리눅스는 어떤 운영체제보다 강력한 보안 기능을 가지고 있다. 리눅스의 보안 기능을 이용해 여러 위험으로부터 컴퓨터를 안전하게 지키는 방법에 대해 알아본다.
사용자 정보를 담고 있는 파일
리눅스처럼 멀티유저 기능을 지원하는 운영체제에서는 사용자 권한을 제한하지 않으면 보안 부분에 있어서 굉장히 위험해진다. 먼저, 사용자들에 대한 모든 정보를 알 수 있는 파일에는 어떤 것들이 있는지 알아보자.
1. /etc/passwd 파일에는 시스템을 사용하고 있는 모든 사용자의 계정과 암호가 저장되어 있으며 파일의 내용은 다음과 같이 구성된다.
[사용자 계정] : [암호] : [사용자 ID] : [그룹 ID] : [사용자 이름] : [홈 디렉터리] : [로그인 셸]
사용자 계정
시스템 사용자를 구분할 수 있도록 사용자마다 고유의 이름을 가지게 된다.
암호
사용자가 직접 정할 수 있으며, 보안 유지를 위해 x자로 표시된다. 시스템 관리자가 이 부분을 삭제하면 암호 없이 로그인할 수 있다.
사용자 ID
모든 사용자에게 주어지는 고유의 번호로, 실제 시스템은 이 사용자 ID를 통해 사용자를 관리하게 된다.
그룹 ID
시스템 관리자는 사용자들을 하나 이상의 그룹으로 묶어 관리할 수 있다.
사용자 이름
사용자의 실제 이름을 입력하는 부분이다.
홈 디렉터리
로그인했을 때 처음 위치하는 디렉터리를 말한다. 일반 사용자들은 ‘/home' 디렉터리 아래에 사용자 계정과 같은 이름으로 자신만의 디렉터리를 가지게 된다.
로그인 셸
사용자가 로그인할 때 실행되는 셸의 종류를 말한다.
2. /etc/group은 각 사용자가 속해 있는 그룹에 대한 정보를 담고 있는 파일로, 다음과 같이 구성된다.
[그룹 이름] : [암호] : [그룹 ID] : [사용자 리스트]
자료제공 :
