리눅스의 사용자 및 그룹 관리방식과 관련 파일 내용
개요
- 사용자 및 그룹, 패스워드 등의 정보는 주로 /etc 디렉토리 하위에 저장됩니다.
- 사용자를 생성할 때 passwd, group, shadow 파일이 업데이트됩니다.
- 계정이 하나 생성되면 그룹도 함께 생성됩니다.
- 각 파일의 백업 파일은 파일명 끝에 하이픈(-)이 붙습니다.
주요 파일
- /etc/shells: 사용할 수 있는 쉘의 종류(목록)를 확인할 수 있습니다.
- /etc/default/useradd: 사용자 생성 시 적용되는 기본 정보입니다.
- /etc/login.defs: 사용자 생성 시 적용되는 기본 값이 저장된 파일입니다.
- /etc/skel: 이 디렉토리의 모든 파일은 사용자 생성 시 사용자의 홈디렉토리로 복사됩니다.
passwd 파일
- 필드 내용
1. 사용자 이름
2. 암호화된 비밀번호. 현재는 사용되지 않고, x만 표시
3. 사용자의 UID. OS가 사용자에게 부여한 번호
4. 사용자의 GID. 사용자가 속한 그룹에 부여된 번호
5. 설명문
6. 사용자의 홈 디렉토리
7. 실행할 프로그램. 일반적으로 사용자의 로그인 쉘
- 7번 필드 내용으로 해당 계정의 로그인 가능 여부를 확인할 수 있습니다.
로그인 불가: /bin/false, /sbin/lologin
로그인 가능: /bin/bash, /bin/sh, /bin/ksh, /bin/csh
- 사용자 종류와 UID 할당 범위
슈퍼유저(관리자): 로그인 가능. 시스템을 관리하는 사용자. (UID 0)
시스템유저: 로그인 불가. 데몬이나 특정 프로그램을 실행하는 사용자. (UID 1 ~ 100)
일반유저: 로그인 가능. 자신의 디렉토리에 자료를 관리하는 일반 사용자. (UID 500 ~ 65534)
**passwd 파일의 예
group 파일
- 필드내용
1. 그룹명
2. 그룹 비밀번호. x문자가 표시되며, /etc/gshadow 파일에 정보 포함
3. 그룹 번호 GID
4. 그룹 멤버 리스트. 여러 멤버가 있을 경우 “,”로 구분
- 주요 그룹
root: 슈퍼유저 root가 속한 그룹
wheel: 관리자 권한을 가진 그룹
users: 일반 유저 권한을 가진 그룹
shadow 파일
- 필드정보
1. 사용자명
2. 암호화된 비밀번호
3. 최근 비밀번호 변경일. 1970/1/1 기준 날짜 수
4. 비밀번호 변경 후 재설정을 위한 대기일
5. 비밀번호 유효기간
6. 비밀번호 변경 경고 시간
7. 비밀번호 유효 기간
8. 비밀번호 만료 기간 이후 계정 비활성화 되는 기간
9. 사용되지 않는 예약영역
- 비밀번호를 보관하는 알고리즘은 authconfig 명령으로 변경할 수 있습니다.
참고자료
댓글 없음:
댓글 쓰기