser2)
ls -al 로 sevas 파일 확인.
ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ
3.
mkdir -p /etc/samskel # -p : 여러 하위 폴더를 동시 생성시 사용
cp -r /etc/skel/.* /etc/samskel # -r / -R : 하위 디렉토리 및 파일까지 복사 --> 공격자는 일부러 etc안에 내용까지 복사함.
y
y
y
useradd -mk /etc/samskel looser3 # -mk : 홈 디렉토리를 생성하고, skel위치를 설정한다.
ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ
4.
mkdir /etc/sevaskel
cp -r /etc/skel /etc/sevaskel. # /etc/skel 의 파일과 디렉토리를 /etc/skel 로 모두 복사.
cd /etc/sevaskel
mkdir public_html # /etc/sevaskel 안에 public_html 디렉토리 생성.
useradd -mk /etc/sevaskel looser4
cd ~looser4
ls -al 으로 확인.
ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ
5.
mkdir -p /export/home
useradd -D -b /export/home # -b (홈 디렉토리 변경)
useradd looser5
cat /etc/paswd 로 확인.
cd ~looser5
pwd 로도 확인 가능.
ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ
6.
mkdir -p /local_host/home # local_host/home 디렉토리 생성.
useradd -D -b /local_host/home looser6 # -b : 홈 디렉토리 설정, looser6 계정 생성.
useradd looser6
vi /etc/passwd에서 쉘 변경.
vi /etc/useadd 에서 skel 변경.
728x90
댓글