0427 패스워드 및 로그인

로그인쉘이 없으면 로그인이 안됨(패스워드없으면 로그인X)

Shawow -패스워드

Passwd -사용자 정보

패스워드금지-> 패스워드가 없으면 로그인못하는 이유

 

hadow파일 root도 수정 못함 chage로 변경해야함

 

U+r user에게 r권한 주기

A+r 모든 유저(user,group,other)에게 r권한 추가

+ 추가(기존권한에서 추가)

– 제거(기존권한에서 제거)

= 절대권한(기존권한 무시하고 지정된 권한으로 변경)

 

기존경로에 경로를 추가

 

사용법)

특정계정 로그인 허용정책

 

pam모드 사용, user대상, 동작방법=허용/etc/loginuser 참고, onerr이 조건이 맞으면 허용

 

로그인 기록을 확인 할 수 있다.

 

 

Wheel에 추가 된 유저만 su -명령어 사용 가능

특정계정만 허용

/etc/loginuser 파일 존재 자체가 허용정책이다. 거부정책을 쓸 때 이 파일이 있으면 안됨

 

mv /etc/loginuser /etc/loginuser.bak

일단 백업시키기. 무조건!! 파일을 지우기 전에는 백업을 해놔야 한다. 필수!

 

tail -f /var/log/messages

로그인의 기록이 실시간으로 기록된다. ->해킹시도를 확인 할 수 있다.

User -> who -> w 순으로 설명이 자세해진다. 이 내용은  wtmp파일 내의 내용이다.

그러나 실제로 cat을 이용하여 wtmp파일을 열어보면 위와 같이 나오는데, 보안상의 이유다.

wtmp는 명령어 User who w를 이용해야 볼 수있다, 즉 로그인을 숨길 수 없다.

 

로그인시도실패가 보인다.

 

비밀번호 변경할 수 있는건 root, 자기자신 뿐이며, 자기자신은 비밀번호를 바꿀 때 잠시 root가 되는 것이다.