계정 및 패스워드 관리
패스워드 삭제 → 그러면 비밀번호 없이 로그인 가능
vi 에디터를 이용하여 직접 비밀번호가 설정 되었다는 표시를 삭제한다
passwd 파일 이용
vi로 passwd 파일을 연다
x 표시가 되어 있다는 것은 비밀번호가 설정이 되어 있다는 표시이다 → 그말은 즉슨 비밀번호가 있어야 로그인이 가능함
그리고 아래처럼 korea2에서 x만 지우고 저장후 나온다
컨트롤 + 알트 + F2 눌러서 콘솔로 띄운디
그리고 로그인 시도를 해본다
콘솔화면부터는 캡쳐 명령어가 먹히지 않아서 사진은 못찍었지만 결과는
비밀번호 없이 로그인이 바로된다
다시 아래처럼 x를 넣으면 비밀번호 확인후 로그인 가능하도록 된다
명령어로 비밀번호 설정 삭제하기
- 이 명령어는 shadow 파일 정보를 삭제하게 된다
파일 확인
passwd 파일 조회시
왜냐하면
shadow 파일을 조회했을 때
비밀번호 상태 확인 하기
korea2 다시 비밀번호 설정해준다
shadow 파일 조회
아래 명령어는 현재 비밀번호 상태를 보여준다 -S
다른 비교를 위하여 korea3 계정 추가
처음에는 비밀번호가 설정이 되어 있지 않아서 LK가 보일 것이다 Locking 의미
그래서 로그인도 안될 것이다
korea3의 비번 설정해주기
설정을 확인하니 PS로 되어 있다
로그인도 가능하고, 비밀번호도 설정이 되어 있다는 의미
korea3의 비번 완벽히 삭제해주기
NP는 설정을 한번이라도 한후, 삭제했을대 볼 수 있다 None Password
비밀번호는 없고, 로그인안됨
korea3의 비번 다시 설정
다시 PS로 돌아 왔다
korea3의 비번 잠궈만 보기 ( 비밀번호 삭제는 아니지만 잠구어서 로그인을 막음) 출장갈때 좋을듯 -l
LK 확인, 비밀번호를 잠그기만 했다 , 비밀번호 삭제되지 않앗고 로그인도 안된다. 그냥 잠겼다
korea3의 비번 잠금해제 -u
다시 PS 활성화로 돌아왔다 이 경우는 구지 재설정을 하지 않아도 다시 로그인을 활성화 시킨 것이다
계정 일시 사용 중지를 다른 방법 vi 해보기
처음 passwd 파일 들어가면
아래처럼 /bin/bash 볼 수 있다 이부분 기억
korea3 계정을 /bin/false로 바꾸어서 저장해본다
또는 /sbin/nologin 도 /bin/false와 같은 역할을 한다
명령어로 변경하기
우선 tail -5 passwd 이용하여 먼저 초기 상태를 확인한다
vi에디터 말고.. 그냐ㅐㅇ 바로 명령어로 상태를 변경한다
다시 조회하면 변경된 것 확인 가능
/sbin/nologin으로도 해본다
변경내용 확인 완료
다시 로그인 가능하도록 되돌리기
pwunconv 이용하여 암호문으로 출력한다 passwd 파일 일부 내용을 → 결국 shadow 파일이 사라짐 이유는 뒤에
x로 되어 있는 부분이 암호화가 들어왔다
그리고 shadow 파일이 있는지 조회해보자
파일이 없어졌다
그 이유는 듣기로는 숨겨졌거나 어떤 다른 파일로 대신하고 ,, ㅂ족ㅈ바하다
pwunconv 로 암호화시킨것 되돌리고, shadow 파일도 되돌리기
암호문이 사라지고 다시 평문으로 돌아왔다
그리고 shadow 파일도 다시 확인이 가능해졌다
조금 특이점이라면 권한이 root만 읽기 가능한 것으로 바뀌었다는 것
그래서 누구도 접근할 수 없도록 일부러 이런 pwconv 과정을 거친다고 하셨다
'보안 > 시스템보안' 카테고리의 다른 글
| [시스템 보안] 계정 생성 시 관련 파일 (0) | 2025.02.03 |
|---|---|
| [시스템 보안] 패스워드 계정 관리 (0) | 2025.02.03 |
| [시스템 보안] 계정 및 패스워드 관리 (0) | 2025.01.30 |
| [시스템보안] 위험 (0) | 2025.01.26 |
| [시스템보안] 시스템보안이란 (0) | 2025.01.26 |