▨ 계정 설명
1. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버
2. sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화
3. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료
4. halt:x:7:0:halt:/sbin:/sbin/halt = 강제 시스템 종료
5. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin = 메일 서비스 계정
6. news:x:9:13:news:/etc/news:/sbin/nologin
7. uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin = UNIX 시스템 간 파일 복사 프로토콜
8. operator:x:11:0:operator:/root:/sbin/nologin =/etc/syslog.conf에 대해 daemon.err operator라고 표기되어 있다면 데몬 관련 에러를 operator 계정을 이용해 출력하라는 의미
9. games:x:12:100:games:/usr/games:/sbin/nologin
10. gophx:er: 13:30:gopher:/var/gopher:/sbin/nologin = 웹 서비스(www)가 나오기 전 웹 서핑을 제공하던 gopher 사이트
11. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin = ftp 사용 시 필요
12. squid:x:23:23::/var/spool/squid:/sbin/nologin = 프록시 서버
13. named:x:25:25:Named:/var/named:/sbin/nologin = 네임 서비스 데몬 계정
14. mysql:x:27:27::/home/mysql:/bin/bash = mysql 서비스 시작 시 사용하는 계정
15. nscd:x:28:28:NSCD Daemon:/:/sbin/nologin = 네임 서비스에 대한 캐시 기능 제공
16. rpcuser:x:2C9:S29:RP Service User:/var/lib/nfs:/sbin/nologin
17. rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin = 원격 호출 관련 데몬
18. netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash = 네트워크 오류 파일 저장 서비스
19. rpm:x:37:37::/var/lib/rpm:/sbin/nologin = 레드햇 패키지 매니저
20. ntp:x:38:38::/etc/ntp:/sbin/nologin = 컴퓨터 간 시간 동기화 Network Time Protocol
21. gdm:x:42:42::/var/gdm:/sbin/nologin = x-window 사용
22. xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin =x-window 폰트 서버
23. mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin = 메일 큐
24. apache:x:48:48:Apache:/var/www:/sbin/nologin = httpd 사용
25. smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin = root가 아닌 smmsp로 메일 발송
26. pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin = System Center Operation Manage가 이기종 환경 관리를 위해 Cross-Platform Extension제공
27. webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin = 웹 로그 분석 프로그램
28. haldaemon:x:68:68:HAL daemon:/:/sbin/nologin= 디바이스 장치 인식 데몬
29. vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin = 가상메모리 생성 시 계정
30. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin = 보안 쉘 계정
31. pcap:x:77:77::/var/arpwatch:/sbin/nologin = 패킷 캡쳐 관련 라이브러리 계정
32. dbus:x:81:81:System message bus:/:/sbin/nologin = 시스템 메시지
33. ident:x:98:98::/home/ident:/sbin/nologin = inetd에서 구동되는 데몬
34. nobody:x:99:99:Nobody:/:/sbin/nologin = 익명 연결
35. nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
※ UID 100 이하 도는 60000 이상의 계정들은 시스템 계정으로의 로그인이 필요 없다.
▨ 불필요한 SUID/SGID (LINUX 기준)
| /sbin/dump | Backup/restore |
| /sbin/restore | Backup/restore |
| /sbin/unix_chkpwd | 사용자의 암호가 읽을 수 없는 장소에 보관되는 경우 사용자의 암호를 검사해주는 프로그램으로, 이 프로그램을 호출한 사용자의 암호를 검새하주는 역할만 함. |
|
/usr/bin/at |
지정된 시간에 실행할 작업을 입력하고, 대기 목록을 확인/제거하는 명령어 |
|
/usr/bin/lpq |
라인프린터 작업 큐 조회 명령어 |
|
/usr/bin/lpq-lpd |
Daemon |
|
/usr/bin/lpr |
Console 환경에서 명시된 파일을 인쇄할 때 사용 |
|
/usr/bin/lpr-lpd |
Daemon |
|
/usr/bin/lprm |
lpq 명령어로 볼 수 있는 작업 큐를 살펴보고 해당하는 작업을 취소하거나 작업 번호를 지정하여 작업 번호에 해당하는 큐를 삭제함 |
|
/usr/bin/lprm-lpd |
Daemon |
|
/usr/bin/newgrp |
현재 세션의 사용자 그룹 변경 (지정한 그룹의 쉘로 환경이 변경됨) |
|
/usr/sbin/lpc |
Command 기반의 프린터 제어 |
|
/usr/sbin/lpc-lpd |
Daemon |
|
/usr/sbin/traceroute |
네트워크 경로 출력 |
'SYSTEM > UNIX|LINUX Server 보안' 카테고리의 다른 글
| [CentOS 6.6] 1. 계정관리 (필수 사항) (0) | 2021.03.05 |
|---|---|
| UNIX 기초 (4) RPC 서비스 종류 (0) | 2021.03.05 |
| UNIX 기초 (2) /etc/passwd, /etc/shadow, /etc/group 파일 구조 (0) | 2021.03.05 |
| UNIX 기초 (1) cat, vi, find 명령어 정리 (0) | 2021.03.05 |
| UNIX Server 보안 List (0) | 2021.03.03 |