1. Managing Login & Access Control
① 로그인 실패 감사
- 시스템을 사용하는 모든 사용자는 패스워드가 있어야함
- pwconv : /etc/passwd를 기반으로 /etc/shadow를 동기화
- 거의 모든 로그는 /var/adm/messages에 남는다.
** login 실패 감사 ( telnet 이용시 )
① touch /var/adm/loginlog 생성
② vi /etc/default/login
- RETRIES=n --n번 로그인 실패시 /var/adm/loginlog에 기록됨
- #CONSOLE = /dev/console --주석처리
③ telnet으로 로그인시도 -> 실패n번이상
④ tail -f loginlog -> 기록됨 -f:실시간으로
② 주요 Command
who | - 시스템을 사용하고 있는 사용자 표시(현재접속자만) - /var/adm/utmpx에 정보저장 | # who |
whodo -l | - 시스템에 로그인한 사용자와 실행한 명령어 표시 | # whodo -l |
last | - 최근에 로그인/아웃한 정보 표시 (한번이라도 접속했던 사용자 log표시) - /var/adm/wtmpx 참조 - /etc/wtmpx 참조 | # last 사용자이름 |
su | - Switching User (사용자변경) - 일반계정도 root권한 획득하면 root 관리업무 가능 - 보안적인 면에서 일반계정으로 작업하는 것이 좋음 - effective UID & effective GID : shell에서 사용자 변경했을 경우 적용되는 UID & GID | # su : 이름만 변경, 설정은 그대로 # su - user100 : 설정까지변경 # id : 현재 사용자 정보 출력 |
③ sysadmin 그룹
- GID 14
- 사용자 계정, 그룹생성, 프로그램 설치, 디바이스 등 관리
- admintool 사용가능
- 일반계정에서 sysadmin그룹을 부여하면 권한이 상승됨
일반사용자 및 root의 접근을 제한하는 설정 파일 | ||
/etc/default/su | - 보안적인 감사 설정 - 사용자가 su 를 실행했을 때 모니터링에 대한 설정 (su로 사용자 변경시 관련정보가 log로 남음) | |
/etc/default/login | - 보안적인 목적 - 원격접근시 root나 일반사용자에 대한 접근제어설정 (기본적으로 telnet만 적용) -> SLEEPTIME : 로그인 실패시 delaytime -> RETRIS=n : 로그인 재시도 횟수 | ① CONSOLE =/dev/console -> 콘솔에서만 가능 ② #CONSOLE=/dev/sonsole -> 콘솔, 네트워크 모두가능(ssh는 상관X) ③ CONSOLE=#/dev/console -> 모두사용불가 |
/etc/default/passwd | - 패스워드 기본 정책 설정 파일 | * 별로 중요하지않음 pass |
① 주요 명령어
groups | - 소속그룹확인 | #groups 사용자명 |
id | - EUID와 EGID표시 (자기정보확인) | #id -a 사용자명 -a : 모든정보표시 |
chown | - 파일/디렉토리 소유자 변경 - chmod : 사용권한변경 - chown : 소유자변경(주인change) | #chown [옵션] 사용자명 파일/디렉토리명 #chown 사용자명:그룹명 파일이름 -R : 하위디렉토리 소유권까지 모두 변경 |
chgrp | - 파일/디렉토리 소유 그룹 변경 | # chgrp 그룹명 파일이름 |
② 특별파일 권한 (Special File Permission)
- chmod [4|2|1]777 file1 : octal mode 앞에 한자리 더 붙음 | |||
SetUID | 4 | (실행파일 실행시) - 소유자 이름으로 실행 - 권한에 x 대신 s로 표시 EX) - r- s r-x r-x | s : 실행권한 있는 상태에서 setuid S : 실행권한 없는 상태에서 setuid (실행안됨) |
SetGID | 2 | - 소유그룹의 실행권한으로 실행 EX) - r-x r- s r-x | |
Sticky Bit Permission | 1 | - 파일을 생성한 사용자의 권한 - 해당 사용자만 권한가짐 (자기꺼만) EX) - rwx rwx rx t | t : 정상적 T : 잘못된 sticky bit |
③ UID & EUID
- UID : system이 사용자 식별시 사용
- EUID : effective User ID (su user100 : ‘’없이 로그인하면 이름만 변경되기 때문에 UID≠EUID)
- 초기 로그인시 UID=EUID
'os > Solaris' 카테고리의 다른 글
| 13. Device Configuration (0) | 2014.08.29 |
|---|---|
| 12.원격접속관리 (0) | 2014.08.28 |
| 10. user관리 (0) | 2014.08.28 |
| 9. vold (volume management) (0) | 2014.08.28 |
| 8. Archiving (압축) (0) | 2014.08.28 |
댓글