운영체제의 계정과 그룹 기초

시스템보안에서 가장 중요한 부분 중에 하나를 꼽자면 계정과 그룹이라고 할 수 있겠습니다.

운영체제에 대한 계정의 관리는 다른 모든 어플리케이션에 대한 권한을 지키는 것과 같다고 할 수 있습니다.

따라서 운영체제의 계정을 보호 하는 것은 굉장히 중요한 부분이라고 할 수 있겠습니다.

 

 

 

윈도우

 

관리자 계정 및 사용자 계정에 대해서 확인을 먼저 해보도록 하겠습니다.

 

명령어를 통해 확인해보겠습니다.

첫번째로 administrators의 관리자 계정 그룹을 확인해보겠습니다.

 

<명령어>

 net localgroup administrators 

두번째로는 일반 사용자를 확인하기 위해 명령어를 사용하겠습니다.

 

<명령어>

 net users 

 

출력된 화면입니다.

 

 

 

캡쳐화면을 보시면 관리자 그룹에 administrator라는 기본 계정과 설치시 만들었던 개인 계정인 ttyydd가 있는 것을 확인 할 수 있습니다.

 

두번째 net users를 통해 사용자들을 확인 할 수 있었습니다.

 

 

다음으로는 그룹을 확인 하는 것인데요.

 

<명령어>

 net localgroup 

 

다음은 출력된 화면입니다.

현재 그룹들을 확인 할 수 있습니다.

 

 

 

 

 

 

유닉스/리눅스

 

윈도우에서 계정을 확인 하는 방법을 알아보았습니다.

이번에는 리눅스에서 (예시는 Ubuntu 18.04) 확인 하는 방법입니다.

 

<명령어>

 vi /etc/passwd 

vi로 /etc/passwd 파일을 열게 되면 아래와 같은 화면이 출력되실겁니다.

 

 

파일이 꽤 복잡하게 되어 있네요.

구성에 대해서 설명드리도록 하겠습니다.

 

<예시>

root : x : 0 : 0 : root : /root : /bin/bash

 

구성

첫번째(root)는 사용자 계정이며 이름이라고 할 수 있습니다.

두번째(x)는 패스워드를 나타내는 칸인데 x 표시는 shadow 파일에 암호화 되어 저장되어 있음을 알려줍니다.

세번째(0)는 사용자 번호로 흔히 알고 있는 UID입니다.

네번째(0)는 그룹 번호로써 GID라고도 합니다.

다섯번째(root)는 별칭, 코멘트 라고도 하며 계정을 알기 위해 사용되는 칸입니다.

여섯번째(/root)는 홈 디렉토리 입니다. 관리자 계정은 일반적으로 /root 이며 일반 사용자는 /home 디렉토리 아래에 계정명으로 존재하게 됩니다.

일곱번째(/bin/bash)는 사용자의 shell입니다. 기본적으로 bash가 정의 되는데 사용자에 따라 변경할 수 있습니다.

 

유닉스/리눅스는 관리자 계정에 대한 권한을 UID(세번째),GID(네번째)로 판단합니다. 즉, 0번은 관리자계정을 의미합니다.

따라서 root이외에 0번인 계정이 존재한다면 보안상 확인하여야 하겠습니다.

일반 사용자의 경우에는 500 이상의 번호를 부여 받게 됩니다.

 

또한 7번째의 쉘의 경우도 확인하셔야 합니다. /usr/sbin/nologin 이나 /bin/false의 경우 쉘이 할당되지 않은 사용이 막혀져 있는 계정이 다른 쉘을 갖고 있는 경우 등을 체크하셔야 합니다.

 

다음으로 그룹에 대한 정보를 확인 하도록 하겠습니다.

<명령어>

 vi /etc/group 

다음은 출력된 화면입니다.

 

/etc/group의 구성을 설명하겠습니다.

 

<예시>

root: x : 0 :

 

구성

첫번째(root)는 그룹 이름입니다.

두번째(x)는 그룹에 대한 패스워드입니다. 일반적으로는 사용되지 않습니다.

세번째(0)는 그룹번호(GID) 입니다.

네번째()는 해당 그룹에 있는 계정들을 나타내는 것인데 이 목록과 passwd를 비교해서 보아야 합니다. 여기에 작성되어 있지 않지만 /etc/passwd에는 gid가 0인 계정들이 존재하기 때문입니다.

 

 

이상으로 윈도우와 리눅스에서 계정과 그룹의 구성을 확인하였습니다.

감사합니다.