1. 사용자 ID 할당 범위
- 일단, 기본적으로 0-99 번까지의 UID는 시스템에서 사용하는 ID이고,
- 100-2147483647 번까지의 UID는 일반적인 사용자에게 할당되는 ID
- 60001 번은 인증되지 않은 사용자(nobody)에게 할당되는 ID
- 60002 번은 시스템에 로그인 하지 않은 사용자나 어플리케이션이 시스템에 접근 할 때 할당되는 ID
2. 기본 시스템 계정
사용자 이름 UID 설명
root 0 슈퍼 사용자
daemon 1 시스템의 미리 정의된 서버 프로세스를 실행하기 위해 사용
bin 2 일부 시스템 명령을 실행하기 위해 사용
sys 3 시스템 로깅이나 파일 업데이트등의 일부 시스템 관리에 사용
adm 4 일부 계정 관리에 사용
lp 71 라인 프린터 데몬을 제어하는데 사용
uucp 5 UNIX-to-UNIX 복사 프로토콜로 UUCP 도구 및 파일을 사용하기 위해 사용.
nuucp 6 UUCP에서 사용하는 것으로 호스트에 로그인하고 파일 전송을 시작하는데 사용.
smmsp 25 sendmail message submission
listen 37 네트워크 리스너로 ‘listen’ 명령을 실행하기 위해 사용
nobody 60001 인증되지 않는 root 사용자가 요청시 NFS에 의해 할당 받는다.
software processes that do not need any special permissions.
noaccess 60002 파일 소유권/사용권한과, 사용자의 파일을 제거하지 않을 경우,
사용자 계정을 사용할 수 없도록 하기 위해 사용
nobody4 65534 SunOSTM 4.0 나 4.1 버전에서 사용하는 nobody 계정
3. 사용자 계정 잠금
- 사용자 계정의 잠금은 passwd –l [username]으로 지정하는게 일반적인 방법
4. 해결 방법
- 시스템을 설치(Solaris 설치)한 후 일반적으로 (listen, nobody4, nuucp, smtp, uucp) 계정은 passmgmt –d [username] 을 이용하여 삭제한다.
- 시스템을 설치한 후 시스템 계정( root 계정을 제외한 99번까지의 사용자 계정)은 passwd –l [username]을 이용해서 잠그고 또한, 로그인 쉘을 /dev/null 또는 시스템에 불법 침입에 대한 경고를 하기위한 특화된 쉘을 지정한다. 쉘을 지정하는 명령은 passwd –e [username] 이다.
- 시스템을 설치한 후 nobody, noaccess, nobody4등의 계정에 대해서는 특별히 로그인 홈 디렉토리를 /dev/null로 설정한다. 설정 명령은 passmgmt –m –h /dev/null [username] 이다.
