사용자보안 썸네일형 리스트형 사용자 보안 - PAM PAM (Pluggable Authentication Module) - 사용자 인증을 모듈화 하고 관리자가 응용프로그램들의 사용자 인증 방법을 선택하고 설정할 수 있다. 즉, 사용자를 인증하고 사용자의 서비스에 대한 액세스를 제어하는 모듈이다. /etc/pam.d - 어플리케이션별 pam설정 파일 위치 디렉토리 /lib/security - pam 모듈 디렉토리 ------------------------------------------------------------------- 관련 사이트 : http://kldp.org/HOWTO/html/User-Authentication-HOWTO/x106.html -------------------------------------------------------.. 더보기 사용자 보안 - 루트권한 제한(sudo) 루트 권한 제한 (sudo) - 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어 이다. /etc/sudoers - sudo 명령을 내릴 수 잇는 사용자와 명령을 정희한 파일로 편집하려면 visudo 명령을 사용해야 한다. visudo - /etc/sudoers 파일을 수정하는 명렁어 이다. 1. sudoers 파일 수정 [root@server3 ~]# vi /etc/sudoers - vi 편집기로는 /etc/sudoers 파일을 수정할 수 없다. read-only 파일이기 때문이다. [root@server3 ~]# visudo test1 ALL=/usr/sbin/useradd, /usr/bin/passwd - 추가해준다. 참고 - %를 이용하면 그룹지정을 할 수 있다. ex) %users.. 더보기 사용자 보안 - 패스워드 크랙 패스워드 크랙 - john the ripper ------------------------------------------------------------------- http://www.openwall.com/john/ john-1.7.0.2.tar.gz : (다운로드) ------------------------------------------------------------------- 1. 압축 해제 [root@server3 ~]# cd Desktop [root@server3 Desktop]# ls john-1.7.0.2.tar.gz [root@server3 Desktop]# tar xvfz john-1.7.0.2.tar.gz john-1.7.0.2/ john-1.7.0.2/src/ john-1... 더보기 이전 1 다음