선택n집중

/etc각종 설정파일들의 디렉토리로 시스템 전반의 설정파일과 구성파일을 저장하는 곳.사용자 정보 확인 cat /etc/passwd사용자 계정 확인cat /etc/shadow사용자 암호cat /etc/group 사용자 그룹 확인 /etc/passwd사용자 명패스워드계정 UID계정 GUI - 계정 그룹 id이름home 디렉토리로그인 쉘많은 계정 유형들이 이미 존재한다.웹서비스 같은경우 www-data(5.이름)라는 권한으로 실행되고 , 이렇게 특정 프로세스를 사용하기 위해서는 사용하는 계정 권한을 서비스 어카운트라는 이름으로 부른다.root account로만 사용했던 부분들을  service account 라는 개념을 이해해야 한다.클라우드 서비스는 상당히 많은 다양한 service account 가 존재하..

권한의 대여sudosuperuser do 의 준말 → 슈퍼유저의 권한을 수행한다.내가 잠시 슈퍼유저의 권한을 빌러 명령어를 실행하는 것이다.cat /etc/shadow# 허가 거부됨을 확인sudo cat /etc/shadow# file 에 sudo 권한을 빌려 접근이 가능 루트 권한으로 아무 파일이나 들어가게되고 또 생성 , 수정 , 아무 프로세스나 루트 권한으로 실행하고 웹 서비스도 루트 권한으로 실행하고 그러면 웹 취약점으로 루트 권한을 뺴앗기게 되고 시스템을 다 장악당하게 된다.정말 꼭 필요한 상황에서만 사용해야한다.권한을 빌리기 위해 sudo 명령어를 쓰게되는데 문제가 하나 있다.아무나 루트 유저의 권한을 빌려오면 안되기 때문이다.그래서 누가 sudo의 권한을 빌려올 수 있는지에 대한 정책이 필요..