고민의 흔적

패스워드 관련 파일 및 명령어

패스워드 정책

• 대소문자, 숫자, 특수문자를 혼용하여 8글자 이상의 패스워드를 사용
• 동일 문자를 연속 4회 이상 사용 금지
• 패스워드 히스토리를 관리해 2 ~ 3개 이상 동일 패스워드를 사용 금지
• 패스워드 변경 주기를 설정(패스워드 유효기간을 90일 이하로 설정)
• 사전에 나오는 쉬운 단어나 이름은 패스워드로 사용하지 못하도록 설정
• 기본 설정된 패스워드는 사용되지 못하도록 설정
• 초기 부여된 패스워드는 사용자 최초 접속 시 변경하도록 설정

패스워드 정책 설정 파일

• /etc/security/pwquality.conf

패스워드 기본값 설정 파일

• /etc/login.defs

패스워드 관련 명령어

passwd [사용자명]

• 해당 사용자의 패스워드를 변경
• 사용자 명을 입력하지 않으면 현재 사용자의 패스워드로 변경
• -n : 패스워드 변경 후 최소 사용 기간
• -x : 패스워드 변경 후 최대 사용 기간
• -w : 패스워드 만기일 이전에 사용자에게 경고 메시지를 전달할 날짜 지정
• -f : 최초 로그인 시에 강제로 패스워드를 변경하도록 설정
• -d : shadow 파일의 패스워드 필드 값을 제거, passwd 입력 없이 로그인 가능
• -l : 해당 사용자의 상태를 locking으로 변경
• -s : 해당 사용자의 현재 패스워드 설정 조회

접근 제어

su [-] [사용자 명]

• 다른 사용자로 로그인할 때 사용한다.
• -(dash)의 유무
• su -root : 입력한 사용자의 사용자 초기화 파일 적용
• su root : 현재 사용자의 환경을 유지, 사용자 초기화 파일 적용 x

who : 접속 정보

who am i : 현재 터미널에 대한 접속 정보

whoami : 로그인 명

last : /var/log/wtmp 파일을 참조해서 로그인했던 정보를 출력해주는 명령어, 자신의 시스템에 접속한 정보를 확인할 수 있다. (IP 확인 가능)

PAM(pluggable Authentication Modules)

• 시스템에 공통적인 인증 방법을 제공
• 어떤 보안 인증 기능을 추가할 때 모듈로 만들어서 쉽게 보안 설정 내용들을 교체 또는 추가 제거가 가능하다.
• 모듈의 종류는 다양하며 각각 모듈의 기능을 정확히 파악하는 것이 중요
• 프로그램이 사용자 인증이 필요하면 PAM라이브러리를 호출
• PAM 라이브러리가 호출되면 호출한 응용프로그램의 설정 파일을 검사, 설정 파일의 내용에 맞는 PAM 모듈을 적용
• 설정 파일이 없으면, 기본 설정 파일을 사용
• 설정 파일은 사용자 인증을 검사하기 위해 필요한 유형(형식)을 가짐

/etc/pam.d 디렉토리 : PAM을 적용한 프로그램이나 서비스의 설정 내용을 저장해둔 파일들이 모여 있는 디렉터리

/usr/lib64 경로로 들어가면 모듈의 종류를 확인할 수 있다.

자주 사용하는 모듈

• pam_permit.so, pam_deny.so : 항상 성공/실패를 return으로 접근, 접근을 허용/거부(가장 일반적인 모듈)
• pam_warn : 호출한 사용자 및 호스트 정보를 messages 로그를 남김
• pam_access : 계정 또는 IP주소를 이용해서 시스템 접근을 허용/거부
• pam_pwcheck : /etc/login.defs 파일을 참조하여 암호를 확인하는 명령어
• pam_security : /etc/security 파일을 참조하여 터미널 장치가 root로 접근할 수 있는지 없는지 판단
• pam_time : 시간, 쉘 등을 설정할 수 있는 모듈
• pam_wheel : su 서비스에 사용함, su를 이용한 root 접근을 막을 수 있음

파일 관련 명령어

touch : 내용에 아무것도 없는 빈 파일을 생성

rm : 파일을 제거하는 명령어

• 일반적으로 -rf 옵션과 같이 사용 -r은 디렉터리 삭제 -f는 강제 삭제

mv : 파일 이름 변경

• mv [현재 파일 이름] [변경할 파일 이름]

mv : 파일 이동

• mv [원본 경로] [이동할 경로]

cp : 파일 복사

• cp[원본 이름] [복사할 이름]

cat, head, tail, more : 파일 내용 확인

cat : 파일의 내용을 전부 확인

• -n : 파일 내용의 줄 을 같이 출력해준다.

head : 파일의 내용을 시작부터 몇 줄만 확인, 기본적으로 10줄, 옵션으로 보고 싶은 라인 수 지정

tail : 파일의 내용을 끝에서 몇 줄만 확인, 기본적으로 10줄, 옵션으로 보고 싶은 라인 수 지정

• -f : 실시간으로 내용의 변경사항을 확인할 수 있다.

more : 파일의 내용을 화면에 맞춰서 확인, space는 한 페이지씩 확인, enter는 한 줄 더 확인

• 보통 head 명령어를 안쓰고 cat /etc/passwd | head 이렇게 쓴다.

vi 편집기

command 모드

가장 기본이 되는 모드, 복사, 붙여 넣기, 다른 모드로 전환, 커서 이동, 삭제 등

(1) 커서 이동

• 방향키
• G : 가장 마지막 줄로 이동
• gg : 첫번째 줄로 이동
• [n]G : n번째 줄로 이동 ex) 100번째 줄 이동 100G
• $ : 커서가 위치한 줄의 맨 끝으로 이동
• 숫자 0 : 커서가 위치한 줄의 맨 앞으로 이동
• w : 커서가 한 단어씩 오른쪽으로 이동
• b : 커서가 한 단어씩 왼쪽으로 이동
• h : 방향키 왼쪽
• j : 방향키 아래
• k : 방향키 위로
• l : 방향키 오른쪽

(2) 삭제

• x : 한 문자 삭제, 또는 Edit모드에서 백스페이스나 delete 키로 삭제도 가능
• dd : 커서가 위치한 한 줄 삭제 ex) 5 dd 하면 5줄 한 번에 삭제
• d[커서이동] : 커서가 이동한만큼 삭제

(3) 수정

• r : 커서가 위치한 부분의 문자 하나를 입력하는 문자로 대체
• u : Ctrl + z 처럼 작업 취소

(4) 복사 및 붙여넣기

• yy : 커서가 위치한 한 줄을 복사
• y [커서 이동] : 커서 이동하는 만큼 복사
• p : 커서 밑이나 커서 다음에 붙여 넣기

Last Line 모드

파일을 저장하거나, 종료하거나 저장하지 않고 그냥 종료, 검색, 바꾸기 등

(1) 편집기 상태 변경

• :set nu : 라인 넘버 표시
• :set nonu : 라인 넘버 표시 안 함
• :set ic : 검색할 때 대소문자 무시
• :set noic : 검색할 때 대소문자 적용

(2) 검색 및 변환

• /[내용] : 검색, n 다음 검색, N 이전 검색
• :%s/[찾을내용]/[바꿀내용]/g

(3) 저장 및 종료

• :w : 저장
• :q : 종료
• :wq : 저장 및 종료
• :w! : 강제로 저장
• :q! : 강제로 종료
• :wq! : 저장 및 강제 종료