04_(접근제어의 기본_사용자와 관리자)

사용자와 관리자

 

 

컴퓨터를 사용 중 새로운 프로그램을 설치 할 때, 관리자 권한으로 실행하는 경우가 있습니다.

 

 

이번 게시글에서는 컴퓨터를 사용하는 사용자와 관리자에 대한 설명과 차이점 그리고 경로에 대해 설명하겠습니다.

 

 

일반적으로 컴퓨터 os에는 사용자와 관리자가 있습니다. 사용자는 pc을 키고

바탕화면으로 진입하기 위해 로그인하는 계정을 말합니다.

 

 

그리고 관리자는 사용자가 접근할 수 없는 영역에 접근할 수 있는 높은 권한을 가지고 있습니다.

 

 

일반적으로 생각하기에 PC의 주인은 컴퓨터를 사용하는 사용자인데, 관리자가 왜 필요한지,

관리자가 왜 별도로 필요한지 알아보겠습니다.

 

 

마이크로소프트의 가정용 운영 체제(윈도우 95, 윈도우 98, 윈도우 미와 같은)들은 같은 컴퓨터에 각기 다른 사용자 계정을 사용한다는 개념이 없었고 모든 동작은 관리자의 권한으로 수행되었습니다.

 

 

윈도우 NT는 여러 개의 사용자 계정을 도입하였으나 실제로 대부분의 사용자들은

그들의 일상적인 작업을 위해 관리자 권한으로 운영하기 시작했습니다.

 

 

그뿐 아니라 수많은 응용 프로그램들은 컴퓨터를 사용하는 사람이 슈퍼 사용자인 것으로 판단하며

슈퍼 사용자가 아닐 경우 단순히 동작하지 않았습니다.

 

 

pc가 항상 관리자 권한으로 실행되다보니, 개발에 대한 지식이 없는 일반 사용자가 정보를 탈취당하는 일이 발생하게 됩니다.

 

 

해킹의 목적으로 작성된 코드는 사용자가 입력하는 내용을 공격자에게 전달하도록 작성이 되어있습니다.

 

 

개발에 지식이 없다보니 어떤 프로그램이 악성코드가 심어져 있는지 파악이 어렵고 또한 항상 관리자 권한으로 실행되는 pc에서는 악성코드가 삽입된 프로그램이 설치되도 어떠한 안전장치 없이  설치됩니다.

 

악성코드로 인해 정보를 탈취 당해 고통받는 고객을 보호하기 위해, Microsoft사는

Windows Vista 버전에 "사용자 계정 컨트롤"을 탑재 했습니다.

 

 

사용자 계정 컨트롤(UAC, User Account Control)은 시스템을 관리하는 관리자와,

일상적으로 PC를 사용하는 사용자를 구분합니다.

 

 

관리자는 프로그램을 설치하거나 변경 또는 삭제하는 권한을 가지고 있고,

사용자는 프로그램을 실행할 수 있지만, 변경할 수 없도록 제한된 권한을 가지고 있습니다.

 

 

사용자 계정 컨트롤은 사용자가 모르는 사이에 시스템 설정을 변경하는 악성코드가 실행될 때,

접근 권한을 막아 사용자를 보호합니다.

 

 

Windows의 사용자 계정 컨트롤으로 하나의 PC에 여러 사용자를 등록할 수 있게 되었습니다.

 

 

한 대의 컴퓨터만 있으면 아빠, 엄마, 아들, 딸 모두 각자의 계정을 생성할 수 있습니다.

 

 

한 대의 PC에 4명의 사용자가 등록되어, 마치 4대의 PC가 있는 것처럼 사용할 수 있습니다.

 

 

다운로드 받은 파일이나 프로그램에 대한 접근권한이 사용자 계정마다 분리되어,

 

 

각 사용자는 다른 사용자의 영역을 침범할 수 없습니다.

 

 

리눅스 기반의 운영체제에도 사용자 계정 컨트롤이 있습니다. 정확히는 리눅스 기반의 운영체제에서

먼저 사용자와 관리자를 구분하였습니다.

 

 

리눅스를 처음 설치하거나, macOS 기반의 PC를 구매한 직후 처음으로 전원을 켤 때, 사용자를 등록해야 합니다.

 

 

Windows처럼 관리자 권한을 이용하면, 사용자를 추가, 변경, 삭제할 수 있습니다.

 

 

리눅스 기반의 운영체제 중 우분투에서는, 사용자가 절대 관리자 권한에 접근할 수 없도록 구분해두었습니다.

 

 

그러나 새로운 프로그램을 설치하거나 변경 또는 삭제할 때에

관리자 권한이 반드시 필요하기 때문에, 특정 명령어를 입력하는 것으로 잠시 관리자 권한을 빌려올 수 있습니다.

 

 

다음에는 리눅스의 접근 제어 모델과 함께, 어떻게 관리자 권한을 획득하고 사용하는지 알아보겠습니다.