로컬 또는 원격시스템의 사용자 계정정보 확인하는 finger 개론과 실무사용

로컬 또는 원격시스템의 사용자 계정정보 확인하는 finger 개론과 실무사용

 

finger명령어는 로컬사용자 또는 원격서버사용자의 계정정보를 확인하는 명령어입니다. 

 

  finger명령어는 지정된 계정사용자의 정보를 /etc/passwd 파일에서 읽어서 보여 줍니다. 

 

  finger를 이용하여 확인 할 수 있는 정보들은 UID, 사용자명, 홈디렉토리위치, 기본사용쉘, 현재 로그인정보등입니다. 

 

 

 

그리고 지정된 사용자의 홈디렉토리에 .plan 파일이 존재한다면 finger수행결과의 마지막에 그 내용을 추가하여 보여 줍니다. 

 

 

 

명령어위치 : /usr/bin/finger

 

사용형식 : finger [-lmsp] [계정 ...] [계정@호스트 ...]

또한 finger는 로컬서버의 사용자 계정정보뿐아니라 원격지서버의 사용자 계정정보도 확인이 가능합니다. 

 

 따라서 시스템관리자들은 현재 관리하시는 서버에서 finger서비스가 되지 않도록 설정하시는 것이 좋습니다. 

 

 

 

즉, 서버보안을 위하여 /etc/xinetd.d/finger 파일을 삭제하시고 /etc/services파일 내에 finger행을 삭제하여 finger서비스를 죽이는 것이 서버계정사용자 정보를 보호하고 서버보안을 한층 강화시키는 현명한 방법입니다. 

 

 

 

다음은 finger의 간단한 사용 예 입니다. 

 

  아래와 같이 간단히 "finger ID명"이라고 하면 다음과 같은 정보를 확인 할 수 있습니다. 

 

 

 

[bible@su249 ~]$ finger bible Login: bible                            Name: (null) Directory: /home/bible                  Shell: /bin/bash On since Fri Nov 21 20:06 (KST) on pts/2 from 192.168.0.159 No mail. No Plan. [bible@su249 ~]$

 

즉, 위의 결과를 보시면 bible이라는 로컬 계정사용자의 계정정보가 출력 되었습니다. 

 

 즉, bible사용자의 로그인명(bible)과 이름(Name), 그리고 홈디렉토리(/home/bible), 그리고 로그인 쉘(/bin/bash), 그리고 마지막으로 로그인 했던 로그인 정보와 메일(mail)등의 정보를 확인 할 수 있습니다. 

 

 

 

다음과 같이 -s 옵션을 사용하면 위의 정보를 간단히 정리하여 보여 줍니다. 

 

 

 

[bible@su249 ~]$ finger -s bible Login     Name       Tty      Idle  Login Time   Office     Office Phone bible                pts/2          Nov 21 20:06 (192.168.0.159) [bible@su249 ~]$

 

그리고 bible이라는 계정사용자의 홈디렉토리에 .plan이라는 파일이 존재한다면 아래와 같이 finger의 마지막 결과에 .plan의 내용을 출력합니다. 

 

 

 

[bible@su249 ~]$ finger -l bible Login: bible                            Name: (null) Directory: /home/bible                  Shell: /bin/bash Last login 금 11월 21 20:20 (KST) on pts/1 from 192.168.0.159 No mail. Plan: 이 파일은 /home/bible에 있는 .plan파일입니다.      현재 이 파일은 finger수행에 의해 출력되었습니다.      [bible@su249 ~]$