Information Security

프로세스 - 커널에 관리하에 현재 시스템에서 동작중인 프로그램 프로그램 -> 하드디스크 저장 프로세스 -> 메모리(RAM) 저장 운영체제의 작업 단위 - 커널은 프로세스를 관리하기 위해서 각 프로세스에 PCB를 할당 PCB ( Process Control Block ) - 프로세스 고유 번호 (PID) - 우선 순위 (Priority) - 현재 상태 (Current Status) - 프로세스 제어하기 위한 여러 정보가 저장되어 있다. 프로세스의 종류 부모(Parent) 프로세스 - 다른 프로세스를 생성하며,init 프로세스를 제외한 모든 프로세스는 부모 프로세스를 가지고 있다,(최상위 디렉토리와 같음) 자식(Child) 프로세스 - 부모 프로세스의 의해 생성된 프로세스이다 - 작업을 완료하면 결과를 부모..

패스워드 정책 shadow passwdor system - passwd 파일은 일반 사용자도 읽을 수 있는 파일이기 때문에 패스워드를 shadow 파일에 저장하기 위한 방법 - shadow 기능이 비활성화 되어 있는 경우에는 암호를 변경할 수 없다. #pwunconv // shadow 비활성화 useradd USER1 을 통해 유저를 만들고 비밀번호를 설정해본다 shadow를 비활성화 했기 때문에 비밀번호를 변경할 수 없으므로 인증 토큰 수정 오류 라고 출력된다. #pwconv //shadow 활성화 패스워드 정책 #chage - 사용자 패스워드 정책 관리 #chage [옵션] [계정명] 옵션 -l (List) 패스워드 정책 /etc/shadow -d (LastDay) 암호 변경 최종 날짜 3번째 필드 ..

ACL (Access Control List / 접근 제어 목록) - 파일에 특정한 사용자, 그룹에 특별한 권한을 부여하는 기능. 파일에 설정된 접근 제어 목록을 확인 - #getfacl [파일] 파일에 접근 제어 목록을 변경 - #setfacl[옵션][규칙][파일] - m (modify)수정 - x 삭제 규칙 사용자 (1) user:[UID]:rwx (2) u :[계정명]:7 rwx=7 그룹 (1) group:[GID]:rwx (2) g:[그룹명]:7 기타사용자 (1) other:rwx (2) o:7 #cd /practice/test 로 이동한 뒤 #ll을 통해 저번에 만들어 놓은 디렉토리들을 확인한다. #getfacl S-LV01 을 출력한 값. file : S-LV01 -> ls -l 허가권/소유권..

Linux 권한 중 속성에 대해 알아보자 #which cat 은 위치경로를 알고 싶을때 사용한다. rwx r-x r-x 를 통해 755 라는것을 알 수 있다. #chmod u+s /bin/cat : user의 x자리에 s가 들어온다. cat을 소유한 root로 동작. 위에 출력 값을 통해 바뀐것을 알 수 있다. SetUID - SetUID를 잘 이용하면 시스템 운영에 도움이 되지만 잘못사용될 경우 root 권한을 악용하거나, 탈취하는 방법으로 사용될 수 있기 때문에 꼭 필요한 파일에서만 설정해야 한다. - 평소 SetUID가 설정된 파일을 문서화하여 관리하거나 기억하는것이 중요하다. bin 디렉토리에 위치한 SetUID가 설정된 파일의 목록을 가지고 있는 파일 생성하기 #ls -l | grep "^-....

[ 소유권 허가권 문제 ] 실습환경 만들기. 우선 #mkdir /TEST-A로 디렉토리 파일을 만들고 아래와 같이 설정한다, 위와 같은 조건일 때 어떻게 입력해야 할까? 허가권이 rw- rw- r-- rw- r-- --- 일 때 허가권을 알아보는 방법을 간단하게 설명한다. 허가권이란 필드 확인 명령어라고 한다. 허가권 필드는 3가지로 구성되어 있다. 사용자(User) ,그룹(Group), 기타 사용자(Other) 이며 의미를 알고 읽을 줄 알아야 한다 r : (읽기) 디렉토리가 가지고 있는 파일 목록을 읽을 수 있는 권한 w : (쓰기) 파일을 삭제, 생성 x : 실행 - : (bar) 실행권한이 없음 위에 조건은 허가권이 rw- rw- r-- :664 rw- r-- --- :640 이다. 그럼 #chm..

