개발/리눅스3 su: Authentication failure 문제점 [common-user@master ~]$ su - Password: su: Authentication failure 일반 사용자에서 su 명령어를 이용해 root 권한을 획득하려 했다. 1. 비밀번호는 설정되어있었고, 2. 정확하게 입력했는데도 권한을 획득하지 못했다. 원인 파악 어쨋든 sudo 명령어를 수행할 수 있는 사용자가 있어서 일단 root 계정으로 접근할 수 있었고, 이에 대한 원인을 파악할 수 있었다. 원인은 /bin/su 파일의 권한이 rwsr-xr-x가 아니였다. 여기서 s 권한은 setuid로, user권한의 x 자리를 대신해 들어간다. 이 권한은 해당 파일 소유자의 권한을 빌려 사용할 수 있도록 하는 권한이다. [root@master ~]# ll /bin/su -rwxr-xr.. 2023. 12. 8. 리눅스의 useradd 명령어에 대해 알아보자 사용자를 추가해서 사용하는 이유 사실 간편하게 사용하려면 루트 계정으로 모든 명령어를 입력하면 됩니다. 그럼 내가 무언가 권한을 주거나, 소유주를 바꿀 필요도 없죠. 하지만, root로 모든 것을 관리하다 보면 보안상 문제가 있습니다. 루트 계정만 탈취당하면 모든 서버에서의 동작 권한을 가질 수 있거든요. 그래서 우리는 루트 계정으로의 SSH를 막고, 사용자 별 권한을 적절히 주어 사용하고자 합니다. 1. 사용자 추가 명령어 (useradd) useradd 명령어를 통해 리눅스 서버 내에 사용자 계정을 추가할 수 있습니다. [root@private-server home]# useradd [option] [username] -- 옵션 -- -m : 해당 유저의 홈 디렉토리를 같이 생성 -g : 그룹 지정 .. 2022. 11. 25. 리눅스 시스템의 파일 권한 리눅스 시스템의 파일 권한을 왜 알아야할까? 대다수의 사용자는 파일의 권한을 신경쓰지 않습니다. 아무 파일이나 관리자 권한으로 실행할 때가 많으며, 일반적으로 파일의 권한을 따로 부여할 필요가 없기 때문입니다. 하지만 리눅스에서는 파일(디렉토리 등)의 권한을 적절히 조절하여 보안에 신경써야합니다. 예를 들어, 하나의 서버에 여러가지 성격의 프로세스가 띄워져있다고 생각해봅시다. 이 서버는 웹메일 솔루션과 그룹웨어 솔루션이 설치되어 있습니다. 이 웹메일 솔루션의 관리자는 webmail이라는 사용자, 그룹웨어 솔루션의 관리자는 gw 라는 사용자를 사용합니다. 그룹웨어 관리자가 작업을 하다가 잘못해서 웹메일에서 사용하던 디렉토리/파일을 삭제하면 웹메일의 관리자는 눈물을 흘릴 것입니다. 이런 사고를 방지하기 위해.. 2022. 11. 6. 이전 1 다음