주요기반 가이드로 인프라 진단 업무를 하다보면,
자연스레 많이 접하게 되는 진단 분류와 항목이 있다.
'파일 및 디렉토리 관리' 분류의 ---> /etc/몇 여러가지 파일들이 그것이다.
각 파일들은 리눅스 시스템을 운영하는데 있어서 각기 고유의 활동 영역과 역할들이 있고, 그 파일들은 당연히 적절히 분류된 권한들을 가지고 운영되어야 한다.
이 포스트에서는 필자가 인프라 진단 업무를 경험하면서 각 파일들의 고유 역할과 권장되는 권한 설정, 그리고 왜 그런 설정들이 적용되는 것이 권장되는 것인지 나름대로 알아보고, 정리한 내용들이 되겠다.
필자가 그냥 공부한거 정리해놓고 간간히 보려고 쓰는 용도의 블로그라 글이 좀 두서없고 이 언어 갔다 저 언어 갔다 그럴 수도 있는데 양해 부탁드린다. :/
1) /etc/passwd
(권장) 파일 소유자 root, 권한 644 이하
/etc/passwd는 이름과 달리 password 정보는 가지고 있지 않다.
더 정확히 말하면 초기에는 인터넷 환경이 그다지 발달되어 있지 않았기 때문에
패스워드의 해시값을 직접 보관했지만,
현재는 보안상의 이유로 /etc/shadow 파일로 분리되어 그 흔적으로 x가 남아있게 되었다.
(그래서 root:x 이런 식으로 되어있으면 패스워드가 암호화되어있는거란걸 알 수 있다는 사실을 지금 안 진단 3개월차 햇병아리)
<<출처 사이트>>
https://jstar0525.tistory.com/9
https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C_%ED%8C%8C%EC%9D%BC_/etc/passwd
Comments
Post a Comment