그룹 groupadd - 그룹추가 #groupadd -g 2000 BALCKPINK 를 통해 GID가 2000인 BLACKPINK를 생성. #groupadd -g 2100 J-MEMBER : GID가 2100인 J-MEMBER 생성 #groupadd -g 2200 R-MEMBER: GID가 2200인 R-MEMBER 생성 #cat /etc/group | tail -3 을 통해 group 목록 중 맨 끝에 3개만 출력. BLACKPINK:x:2000: J-MEMBER:x:2100: R-MEMER:x:2200: 이 제대로 생성된 것을 확인할 수 있다, #cat /etc/group | grep "J-MEMBER" 그룹 중에 J-MEMBER을 찾아 출력한다. #groupadd 가 그룹을 생성하고 #groupde..

#useradd - 사용자 계정 생성 #usermod - 사용자 계정 정보 수정 옵션 -c Comment -u UID -g GID(주 그룹) -G Group(보조그룹) -s Shell #userdel - 계정 삭제 #userdel [계정명] su (Substitute User / Switching User) - 계정 전환 (1) #su [계정명] //환경 변수를 바꾸지 않음 (2) #su - [계정명] // 환경 변수를 포함하여 변경 #userdel JISOO-1 을 지울 때 JISOO-1의 계정은 삭제가 되어도 홈디렉토리는 지워지지 않는다. #userdel -r JISOO-2 를 입력해야 홈디렉토리도 지워진다. 직접 수동으로 지워야 한다. /etc/skel/ - 사용자 계정이 추가될 때 홈 디렉토리에 ..

사용자 계정 Linux 계정의 종류 (1) 관리자 계정 - root (2) 시스템 계정 - 데몬(demon) 실행 시 사용하는 계정 (3) 일반 사용자 계정 - 시스템을 사용하는 그 외에 모든 계정 로그인 ID:X:UID:GID:설명:홈디렉토리:로그인셸 [1] [2] [3] [4] [5] [6] [7] [1] 사용자 계정명 [2] x(Password) [3] UID(User IDentifier) - 사용자 개인을 숫자로 구별하는 고유ID이며 -~99번은 시스템 관리 계정을 위해 예약되어 있으며 일반사용자는배포판에 따라 차이는 없지만 보통 500번부터 시작 - 시스템계정이나 관리자 계정은 0~99번까지 숫자를 갖는다. [4] GID(Group IDentifier) - 자신이소속된 그룹의 GID 번호가 나온..

화면 단위 편집기 vi : 리눅스에서 일반적으로 사용할 수 있는 화면 편집기 vi에서는 대소문자를 별도의 명령으로 해석한다 모드형과 비모드형 편집기 모드형 - 입력모드와 명령모드가 구분되어 있다 - 입력모드는 텍스트를 입력할 수 있는 모드이고 명령모드는 텍스트를 수적하거나 삭제하고 복사와 붙이기 등 편집을 하는 모드이다. 비모드형 - 평소에 사용하는 메모장,한글 등 단축키로 사용하는 것들은 다 비모드형이다. - 입력모드와 명령모드가 구분되어 있지 않다. - 편집기능을 Ctrl 이나 Alt 같은 특수 키와 함께 사용한다. vim 설치 및 alias 설정 #yum -y install vim 을 통해 vim을 다운받는다 vim을 입력했을 때 vi 가 실행되도록 alias 설정 vi 안에 있는 파일중 없는 파일..

리다이렉션 & 파이프 하드디스크를 복구하는 것은 끊어져있는 파일과 데이터를 연결시켜주는것이다. 즉, 삭제는 데이터를 없애는게 아니라 관련 링크를 끊어주는 것이다, 모든파일은 하나의 하드링크를 가지고 있다. Redirection & Pipe 파일 디스크립터 / 파일 기술자(File Discriptior, FD) - 리눅스의 모든 파일을 커널이 관리하는 방식 (1) 명령어를 사용한다 == 프로그램을 실행한다 (2) 프로그램을 실행한다 == 실행파일을 실행한다 (3) 파일을 실행한다 == 파일을 열여야한다(Open) 프로그램이 실행되면 프로세스 단위로 처리가 되어야 하는데 이 때 해당 프로세스를 처리하기 위한 입력과 출력의 통로 역할을 하는 것이 파일 디스크립터이다. Redirection - 표준 출력의 방향..