'설정'에 해당되는 글 2건
- 2017.08.24
- 2017.07.29
오늘은 NAT와 스위치에 대해 배웠는데요.
NAT라고만 적어놓았지만 static NAT, dynamic NAT 그리고 PAT, DHCP 등 많은 Address Translation에 대해 배웠습니다.
학교에서 이론으로만 들었던 부분을 프로그램을 통해 직접 설정해주고, 눈으로 확인을 하니 훨씬 더 머릿속에 와 닿는 느낌입니다.
여기까지 콘솔 컴퓨터로 라우터 다루는 법을 배웠다면 이제부터는 스위치를 다루는 법에 대해 배웠습니다.
컴퓨터에서 라우터로 가기 전에 스위치를 항상 거쳐 갔지만 지금까지는 그 부분을 따로 설정해준 적이 없었습니다.
하지만 내일부터는 스위치 또한 따로 설정을 할 것인가 봅니다.
라우터보다 밑 계층에 있는 장비라 딱히 설정할 것이 별로 없을 것으로 예상했으나 라우터만큼 많은 설정이 있는 장비 같습니다.
오늘은 간단히 이론만 학습했으나 내일은 본격적으로 스위치를 실습하게 될 것 같습니다.
'KITRI 교육' 카테고리의 다른 글
2017.08.28 교육 31일차 - 네트워크 패킷 분석 (0) | 2017.08.28 |
---|---|
2017.08.25 교육 30일차 - VLAN (0) | 2017.08.25 |
2017.08.23 교육 28일차 - OSPF 및 ACL (0) | 2017.08.24 |
2017.08.22 교육 27일차 - RIP, EIGRP (0) | 2017.08.22 |
2017.08.21 교육 26일차 - 패킷 트레이서 기본 설정 (0) | 2017.08.22 |
안녕하세요.
이번 포스팅은 리눅스의 패스워드 관련 파일의 내용을 살펴보는 것입니다.
사용자가 사용하는 패스워드는 파일에 저장되는데요.
어디에 저장되고 어떤 형태로 저장되는 지 알아봅시다.
시스템에 등록된 사용자 정보를 저장하는 파일은 passwd 입니다.
이 파일은 /etc 밑에 있습니다.
어떤 형식으로 되어있는 지 한 번 확인해볼까요?
저번에 배웠던 cat 명령어를 이용해봅시다.
본인이 처음에 등록하지 않은 사용자 정보도 많이 있을텐데요.
이들은 프로그램을 운영하는데 있어서 필수적인 요소들입니다.
저는 test라는 사용자를 따로 만들었었는데, 어떤 내용이 있나 확인해봅시다.
이 파일엔 최근에 만든 사용자일수록 가장 밑에 있기 때문에 맨 밑을 보시면 됩니다.
각 필드를 살펴보도록 하겠습니다.
필드 |
설명 |
USER |
사용자의 이름을 나타냅니다. |
x |
사용자의 패스워드를 저장하는 필드입니다. |
UID |
시스템에서 사용자를 식별하는 번호입니다. |
GID |
시스템에서 그룹을 식별하는 번호입니다. |
GECOS |
주석 필드입니다. |
HOME |
사용자의 홈 디렉토리를 절대경로로 나타냅니다. |
SHELL |
사용자가 기본으로 사용할 쉘을 나타냅니다. |
조금 더 자세히 살펴보도록 할까요?
USER 필드는 시스템에서 유일해야하며 사용자가 로그인할 때 사용합니다.
x 필드는 본래 사용자의 패스워드가 있었지만 보안상의 이유로 shadow 파일로 옮겨갔습니다.
조금 후에 살펴보도록 하겠습니다.
UID 필드에서 0번은 root사용자를 의미하며 1000번 미만은 시스템 사용자 계정으로 예약되어 있고, 일반 사용자는 1000번부터 사용하게 됩니다. GID의 경우도 이와 동일합니다.
GECOS 필드는 General Electric Comprehensive Operationg의 약자로 사용자 계정에 대한 주석을 기재한는 곳입니다.
HOME과 SHELL은 위의 설명으로 충분하다고 생각됩니다.
다음은 위에서 살짝 언급했었던 shadow 파일에 대해 알아보도록 하겠습니다.
이 파일은 사용자의 패스워드를 해시패스워드 형태로 저장하고 패스워드에 대한 속성을 저장하기 위한 파일입니다.
전의 passwd 파일은 복호화가 쉬운 암호화 알고리즘을 사용하였기 때문에 변경되었습니다.
마찬가지로 cat 명령어로 shadow 파일을 살펴보도록 하겠습니다.
이 파일 역시 etc 밑에 있답니다.
복잡한 숫자와 영어가 보일텐데요.
하나씩 필드에 대해 알아보겠습니다.
필드 |
설명 |
USER |
사용자의 이름을 나타냅니다. |
HASH |
해시 알고리즘을 사용하여 생성된 패스워드가 저장됩니다. |
LASTCHANGE |
마지막으로 패스워드를 변경한 날짜를 의미합니다. |
MIN |
패스워드 변경 후 최소 사용 기간을 의미합니다. |
MAX |
패스워드 변경 후 최대 사용 기간을 의미합니다. |
WARNING |
만료일이 되기 전 사용자에게 경고 메시지를 출력하는 설정입니다. |
INACTIVE |
패스워드가 만료되고 지정된 기한 안에 패스워드를 변경하지 않으면 사용자 계정이 잠금 상태로 변경됩니다. |
EXPIRE |
사용자 계정의 만료일을 지정합니다. |
BLANK |
예약된 필드로 아직 사용하지 않습니다. |
이 부분은 정보보안기사 자격증 시험에 상당히 자주 출제되는 부분입니다.
시험의 특성상 같은 문제는 내지 않는다고 공표하였지만 형식이 같지만 않을 뿐 돌려서 돌려서 이 내용을 문제로 자주 출제합니다.
자격증을 준비하시는 분은 꼭 알고 넘어가셨으면 좋겠습니다.
여기까지 리눅스 패스워드 파일에 관한 포스팅이었습니다.
다음에는 더욱 더 알찬 내용으로 찾아뵙겠습니다.
'보안 지식 창고 > [리눅스]' 카테고리의 다른 글
[리눅스] vi 옵션 설정 (2) | 2017.07.31 |
---|---|
[리눅스] 디렉토리 구조 (0) | 2017.07.30 |
[리눅스] 퍼미션 이해 (0) | 2017.07.28 |
[리눅스] vi 편집기 (0) | 2017.07.26 |
[리눅스] 파일 및 디렉토리 검색 (0) | 2017.07.25 |