더보기
[2022.06.14]
[계정 및 패스워드 관리]
1. 사용자 계정 관련 파일
1. /etc/skel
1. 그룹 추가
#groupadd [그룹명] ← 일반 그룹
2. 그룹 삭제
#groupdel [그룹명]
3. 그룹에 사용자 추가
#usermod [옵션] [그룹명] [추가할 계정]
#usermod -G korea1 korea2
#gpasswd [옵션] [추가할 계정명] [그룹명]
#gpasswd -a korea1 korea2
<옵션>
-a : 계정 추가
-d : 계정 삭제
4. su 명령어 사용 제한
1) /etc/pam.d/su ← 보통 6번째 라인 주석 해제 (wheel 내용이 있어야 함)
2) wheel 그룹에 사용자 추가
3) 로그인 시도
5. 계정 잠금 임계값(무차별/사전 공격 방어)
패스워드를 틀렸을 시 , 예를들어 3번 이상 실패하면 잠금
→ 브루트 포스 공격을 막을 수 있다
- /etc/pam.d/system-auth 여기서 설정 ← 콘솔, su 명령어 사용시
- /etc/pam.d/password-auth ← X-Window, SSH 접근 시
6. 패스워드 복잡성
-숫자(10자)
-알파벳(대:26 , 소:26)
-특수문자(32자)
-/etc/security/pwquality.conf
- dcredit : 숫자 =
-1(반드시 포함)
- lcredit : 소문자
- ucredit : 대문자
- ocredit : 특수문자
'보안 > 시스템보안' 카테고리의 다른 글
| [시스템 보안] 그룹에 사용자 추가/ usermod / gpasswd (0) | 2025.02.03 |
|---|---|
| [시스템 보안] group 생성 / groupdel 그룹삭제 (0) | 2025.02.03 |
| [시스템 보안] 사용자 계정을 root 권한 가지도록 만들어보기 / 백도어 만들기 (0) | 2025.02.03 |
| [시스템 보안] 패스워드 정보 변경 chage (0) | 2025.02.03 |
| [시스템 보안] 패스워드 계정 관리 실습 PASS_MIN_DAYS / 사용자 정보 변경 (0) | 2025.02.03 |