/etc/passwd 파일 속 사용자 정보 확인하기
< 우분투에 대한 기본 사용설명은 숙지된 상태라고 가정하고 작성합니다. >
< 내용 중 잘못된 사항이나, 혹은 이해가 안되는 부분, 설명이 부족한 부분은 아래에 덧글로 남겨주세요! >
시스템 정보 : ubuntu 16.04 LTS (64bit) / 사용자 계정 : young
< 이론편 >
(다음에 오는 실습편에는 UID를 변경하였을 때 상황을 다루겠습니다.)
리눅스에서 사용자의 정보는 /etc/passwd 에 저장됩니다.
아래 화면에서 볼 수 있듯 내용을 출력하는 cat명령을 통해 passwd의 내용을 보게되면 'root'부터 시작해서 'young'(현재 사용자)까지 사용자의 정보가 나오게 되는 것을 확인 할 수 있습니다.
한 줄의 내용이 한 사용자의 정보를 의미합니다.
내용은 ':'(콜론)을 통해 구분하게 됩니다. 각 항의 의미는 아래와 같습니다.
사용자 계정명 |
사용자 패스워드(x는 shoadow) |
UID (사용자 ID) |
GID (그룹 ID) |
사용자 코멘트 |
홈 디렉토리 |
로그인 쉘 |
ex) young |
x |
1000 |
1000 |
Young... |
/home/young |
/bin/sash |
(young 계정으로 접속 후 홈 디렉토리 출력한 결과 /home/young으로 위에 셋팅된 것과 동일한 것을 볼 수 있습니다.)
첫번째 사진에서 첫 줄은 'root (최상위 사용자)'에 대한 정보를 갖고있습니다. 보게되면 UID와 GID가 0으로 셋팅되어 있는 것을 볼 수 있습니다.
문제는 리눅스에서 부팅할 때 passwd 파일을 통해 권한을 확인하기 때문에 만약 어떤 사용자의 UID와 GID를 0으로 변경하여 저장하고, 리붓시켜줄 경우 해당 계정이 관리자(root)권한을 갖고 시작하게 됩니다.
따라서 주기적으로 UID와 GID가 0으로 셋팅된 계정이 없는지 확인이 필요하고, 만약 root이 외의 그러한 계정이 있다면, 해킹을 의심해볼만 합니다.
