[인터넷 보안 관리사] Linux 계정 설명

 

 

인터넷 보안 관리사  - 리눅스 계정 설정

 

계정 설정 관련 디렉토리

/etc/passwd

 

# ./etc/passwd 구조

 

root:x:0:0:root:/root:/bin/bash

 

ID:PASSWD:UID:GID:사용자정보:계정 디렉토리:로그인 쉘

 

계정 정보는 기본적으로 :(colon)을 중심으로 7개 필드로 나누어져 있다.

 

ID

계정ID

 

PASSWD

root 2번째 필드 x 는 암호화 설정이 되어 /etc/shadow 파일에 암호화된 형태로 저장되어 있다는 뜻을 나타낸다.

 

UID/GID

UID : 특정 사용자를 나타내는 고유 숫자

GID : 특정 그룹을 나타내는 고유 숫자

[!] root의 UID/GID는 0

 

사용자정보

hostname , 이름 , 별칭 , 연락처 와 같은 사용자 계정의 이름을 나타낸다.

 

사용자 계정 디렉토리

사용자 계정 파일이 들어있는 디렉토리 경로명

 

사용자 로그인 쉘

쉘이 존재하는 디렉토리 경로

 

 

계정 설정 예시 문제.

 

/etc/passwd 파일 관련 문제

 

1. 특정 계정 로그인 쉘 수정

2. 특정 계정 이외의 계정 전체 삭제

3. root의 UID가 0인 계정 전부 삭제

4. 특정 계정 홈 디렉토리 수정

 

[!]point. vi에디터 / 파일구조

 

Q1.

로그인이 필요 없는 계정 (bin, nobody 등)을 이용해 시스템이 접근하여 사용자의 명령어를 해석하고 악용할 가능성이 있으므로,

보안상 악용될 수 있는 <제시문제> 대로 설정하여 로그인을 금지하시오

 

<제시문제>

bin, nobody 계정들의 로그인 쉘을 /bin/false로 설정하여 로그인을 금지하시오.

 

A1.

# vi /etc/passwd

root:x:0:0;root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

operator:x:11:0:operator:/root/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

 

bin, nobody 의 7번째 필드 로그인 쉘을 변경

/sbin/nologin --> /bin/false

 

esc ; :wq

 

Q2.

관리되지 않은 불필요한 계정이나 더 이상 사용하지 않는 계정으로 인해 패스워드 추측공겨이나 계정정보유출 등

보안상 문제가 발생할 수 있다. 현재 등록된 계정 현황을 확인 후 관리자, icqa를 제외한 모든 불필요한 계정과 해당 정보들을 모두 삭제하시오.

 

A2.

# vi /etc/passwd

root:x:0:0;root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

operator:x:11:0:operator:/root/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

sync:x:5:0:sync:/sbin/bin/sync

icqa:x:4:7:lp:/var/spool/lpd:/sbin/nologin

 

vi 명령어 dd 를 이용하여 root 와 icqa 를 제외한 모든 사용자 제거 후 wq로 저장하고 나가기

 

root:x:0:0;root:/root:/bin/bash

icqa:x:4:7:lp:/var/spool/lpd:/sbin/nologin

 

이후 cat /etc/passwd 명령을 통해 설정값 확인.

 

 

Q3.

root의 UID(0) 과 동일한 UID를 가진 계정이 존재한다면, root권한으로 시스템 접근이 가능하므로, 보안상 문제가 발생 할 수 있다.

root의 UID를 가진 계정이 존재하지 않도록 점검하고 수정하시오.

 

A3.

# vi /etc/passwd

UID 0번을 할당받은 계정을 찾아서 삭제 한다.

 

Q4.

root 계정이 아닌 일반 사용자의 홈 디렉토리가 /로 되어있을 경우나 홈 디렉토리 내에 숨김 디렉토리가 존재 하는 경우,

홈 디렉토리 내에 시스템 명령의 이름을 가진 불법적인 실행파일이 존재하는 경우 보안상 문제가 발생할 수 있다.

홈 디렉토리가 존재하지 않는 계정이 발견되지 않도록 사용자 별 홈 디렉토리 지정 여부를 확인하고 올바르게 수정하시오.

 

홈 디렉토리가 존재하지 않는 icqa 계정의 홈 디렉토리를 /root/home/icqa 로 수정하시오

 

A4.

# vi /etc/passwd

icqa:x:6:0:icqa: :/sbin/nologin

 

icqa 계정의 6번째 필드에 /root/home/icqa 홈 디렉토리 넣어준다.