๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
  • Welcome.
:: Cyber Security ๐Ÿšฉ/System

[Secure]_System-Linux_#04_[<์‚ฌ์šฉ์ž ๊ณ„์ • ๊ด€๋ จ ํŒŒ์ผ>, useradd, passwd, shadow, group, skel, home, /var/spool/mail, login.defs, <shell์ข…๋ฅ˜>, <๊ถŒํ•œ ์„ค์ •>]

by EunBird 2022. 1. 17.


< ์‚ฌ์šฉ์ž ๊ณ„์ • ๊ด€๋ จ ํŒŒ์ผ >

 

 

์‚ฌ์šฉ์ž ๊ณ„์ •์˜ ๊ตฌ์กฐ๋„

/etc/default/useradd : useradd ๋ช…๋ น์–ด์˜ ๊ธฐ๋ณธ๊ฐ’
/etc/passwd : ์‚ฌ์šฉ์ž ๊ณ„์ • ์ •๋ณด ๋ฌธ์„œ ํŒŒ์ผ
/etc/shadow : ์‚ฌ์šฉ์ž pw ์ •๋ณด ๋ฌธ์„œํŒŒ์ผ
/etc/group : ์‚ฌ์šฉ์ž ๊ทธ๋ฃน ์ •๋ณด ๋ฌธ์„œ ํŒŒ์ผ
/etc/skel : ๊ณ„์ • ์ƒ์„ฑ์‹œ ๊ตฌ์„ฑ๋˜๋Š” ํŒŒ์ผ๋””๋ ‰ํ† ๋ฆฌ๋“ค์˜ ์ €์žฅ์†Œ --> ๋ผˆ๋Œ€
/home/์‚ฌ์šฉ์ž : ์‚ฌ์šฉ์ž ํ™ˆ๋””๋ ‰ํ† ๋ฆฌ 
/var/spool/mail/์‚ฌ์šฉ์ž : ์‚ฌ์šฉ์ž ๋ฉ”์ผํ•จ

 

 

cat /etc/login.defs 

 ์ค‘์š” ๋‚ด์šฉ  ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก
     PASS_MAX_DAYS   99999  # ๊ฑฐ์˜ ๋ฌดํ•œ๋Œ€
     PASS_MIN_DAYS   0  # ์ตœ์†Œ ๋‚ ์งœ (pw๋ฅผ ๋ฐ”๊พผ ์‹œ์ ์—์„œ๋ถ€ํ„ฐ ํ•ด๋‹น ์ˆซ์ž๋งŒํผ์˜ ๋‚ ์งœ ๋™์•ˆ๋งŒ ์‚ฌ์šฉ๊ฐ€๋Šฅ)
     PASS_MIN_LEN    5  # ์ตœ์†Œ ๊ธธ์ด
     PASS_WARN_AGE   7   # ๋ชฐ๋ผ๋„๋จ.(pw๋งŒ๋ฃŒ์ผ 7์ผ ์ „์— ๊ฒฝ๊ณ ๋ฅผ ๋„์›Œ์คŒ)

     UID_MIN                  1000  # ์‚ฌ์šฉ์ž ๊ณ„์ • ์ฒซ ๋ถ€์—ฌ ๋ฒˆํ˜ธ
     UID_MAX                 60000  # ์‚ฌ์šฉ์ž ๊ณ„์ • ๋งˆ์ง€๋ง‰ ๋ถ€์—ฌ ๋ฒˆํ˜ธ

     SYS_UID_MIN               201 # ์‹œ์Šคํ…œ์— ํ• ๋‹น๋œ ๋ถ€์—ฌ ๋ฒˆํ˜ธ
     SYS_UID_MAX               999  #  ''

     GID_MIN                  1000  # ๊ทธ๋ฃน ๊ณ„์ • ์ฒซ ๋ถ€์—ฌ ๋ฒˆํ˜ธ
     GID_MAX                 60000  # ๊ทธ๋ฃน ๊ณ„์ • ๋งˆ์ง€๋ง‰ ๋ถ€์—ฌ ๋ฒˆํ˜ธ

     SYS_GID_MIN               201  # ์‹œ์Šคํ…œ ๊ทธ๋ฃน์— ํ• ๋‹น๋œ ๋ถ€์—ฌ ๋ฒˆํ˜ธ
     SYS_GID_MAX               999  # ''

#USERDEL_CMD    /usr/sbin/userdel_local    --> userdel ๋ช…๋ น์–ด ์ •๋ณด ์œ„์น˜

CREATE_HOME     yes  --> user๋ฅผ ๋งŒ๋“ค๋•Œ home ๋””๋ ‰ํ† ๋ฆฌ๋ฅผ ์ž๋™์œผ๋กœ ๋งŒ๋“ค๊ฒƒ์ธ์ง€

