현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

리눅스 bin디렉토리에 관한 질문합니다.

wbd438의 이미지
글쓴이: wbd438 / 작성시간: 토, 2005/10/15 - 1:29오전

저기 죄송한데요... 리눅스에 관해서 조금 묻고 싶어서요... 처음 뵙는 분한테 정말 죄송합니다.

리눅스에 root아래에 bin디렉토리와 etc디렉토리가 있잖아요..근데 bin과etc에는 각각 패스워드파일과 쉐도우파일이 있다는데 bin과 etc에서 작용하는 패스워파일과 쉐도우파일의 연관관계와 차이점을 알고 싶은데 혹시 아시나하고요... bin디렉토리에 있는 것은 일반 사용자가 작동을 못하는데 어떻게 왜 접근할수 있는지...

제가 요번에 강의를 듣게 되었는데 교수님이 이걸로 시험을 내셨다고 하셔서...

무작정 처음부터 이렇게 물어봐서 죄송합니다...

혹시 실례가 안되신다면 조금 배움을 받고자 이렇게 몇자 적습니다...

그럼 오늘도 즐거운 하루 보내세요...

Forums: 
프로그래밍 QnA
1day1의 이미지

글쓴이: 1day1 / 작성시간: 토, 2005/10/15 - 3:28오전

정확히 어떤답을 원하는지 모르겠지만, 한마디 하자면요.

/bin 에는 주로사용하는 명령(시스템명령)들이 있고,
/etc 에는 각종 설정파일들이 있습니다.
패스워드 파일은 /etc/passwd , 쉐도우파일은 /etc/shadow
아주 예전에는 passwd 에 암호까지 같이 저장이 되었는데, 이것이 shadow 파일로 옮겨졌구요.
passwd 파일은 ls -al /etc/passwd 를 보면 퍼미션이 나오는데,
모든사람이 볼 수 있고, shadow 는 root 최고관리자만 볼 수 있습니다.

Quote:

root@linux:~ # ls -al /etc/passwd
-rw-r--r-- 1 root root 1525 2005-05-15 20:42 /etc/passwd
root@linux:~ # ls -al /etc/shadow
-rw-r----- 1 root shadow 1037 2005-05-15 20:43 /etc/shadow

제 우분투리눅스는 passwd 가 /usr/bin/ 에 있네요.(원래 그랬었나? - 리눅스 종류마다 차이가 있을 수도 있을듯.)
passwd 명령으로 암호를 바꿀수 있습니다.

Quote:

-rwsr-xr-x 1 root root 33384 2005-04-06 02:11 /usr/bin/passwd

F/OSS 가 함께하길..

Deios의 이미지

글쓴이: Deios / 작성시간: 토, 2005/10/15 - 5:17오전

먼저 /etc에 있는 passwd 파일이나 shadow 파일이나 모두 사용자의 정보를 담고 있는 파일입니다...
/usr/bin/passwd 파일은 페스워드를 변경할때 사용하는 파일이고요 ^^

passwd파일의 형식을 보면
root:x:0:0:root:/root:/bin/bash
의 형식입니다...
shadow파일의 형식을 보면
root:$x$xxxxxxxx$xxxxxxxxxxxxxlxxxxxxx/:12792:0:99999:7:::
의 형식 이지요...
간단하게 passwd파일은 사용자의 로긴 정보를 담고 있고...
shadow파일은 passwd파일처럼 사용자의 로긴 정보를 담고 있는데 그중에서 페스워드를 암호화 해서 저장해 놓는 파일이라고 생각하시면 됩니다...
그럼 첫번째 질문의 답이 된것 같네요...

그럼 이번에는 각 파일의 퍼머션을 보도록 하죠

[root@Hana ~]# ls -al /etc/passwd
-rw-r--r--  1 root root 3127  9월  8 23:10 /etc/passwd
[root@Hana ~]# ls -al /etc/shadow
-r--------  1 root root 2978  9월  8 23:10 /etc/shadow
[root@Hana ~]# ls -al /usr/bin/passwd
-r-s--x--x  1 root root 19336  9월  7  2004 /usr/bin/passwd

shadow파일은 보시다시피 루트 이외에는 접근 할 수 없습니다...
그런데 페스워드를 바꾸거나, 로긴할때 페스워드를 대조해야 하는데...
그러려면 shadow파일에 접근 할 수 있어야 겠죠...
이때 사용되는게 suid라는 겁니다...
/usr/bin/passwd 파일의 퍼머션을 가만히 보면...
흔히 보는 rwx 권한 외에 s라는 권한이 들어 있는것을 알 수 있습니다...
이게 바로 suid가 걸린 파일이라는것을 나타내 주는데요...
suid가 걸린 파일은 해당 파일이 실행되는동안 소유주와 같은 권한을 행사하게 만들어 줍니다...
passwd파일의 소유주가 root이기 때문에 passwd파일을 실행 시키면 root권한으로 작업하게 되서 shadow파일에 접근 할 수 있게 되는 거지요 ^.^;;;

질문 내용에서 /bin 디렉토리에 파일들은 사용자가 접근을 못한다고 말씀하셨는데 옳은 내용이 아닙니다... ^^
/etc/shadow파일에 접근을 못한다가 맞는것 같습니다 ^.^;;;

보시다시피 /usr/bin/passwd 파일의 퍼머션을 보면,,, 실행 권한이 있죠 ^.^;;;

================================
http://deios.kr
$find / -perm 750 | grep girl

$

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.