3 / 12 일 시스템 보안 공부내용!

 

ps -ef | grep process -> 백그라운드로 프로세스 실행

ps -ef | more 명령어로 부팅시 로딩되는 프로세스 확인 할 수 있음.

cat etc/inittab -> 선택 부팅 가능 .

cat /etc/shadow // 패스워드 저장 된곳
pwunconv -> shadow false //  shadow 사용 안함
pwconv -> shadow true  // shadow 사용함

cat etc/passwd 

 

 

// 계정에 쉘 부여하지 않는 법......
vi /etc/passwd 열어서 /bin/bash 를 -> fasle 로바꾸면 됨
계정 생성시 useradd id -s false 로 해도됨

 

1.파일속성, 권한
2.숫자 - 링크의 개수
3.root -> 소유자
4. root -> 그룹

UMask

파일 또는 폴더는 umask 값에 따라 생성시 퍼미션이 결정됨.

최대 퍼미션이, 파일은 666 , 폴더는 777 인데. 파일은 실행권한이 부여되면 취약하므로, x 빼고 666을 최대퍼미션으로 한다

파일 생성시 최대 퍼미션에서 umask 값을 빼면, 생성되는 실행파일의 퍼미션이 결정 된다.

umask 값은 임시로 변경이 가능하다.