유닉스/리눅스 보안 계정과 셸 보안

유닉스리눅스 보안 계정과 셸 보안

유닉스 시스템 계정 보안

기본 개요 : 패스워드는 사용자가 기억하기 쉽게 작성하되 타인이 유추하기 어렵게 작성

 

작성 규칙 : 패스워드는 반드시 숫자와 문자가 조합된 6자리 이상으로 규정하며 일련번호, 주민등록번호, 계정과 유사 등 유추할 수 있는 패스워드 사용 금지

 

패스워드 부여 절차 : 신규 계정 생성 시 보안 관리자가 초기 패스워드를 일괄 부여하며 사용자가 최초 로그인 시 변경하도록 규정. 패스워드 분실, 변경, 재발급은 정의된 절차와 규정에 따라 보안 관리

 

패스워드 관리

• 정보보호 정책의 패스워드 관리 지침 준수
• 계정 및 패스워드 유출로 인한 보안 침해사고의 궁극적인 책임은 개인에게 있음을 인식
• 쉽게 유추할 수 없는 패스워드 설정
• 주기적인 패스워드 변경 규정의 준수

계정 관련 파일

/etc/passwd

• 시스템 로그인과 계정에 관련된 권한 관리를 위한 파일
• 계정명:PW:UID:GID:계정 설명:홈 디렉터리 경로:셸 경로(종류)

/etc/shadow

• /etc/passwd 파일의 암호 영역을 담당하는 파일로 슈퍼유저(root)만이 접근할 수 있는 파일
• 계정명:암호화된 PW:PW 변경 기간:PW 변경 최소 일수:PW 최대 유효 기간:PW 만료 경고일:기타

/etc/group

• 로그인 사용자의 그룹 권한 관리를 위한 파일
• 그룹명:PW:GID:해당 그룹 사용자 목록

/etc/default/useradd

• 사용자 계정 생성 시 기본 정보를 가지고 있는 파일

/etc/login.defs

• 사용자 계정 생성 시 전체를 제한하기 위한 설정 파일

/ect/skel

• 사용자 계정 생성 시 홈 디렉터리에 기본적으로 생성되는 파일이 저장된 디렉터리

셸 보안

셸 정의 : 사용자와 운영체제 커널 사이에 위치하는 명령어 해석기

 

셸 환경 파일 : 파일명이 ‘.’으로 시작하기 때문에 숨김 파일/도트 파일(ls 명령으로 나타나지 않음), 초기화 파일/선행 파일(사용자 로그인 시 먼저 실행), 환경 파일(사용자 환경 설정이 정의되어 있음)로 불림

• .login : 특정 셸과 관계없는 초기 사용자 환경을 지정하여 로그인할 때 지정한 명령을 자동으로 수행
• .logout : 시스템 접속을 종료하기 전에 마지막으로 수행될 내용 지정 파일
• .forward : 자신에게 온 전자우편을 다른 곳으로 그대로 전송하기 위한 파일
• .gopher : Gopher에서 사용하는 디렉터리
• .history : 셸을 사용할 때 수행한 명령어의 일부를 저장하는 파일
• .ncrecent : ncftp 사용할 때 최근에 접속한 곳의 주소 및 위치 저장 파일
• .newsrc : USENET News Group 이용 시 그룹 환경 저장 파일
• .plan : finger용으로 자신의 정보나 계획을 적어 외부에 공개하는 파일
• .rhosts : rlogin을 이용하여 시스템에 접속할 때 암호를 묻지 않고, 자동으로 접속할 수 있는 서버 및 사용자를 지정하는 파일

셸에 따른 환경 파일 구분

셸 구분, 시스템 환경 파일, 사용자 환경 파일, 템플릿

• Bourne Shell(/bin/sh, $), /etc/profile, $HOME/.profile, Local.profiles
• C Shell(/bin/csh, %), /etc/csh.cshrc(/etc/.login), $HOME/.cshrc($HOME/.login), Local.cshrc(local.login)
• Korn Shell(/bin/ksh, $), /etc/profile, $HOME/.kshrc($HOME/.profile), Local.profiles
• Tenex C Shell(/bin/tcsh, %), /etc/csh.cshrc(/etc/.login), $HOME/.tcshrc($HOME/.login)
• Bourne Again Shell(/bin/bash, $), /etc/profile, $HOME/.bash_profile($HOME/.bashrc)

환경 파일에서 정의하는 변수

기본 프롬프트 설정 : 기본 프롬프트에 대한 사용자 정의

기본 프린터 정의 : 기본 프린터 정의

기본 퍼미션 정의 : umask 값 설정

history 변수 설정 : Save history 변수 값 설정

기본 터미널 유형 설정 : $TERM 변수 설정

X Window 시작 설정 : xhost 또는 xinit 변수를 통한 X 사용 대상 설정

사용자 명령어 경로 설정 : $PATH 변수 설정

사용자 정의 명령 설정 : aliases 변수 설정을 통한 사용자 명령 사용