UMASK           077   --> ๊ธฐ๋ณธ ๋ถ€์—ฌ ๊ถŒํ•œ

USERGROUPS_ENAB yes  --> ์‚ฌ์šฉ์ž๋ฅผ ๋งŒ๋“ค๋•Œ ๋งŒ๋“ค์–ด์ง€๋Š” ์‚ฌ์šฉ์ž๊ฐ€ ์†ํ•œ ๊ทธ๋ฃน๋„ ์‚ฌ์šฉ์ž๋ฅผ ์‚ญ์ œ ์‹œ ๋™์‹œ์— ์‚ญ์ œํ•  ๊ฒƒ์ธ์ง€

ENCRYPT_METHOD SHA512  --> ์•”ํ˜ธํ™” ๋ฐฉ์‹
ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

cat /etc/login.defs

 




cat /etc/default/useradd  

์ค‘์š” ๋‚ด์šฉ ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

# useradd defaults file
GROUP=100 
   --> ๊ธฐ๋ณธ GID (UID์™€ ๊ฐ™์ด ๋ฒˆํ˜ธ๋ฅผ ์‚ฌ์šฉํ•˜๋ผ.)
   ex) ํ•œ ๊ณ„์ •์˜ UID์™€ GID๋ชจ๋‘ 1002์ผ ์ˆ˜ ์žˆ์Œ.
HOME=/home 
   --> ๊ณ„์ • ์ƒ์„ฑ์‹œ ๊ณ„์ •์˜ ๋””๋ ‰ํ† ๋ฆฌ๋ฅผ /home์œผ๋กœ ์„ค์ •.
INACTIVE=-1 
   --> ํŒจ์Šค์›Œ๋“œ ์œ ํšจ๊ธฐ๊ฐ„์„ ๋น„ํ™œ์„ฑํ™”.(์œ ํšจ๊ธฐ๊ฐ„์ด ์—†๋‹ค. --> ํ•œ๋ฒˆ ์„ค์ • ํ›„ ๊ณ„์† ์‚ฌ์šฉ.)
EXPIRE= 
   --> ํŒจ์Šค์›Œ๋“œ ๋งŒ๋ฃŒ๊ธฐ๊ฐ„ ๋น„ํ™œ์„ฑ
SHELL=/bin/bash 
   --> ๊ณ„์ • ๊ธฐ๋ณธ shell(๋ช…๋ น์–ด ํ•ด์„๊ธฐ), bash shell
SKEL=/etc/skel
   --> ๊ณ„์ • ๊ธฐ๋ณธ skel(๋ผˆ๋Œ€) ์„ /etc/skel ๋กœ ์„ค์ •.
CREATE_MAIL_SPOOL=yes
   --> ์‚ฌ์šฉ์ž๋งˆ๋‹ค ๊ฐœ์ธ ๋ฉ”์ผ ํŒŒ์ผ์„ ๊ฐ€์งˆ์ง€


ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

cat /etc/default/useradd

 




cat /etc/passwd

์ค‘์š” ๋‚ด์šฉ  ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

. . .

. . .
tcpdump:x:72:72::/:/sbin/nologin
--> tcpdump : ํ˜„์žฌ ํ๋ฅด๊ณ  ์žˆ๋Š” ๋„คํŠธ์›Œํฌ ํŒจํ‚ท ์บก์ณ ๋ฐ๋ชฌ. wireshark์™€ ๋น„์Šท.
--> tcpdump [ip ์ฃผ์†Œ] [TCP]
test:x:1000:1000::/home/test:/bin/bash
test2:x:1001:1003::/home/test2:/bin/bash

์‚ฌ์šฉ์ž๋ช… : ๋น„๋ฒˆ(์•ˆ๋ณด์ž„) : uid : gid : ๋ณ„๋ช…(์ฃผ์„) : homedir : shell

ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

cat /etc/passwd



cat /etc/shadow 

์ค‘์š” ๋‚ด์šฉ  ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก
. . . 
test : $6$ittGTz3y$xXk1FqJCPB.nOdSUGu/ : 19001 : 0 : 99999 : 7 : : :

. . .

ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

 

๊ณ„์ •๋ช… : sha512๋กœ ์•”ํ˜ธํ™”ํ•œ passwd : ํŒจ์Šค์›Œ๋“œ ๋ณ€๊ฒฝ์ผ : ์ตœ์†ŒํŒจ์Šค์›Œ๋“œ ๋ณ€๊ฒฝ๊ฐ€๋Šฅ์ผ : ํŒจ์Šค์›Œ๋“œ ์ตœ๋Œ€์ผ์ˆ˜ : ํŒจ์Šค์›Œ๋“œ ๊ฒฝ๊ณ ์ผ์ˆ˜ : ํŒจ์Šค์›Œ๋“œ ๋งŒ๋ฃŒ ํ›„ ๋น„ํ™œ์„ฑํ™” ์ผ ์ˆ˜ : ๋ฏผ๋ฃŒ์ผ :

1. ๊ณ„์ •๋ช… --> test

2. sha512๋กœ ์•”ํ˜ธํ™”ํ•œ passwd --> $6$ittGTz3y$xXk1FqJCPB.nOdSUGu/

3. ํŒจ์Šค์›Œ๋“œ ๋ณ€๊ฒฝ์ผ --> 19001

4. ์ตœ์†ŒํŒจ์Šค์›Œ๋“œ ๋ณ€๊ฒฝ ๊ฐ€๋Šฅ์ผ --> 0

5. ํŒจ์Šค์›Œ๋“œ ์ตœ๋Œ€์ผ ์ˆ˜ --> 99999

6. ํŒจ์Šค์›Œ๋“œ ๊ฒฝ๊ณ ์ผ ์ˆ˜ --> 7

7. ํŒจ์Šค์›Œ๋“œ ๋งŒ๋ฃŒ ํ›„ ๋น„ํ™œ์„ฑํ™” ์ผ ์ˆ˜  --> x

8. ๋งŒ๋ฃŒ์ผ --> x

ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

cat /etc/shadow

 

 


 


cat /etc/group

๋‚ด์šฉ  ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

test:x:1000:
testusers:x:1001:
group1:x:1002:
test2:x:1003:

cat /etc/group


ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก


 

**
cd /etc/skel ์˜ 3๊ฐœ์˜ ํŒŒ์ผ๋“ค.
cd /home/test ์— ์žˆ๋Š” 3๊ฐœ์˜ .bash* ํŒŒ์ผ๋“ค์€ ๊ณ„์ • ์ƒ์„ฑ์‹œ /etc/skel ์—์„œ ๋ณต์‚ฌํ•˜์—ฌ ๊ฐ€์ ธ์˜จ๋‹ค.


ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก




< shell ์ข…๋ฅ˜ >


(1) /bin/sh : ๋ณต๊ตฌ์šฉ ์‰˜
(2) /bin/ksh : UNIX ๊ธฐ๋ณธ์‰˜ -> ํ™”์‚ดํ‘œ ๋ฐฉํ–ฅํ‚ค ์ธ์‹ no(ํ‚ค๋ณด๋“œ๋กœ ํ•ด์•ผํ•จ.)
(3) /bin/bash : Linux ์ „์šฉ ์‰˜
(4) /bin/dash : Debian ๊ณ„์—ด ์ „์šฉ ์‰˜
(5) /bin/csh : C ์–ธ์–ด ํ”„๋กœ๊ทธ๋žจ ์ „์šฉ ์‰˜

ใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…กใ…ก

 


 

< ๊ถŒํ•œ ์„ค์ • >


              [UID] [GID] [Other]
              r w x  r w x  r w x
umask   4 2 1  4 2 1  4 2 1  : 777


R ead : ์ฝ๊ธฐ -->  cat, vi(์ฝ๊ธฐ), ls
W rite : ์“ฐ๊ธฐ -->  vi ๋ฌธ์„œ ์ˆ˜์ •, ์ €์žฅ, ํŒŒ์ผ ์ƒ์„ฑ ์‚ญ์ œ ์ด๋ฆ„ ๋ณ€๊ฒฝ
X ute : ์‹คํ–‰ -->  ์Šคํฌ๋ฆฝํŠธ, ๋ฐ๋ชฌ, crontab


-rw-r--r-- 1 root root  193 Apr  1  2020 .bash_profile

 rw- r-- r-- : 644 ์†Œ์œ ์ž๋Š” ์ฝ๊ธฐ, ์“ฐ๊ธฐ / ๊ทธ๋ฃน๊ณผ other์€ ์ฝ๊ธฐ

ex)
 UMASK 755 rwx r-w r-w test test 
 --> test ๊ณ„์ • :  ์ฝ๊ธฐ, ์“ฐ๊ธฐ, ์‹คํ–‰ ๋ชจ๋‘ ๊ฐ€๋Šฅ.
 --> test๊ทธ๋ฃน์— ์†ํ•œ ์‚ฌ์šฉ์ž :  ์ฝ๊ธฐ, ์‹คํ–‰ ๋งŒ ๊ฐ€๋Šฅ.
 --> other : ์ฝ๊ธฐ, ์‹คํ–‰ ๊ฐ€๋Šฅ

 







728x90

๋Œ“๊ธ€