정보보안기사 실기 _ Unix 기본 사용법

1. Unix 기본 사용법

 (1) 시스템 기본

  1) 시스템 접근
- 로그인 과정
  1. 사용자 계정과 패스워드를 입력하면 로그인을 담당하는 프로그램은 입력한 패스워드와 /etc/passwd 파일의 해당 필드를 비교한다.
  2. 패스워드 확인 후 로그인 프로그램은 셸이 사용할 변수들을 근거로 초기 환경을 설정한다.
  3. 모든 절차가 끝나게 되면 로그인 쉘을 실행
  4. 로그인쉘(/bin/sh, /bin/csh, /bin/ksh 등)은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의 되어 있다. 쉘은 사용자가 입력한 명령어를 해석하고 처리하는 기능을 한다.

- 로그아웃
logout, exit (ctrl+d)

  2) 사용자 정보
- /etc/passwd 파일

 1.unix는 시스템 관리자가 사용자 계정을 만들 때마다 해당 사용자와 관련된 정로를 /etc/passwd 파일에 저장한다.
 2. passwd 파일에는 7개의 필드로 구분

 => root:x:0:0:root:/root:/bin/bash

root-사용자 계정 또는 로그인 이름
x - 사용자의 패스워드
0 - uid
0 - gid
root - 사용자 관련 기타 정보
root - 로그인에 성공한 후에 사용자가 위치할 홈 디렉터리명
/bin/sh - 명령어를 처리하는 쉘의 종류를 지정

- 사용자 확인
 id -> 명령을 실행한 사용자 확인
 id hacker -> hacker 사용자에 대한 내용 확인

- 패스워드 변경
 1. 사용하던 패스워드를 변경하거나 패스워드가 없는 사용자 계정에 패스워드를 부여할때 passwd명령사용
 2. 일반 사용자는 자신의 패스워드만 변경, root유저는 모든 사용자들의 패스워드 변경 가능

  3) 그룹정보
- 그룹명과 그룹id
 1. unix 시스템은 자원에 대한 접근 권한 및 보안 등의 관리를 위하여 사용자와 사용자가 소속된 그룹에 대한 식별이 필요하다.
 2. 사용자 id와 그룹 id는 사용자와 그룹을 식별하는 식별자로 시스템에 유일한 정수 값으로 기술 된다.

- /etc/group 파일
 => bin:x:1:root,bin
bin - 그룹명
x - 그룹의 암호화된 패스워드(사용안함)
1 - 기본그룹 id
root, bin - 그룹에 소속된 계정들

- 파일링크(ln)
 1. ln명령은 파일과 디렉터리를 관리할 수 있다. 특히 레이스컨디션 공격에 이용되기도 한다.
 2. 하드링크
  -> 하드 링크를 통해서 파일을 생성하면 원본 파일의 inode를 공유하고 이름만 다른 파일이 생성된다.
  -> inode에는 파일이 있는 위치뿐만 아니라 파일의 속성, 소유주 등도 기록되어 있어 inode를 공유하는 하드링크는 이름을 제외한 모든 속성이 같고, 링크된 파일의 속성을 바꾸면 다른 파일도 속성이 함께 바뀐다.
  -> 하드링크는 다른 파일 시스템 간에 만들수 없다.
 3. 심볼릭 링크, 소프트 링크 (옵션 -s)
  -> 심볼릭 링크를 사용하면 원래 파일의 경로 정보를 담고 있는 inode가 다른 새로운 파일이 만들어진다
  -> 윈도우의 바로가기와 비슷한 방법으로 접근
  -> 다른 파일 시스템에서도 적용가능

 (2) 파일시스템 응용

 - ls (디렉터리 정보 출력)
  -> 옵션 l(목록 형태로 자세히 표현), a(.파일포함하여 모든 파일 표현)
         R(하위 디렉터리에 있는 내용까지 표현), F(파일의 종류), i(디렉터리 및 파일에 지정된 inode번호)

 - mkdir(디렉터리 생성)
  -> 옵션 m(새로 만들 디렉터리의 접근 권한을 명시적으로 선언), p(계층적 구조를 갖는 디렉터리 한번에)

 - chmod, chown, chgrp, umask

 (3) 프로세스 응용

 1) 프로세스 확인 (ps)
 - 옵션
  -> f(한줄식 출력), ㅣ(더많은 정보를 출력), -A,e(현재 시스템에 실행중인 모든 프로세스 출력)

UID : user id 약자
PID : process ID의 약자
PPID : Parents Process id
C : CPU사용량
STIME : 프로세스가 시작된 시간 월일, 시분초로 나옴
TTY : 프로세스가 연결된 터미널 표시
TIME : cpu 사용량
CMD : 실행된 프로세스명