휘수 (129.♡.255.243)
2025년 2월 20일 PM 10:50 · 수정됨(02. 25. 17:25)
개인적으로 생각하기에 보안의 가장 위험요소는 인적요소라고 생각합니다.
물론 시스템과 프로토콜들이 정확히 지켜지고 있다는 전재하이지만.
개인사용자로 보자면 예를 들어 사무실 외부의 카페같은 곳에서 패스워드를 입력하거나
할 때는 분명히 CCTV라던가 타인, 혹은 타인 장비에 의해서 노출 될 수가 있습니다.
사실 일반 개인은 표적이 될만한 가치가 없어서 일 뿐이지
마음만 먹으면 인적요소를 통해 충분히 어떤 철저한 시스템도 해킹이 가능해지죠.
사소한 팁에 서론이 과했습니다.
-------------------------여기까지 서론(잡설)
외부에서 패스워드를 입력하다가 노출되는
경우를 조금 더 줄이기 위해서 터미널에서도 터치아이디를 활용해 봅시다.
일단 터치아이디 관련 정보는 로컬에만 저장되기때문에 ssh등 처럼 원격에서 활용하는 것은 불가능 합니다.
sudo, su, passwd 등에 활용할 수 있는데 해당 파일들은 /etc/pam.d/ 위치에 있습니다.
예를 들어 sudo 명령어에 터치아이디를 설정한다면
[code=zsh]sudo nano /etc/pam.d/sudo[/code]
그리고 패스워드를 입력합니다.
해당 설정화일들은 순서를 인식하므로 가장 윗줄로 이동하여
[code=zsh]auth sufficient pam_tid.so[/code]
이 줄을 입력한 후 컨트롤+x를 눌러서 저장합니다.
이제 sudo 로 시작하는 입력을 해보시면 터치아이디 입력을 요구하는 창이 뜰 것입니다.
/etc/pam.d/ 폴더에 있는 설정화일들에 같은 줄을 추가하는 것으로
다른 명령어들에도 터치아이디를 활용할 수 있습니다.
다만 터치아이디는 항상 로컬에 저장되고 원격으로 액세스 할 수 없기때문에 로컬에서 실행되는 명령어만 가능합니다.
예를들어 ssh 등은 불가능.
이상은 초보자용 사소한 팁이었습니다.
댓글 (5)
-
Hhotsync
25.02.21 · 211.♡.7.85
좋네요. 감사합니다. -
백백에이커의숲
25.02.22 · 221.♡.79.183
저는 이상하게 자꾸 풀리더라고요. -
JJava
25.02.22 · 116.♡.70.94
{emo:damoang-emo-007.gif:100} -
DDayjack
25.02.24 · 124.♡.254.139
이런 기능도 있었군요 - 날
날아라고양이
25.02.25 · 121.♡.42.47
와. 이런것도 되는군요. 좋은 정보 감사합니다.
댓글을 작성하려면 이 필요합니다.