Linux 에서 배 워 야 할 시스템 보안 명령 1/4 페이지

Linux 와 Windows 는 NT/2000 시스템 은 똑 같이 다 중 사용자 의 시스템 이지 만 그들 사이 에는 많은 중요 한 차이 가 있다.많은 윈도 시스템 에 익숙 한 관리자 들 에 게 리 눅 스 운영 체제 의 안전 과 신뢰성 을 어떻게 보장 하 는 지 는 많은 새로운 도전 에 직면 하 게 될 것 이다.본 고 는 리 눅 스 시스템 의 안전 명령 을 중점적으로 소개 할 것 이다.     passwd   1.역할   passwd 명령 은 원래 계 정의 로그 인 암 호 를 수정 하고 사용 권한 은 모든 사용자 입 니 다.   2.격식     passwd [옵션 계 정 이름   3.주요 매개 변수   -l:이름 이 붙 은 계 정 이름 을 잠 그 고 슈퍼 사용자 권한 을 가 진 사용자 만 사용 할 수 있 습 니 다.   -u:계 정 잠 금 상 태 를 풀 고 슈퍼 유저 권한 을 가 진 사용자 만 사용 할 수 있 습 니 다.     -x, --maximum=DAYS:최대 비밀번호 사용 시간(일),슈퍼 유저 권한 을 가 진 사용자 만 사용 할 수 있 습 니 다.     -n, --minimum=DAYS:최소 비밀번호 사용 시간(일),슈퍼 유저 권한 을 가 진 사용자 만 사용 할 수 있 습 니 다.   -d:사용자 의 비밀 번 호 를 삭제 합 니 다. 슈퍼 유저 권한 을 가 진 사용자 만 사용 할 수 있 습 니 다.   -S:지정 한 사용자 의 암호 인증 종 류 를 검사 하고, 슈퍼 유저 권한 을 가 진 사용자 만 사용 할 수 있 습 니 다.   4.인 스 턴 스 적용  $ passwd   Changing password for user cao.   Changing password for cao   (current) UNIX password:   New UNIX password:   Retype new UNIX password:   passwd: all authentication tokens updated successfully.   위 에서 볼 수 있 듯 이 passwd 명령 을 사용 하려 면 오래된 비밀 번 호 를 입력 하고 새 비밀 번 호 를 두 번 입력 해 야 합 니 다.     su   1.역할   su 의 역할 은 다른 사용자 의 신분 으로 변경 하 는 것 입 니 다.슈퍼 사용 자 를 제외 하고 이 사용자 의 비밀 번 호 를 입력 해 야 합 니 다.   2.격식     su [옵션]... [-] [USER [ARG]...]   3.주요 매개 변수     -f , --fast:시작 파일 을 읽 을 필요 가 없습니다(예: csh.cshrc 등)csh 또는 tcsh 두 가지 Shell 에 만 사 용 됩 니 다.     -l , --login:이 인 자 를 추가 하면 이 사용자 로 다시 로그 인 하 는 것 처럼 대부분의 환경 변수(예 를 들 어 HOME,SHELL,USER 등)는 이 사용자(USER)를 위주 로 하고 작업 디 렉 터 리 도 달라 집 니 다.USER 가 지정 되 지 않 았 다 면,결 성 된 경 우 는 루트 입 니 다.     -m, -p ,--preserve-environment:su 를 실행 할 때 환경 변 수 를 바 꾸 지 않 습 니 다.     -c command:USER 사용자 로 계 정 을 변경 하고 명령(command)을 실행 한 후 원래 사용자 로 돌아 갑 니 다.   USER:변경 하고 자 하 는 사용자 계 정,ARG 에서 새로운 Shell 인 자 를 입력 합 니 다.   4.