1.사용자 계정 관리사용자 계정의 보안을 위협하는 유형은 무차별 대입공격(사전대입 공격)과 시스템계정의 유출,파일 및 디렉터리의 변조와 유출로 나뉜다.아래와 같이 계정을 만들어 보자(-m을 사용해야 ( home/계정명 )이 생성이 된다.) 위의 이미지와 같이 sudo passwd -S user_test명령어를 입력하면 user_test에 P와 같은 메시지를 볼수 있다.(P:비밀번호가 설정되어있는 상태 ,L:비밀번호가 잠겨있는상태)만약 해당 사용자의 계정을 잠가버리고 싶을 경우 sudo usermod -L 을 이용하여 잠그면 된다.잠금을 해제할 경우에는 sudo usermod -U 을 입력하면 된다.2.사용자 로그인 제한아래와 같이 서비스 관리용으로 사용하는 계정들은 셸코드 마지막 부분이 /sbin/nol..
