사용자 계정:
- 사용자를 구별
- 사용자의 접근 권한을 통제하는 수단
사용자 계정 관련 파일:
- /etc/passwd
- /etc/shadow
- /etc/login.defs
- /etc/group
- /etc/group
- /etc/gshodwo
/etc/passwd
사용자 계정 정보가 저장된 파일
구성로그인 ID : x : UID : GID : 설명 : 홈 디렉터리 : 로그인 셸
1.로그인 ID:
- 사용자 계정의 이름
- 32자 제한 (8자로 제한 설정 추천)
- 중복 불가능
2.x
- 사용자 암호를 저장하던 항목
- 현재는 호환성 목적으로 유지만 하고 있음
- 현재는 /etc/shadow로 별도 보관중
3.UID
- 시스템이 사용자를 구별하기 위한 번호
- 0(root) : root 사용자 계정
- 1(deamon) : 시스템 데몬 계정
- 2(bin) : 명령어 관리를 위한 계정
- 7(lp) : 프린트 서비스와 관련된 계정
- 65534(nobody) : 사용자의 UID로 NFS와 관련된 계정
- 시스템 사용자: 0~999
- 일반 사용자: 1000~
- 시스템은 로그인 ID가 달라도 UID가 같으면 같은 사용자로 인식
4.GID
- 그룹 아이디
- 리눅스 사용자는 무조건 하나 이상의 그룹에 속해 있어야 한다.
- /etc/group : 그룹 정보
5.설명
- 사용자의 실명이나 부서명, 연락처 등
- GECOS라고 불리기도 한다
6.홈 디렉터리
- 홈 디렉터리의 절대 경로를 저장
7.로그인 셸
- 사용자의 로그인 셸을 지정
/etc/shadow
사용자 암호를 별도로 관리한 파일
로그인 ID : 암호(패스워드) : 최종 변경일 : MIN : MAX : WARNING : INACTIVE : EXPIRE : Flag
1.로그인 ID
- 사용자 계정의 이름
2.암호(패스워드)
- 실제 비밀번호
- 일방향 암호, 복호화할 수 없다
3.최종 변경일
- 1970년 1월 1일을 기준으로 날수를 기록
<패스워드 에이징>
4.MIN
- 암호를 변경 후 사용해야 하는 최소 기간
5.MAX
- 암호를 사용할 수 있는 최대 기간
6.WARNING
- 암호가 만료되기 전에 경고를 시작하는 날 수
7.INACTIVE
- 암호가 만료된 후에도 이 항목에 지정한 날수 동안은 로그인이 가능하도록 한다
8.EXPIRE
- 사용자 계정이 만료되는 날
9.Flag
- 향후 사용할 목적으로 비워둔 항목
/etc/login.defs
사용자 계정의 설정과 관련된 기본 값을 정의한다
코멘트를 확인하면 쉽게 어떤 정보가 담겨 있는지 확인할 수 있다.
| 항목 | 기본 값 | 의미 |
|---|---|---|
| MAIL_DIR | /var/spool/mail | 기본 메일 디렉터리 |
| PASS_MAX_DAYS | 99999 | 패스워드 에이징 |
| PASS_MIN_DAYS | 0 | |
| PASS_WARN_AGE | 7 | |
| UID_MIN, UID_MAX | 1000~60000 | 사용자 계정의 UID 범위 |
| SYS_UID_MIN, SYS_UID_MAX | 100~999 | 시스템 계정의 UID 범위 |
| GID_MIN, GID_MAX | 1000~60000 | 사용자 계정의 GID 범위 |
| SYS_GID_MIN, SYS_GID_MAX | 100~999 | 시스템 계정의 GID 범위 |
| UMASK | 022 | umask 값 설정 |
| USERGROUPS_ENAB | yes | 사용자 계정 삭제 시 그룹 삭제 여부 |
| ENCRYPT_METHOD | SHA512 | 암호화 기법 |
/etc/group
그룹 이름 : x : GID : 그룹 멤버
1.그룹 이름
2.x : 그룹의 암호를 저장
3.GID : 그룹을 식별하는 번호
4.그룹 멤버 : 그룹에 속한 멤버들의 사용자 계정 이름
/etc/gshadow
그룹 암호가 저장된 파일
그룹 이름 : 그룹 암호 : 관리자 : 그룹 멤버
이 블로그 글은『우분투 리눅스 시스템 & 네트워크』(이종원 지음)를 참고하여 학습한 내용을 정리한 것입니다.