인 스 턴 스 적용   계 정 을 슈퍼 유저 로 변경 하고 df 명령 을 실행 한 후 사용 자 를 복원 합 니 다.     su -c df root     umask   1.역할   umask 는 사용자 파일 과 디 렉 터 리 의 파일 생 성 부족 차단 값 을 설정 합 니 다.이 명령 을 profflee 파일 에 넣 으 면 사용자 가 나중에 만 든 파일 의 액세스 허 가 를 제어 할 수 있 습 니 다.그것 은 시스템 이 파일 을 만 들 때 누구 에 게 접근 허 가 를 주지 않 는 지 알려 준다.사용 권한 은 모든 사용자 입 니 다.   2.격식     umask [-p] [-S] [mode]   3.매개 변수   -S:현재 umask 설정 을 확인 합 니 다.   -p:umask 수정 설치   [mode]:수 치 를 수정 합 니 다.   4.Linux 에서 배 워 야 할 시스템 보안 명령 설명   전통 적 인 유 닉 스 의 umask 값 은 022 입 니 다.이 그룹 에 속 하 는 다른 사용자 와 다른 그룹의 사용자 가 이 사용자 의 파일 을 수정 하 는 것 을 방지 할 수 있 습 니 다.모든 사용자 가 하나의 개인 그룹 을 가지 고 있 는 이상 이런'그룹 보호 모델'은 필요 하지 않다.엄밀 한 권한 설정 은 리 눅 스 안전 의 기 초 를 구성 하고 권한 상 실 수 를 저 지 르 는 것 은 치 명 적 이다.주의해 야 할 것 은 umask 명령 은 프로 세 스 가 만 든 파일 의 읽 기와 쓰기 권한 을 설정 하 는 데 사 용 됩 니 다.가장 안전 한 값 은 0077 입 니 다.즉,파일 을 만 드 는 프로 세 스 이외 의 모든 프로 세 스 의 읽 기와 쓰기 권한 을 닫 는 것 은-rw-----입 니 다.~/.bashprofile 에 명령 한 줄 추가 umask 0077 Shell 을 시작 할 때마다, 프로 세 스 의 umask 권한 을 정확하게 설정 할 수 있 습 니 다.   5.인 스 턴 스 적용     umask -S     u=rwx,g=rx,o=rx     umask -p 177     umask -S     u=rw,g=,o=   위 5 줄 명령 은 현재 상 태 를 먼저 표시 한 다음 umask 값 을 177 로 바 꾸 었 습 니 다.결 과 는 파일 소유자 만 파일 을 읽 고 쓸 수 있 는 권한 이 있 고 다른 사용자 만 이 파일 에 접근 할 수 없습니다.이것 은 분명히 매우 안전 한 설정 이다.   chgrp   1.역할   chgrp 는 하나 이상 의 파일 이나 디 렉 터 리 에 속 하 는 그룹 을 수정 하 는 것 을 표시 합 니 다.사용 권한 은 슈퍼 유저 입 니 다.   2.격식     chgrp [옵션]... 그룹 파일...   혹시     chgrp [옵션]... --참조 파일 파일...   각<파일>의 소속 그룹 을<그룹>으로 설정 합 니 다.   3.매개 변수     -c, --changes :닮다 --verbose,하지만 변경 사항 이 있 을 때 만 결 과 를 표시 합 니 다.   --dereference:심 볼 릭 링크 자체 가 아 닌 심 볼 릭 링크 가 가리 키 는 대상 에 영향 을 줄 수 있 습 니 다.     -h, --no-dereference:심 볼 릭 링크 자체 에 영향 을 줄 수 있 습 니 다.심 볼 릭 링크 가 가리 키 는 목적지 가 아 닙 니 다.(시스템 이 심 볼 릭 링크 를 변경 하 는 소유 자 를 지원 해 야 이 옵션 이 유효 합 니 다)     -f, --silent, --quiet:대부분의 오류 정 보 를 제거 합 니 다.   --reference=참고 파일:지정 한<그룹>이 아 닌<참고 파일>의 소속 그룹 을 사용 합 니 다.     -R, --recursive:모든 파일 과 하위 디 렉 터 리 를 재 귀적 으로 처리 합 니 다.     -v, --verbose:모든 파일 을 처리 하면 정보 가 표 시 됩 니 다.   4.응용 설명   이 명령 은 지정 한 파일 에 속 하 는 사용자 그룹 을 변경 합 니 다.그 중에서 group 은 사용자 그룹 ID 일 수도 있 고/etc/group 파일 의 사용자 그룹 이름 일 수도 있 습 니 다.파일 이름 은 그룹 에 속 하 는 파일 목록 을 빈 칸 으로 나 누 어 어댑터 를 지원 합 니 다.사용자 가 이 파일 의 소유자 나 슈퍼 사용자 가 아니라면 이 파일 의 그룹 을 바 꿀 수 없습니다.   5.인 스 턴 스 적용   변경/opt/local /북/및 하위 디 렉 터 리 에 있 는 모든 파일 의 그룹 은 북 입 니 다.명령 은 다음 과 같 습 니 다.     $ chgrp - R book /opt/local /book   chmod 1.역할   chmod 명령 은 파일 이나 디 렉 터 리 의 접근 권한 을 바 꾸 는 데 매우 중요 합 니 다.사용 자 는 파일 이나 디 렉 터 리 의 접근 권한 을 제어 할 수 있 습 니 다.사용 권한 은 슈퍼 사용자 입 니 다.2.격식   chmod 명령 은 두 가지 용법 이 있다.하 나 는 알파벳 과 연산 자 표현 식 을 포함 하 는 문자 설정 법(상대 적 권한 설정)입 니 다.다른 하 나 는 숫자 를 포함 하 는 디지털 설정 법(절대 권한 설정)이다.   (1)문자 설정 법     chmod [who] [+   -   =] [mode] 파일 이름   ◆조작 대상 who 는 다음 자모 중 하나 또는 이들 의 조합 일 수 있다.   u:사용자,즉 파일 이나 디 렉 터 리 의 소유 자 를 표시 합 니 다.   g:같은 그룹의 사용 자 를 나타 낸다.즉,파일 소유자 와 같은 그룹의 ID 를 가 진 모든 사용 자 를 나타 낸다.   o:다른 사용 자 를 표시 합 니 다.   a:모든 사용 자 를 표시 합 니 다.시스템 기본 값 입 니 다.   ◆조작 부호   +:권한 을 추가 합 니 다.   -:어떤 권한 을 취소 합 니 다.   =:주어진 권한 을 부여 하고 다른 모든 권한 을 취소 합 니 다(있 으 면).   ◆mode 설정 권한 은 다음 자모의 임 의 조합 을 사용 할 수 있 습 니 다.   r:읽 을 수 있어 요.   w:쓸 수 있어 요.   x:실행 가능.   X:대상 파일 이 일부 사용자 에 게 실행 가능 하거나 대상 파일 이 디 렉 터 리 일 때 만 x 속성 을 추가 합 니 다.   s:파일 이 실 행 될 때 프로 세 스 의 소유자 나 그룹 ID 를 이 파일 의 소유자 로 설정 합 니 다.'u+s'방식 으로 파일 의 사용자 ID 위 치 를 설정 하고'g+s'는 그룹 ID 위 치 를 설정 합 니 다.   t:프로그램의 텍스트 를 교환 장치 에 저장 합 니 다.   u:파일 소유자 와 같은 권한 을 가지 고 있 습 니 다.   g:파일 과 같은 그룹의 사용자 와 같은 권한 을 가지 고 있 습 니 다.   o:다른 사용자 와 같은 권한 을 가지 고 있 습 니 다.   파일 이름:권한 을 바 꿀 파일 목록 을 빈 칸 으로 나 누 어 마스크 를 지원 합 니 다.   하나의 명령 행 에서 여러 권한 을 부여 할 수 있 으 며,그 사이 에 쉼표 로 구분 할 수 있 습 니 다.     (2) 디지털 설정 법   디지털 설정 법의 일반적인 형식 은 다음 과 같다.     chmod [mode] 파일 이름  
1 2 3 4 다음 페이지 전문 을 읽다

좋은 웹페이지 즐겨찾기