■ 사용자 / 그룹 파일
□ 다음과 같은 경로에 사용자와 그룹의 정보를 저장
| /etc/passwd | 시스템에 등록된 사용자 정보 |
| /etc/shadow | 시스템에 등록된 사용자의 패스워드와 패스워드에 대한 설정 |
| /etc/group | 시스템에 등록된 그룹 정보 |
| /etc/gshadow | 시스템에 등록된 그룹의 패스워드와 패스워드에 대한 설정 |
□ /etc/passwd
- 사용자 정보를 수정할 경우 편집기를 사용해서 직접 수정하는 것보다, 명령어를 사용하여 수정할 것을 권장
- 기본 구조
| USER:x:UID:GID:GECOS:HOME:SHELL |
1) USER : 사용자 이름 (사용자 이름은 시스템에서 유일해야 함!)
2) x : 사용자의 패스워드를 저장하는 필드 (패스워드의 정보는 /etc/shadow 파일에 해시 형태로 저장)
3) UID : 사용자를 식별하는 번호
- 0 : root 사용자
- 1 ~ 1000 : 시스템 사용자 계정으로 예약
- 1000 ~ 9999 : 일반 사용자
4) GID : 그룹을 식별하는 번호
- 0 : root 그룹
- 1 ~ 1000 : 시스템 그룹 계정으로 예약
- 1000 ~ 9999 : 일반 그룹
5) GECOS (General Electric Comprehensive Operating) : 주석 필드
6) HOME : 사용자의 홈 디렉토리를 '절대경로'
7) SHELL : 사용자가 기본으로 사용할 쉘
□ /etc/shadow
| USER:HASH:LASTCHANGE:MIN:MAX:WARNING:INACTIVE:EXPIRE:BLANK |
1) USER : 사용자 이름
2) HASH : 해시 알고리즘을 사용한 패스워드 저장
- $ 로 구분, 3개로 나뉨
- 첫번째 필드 : 해시 알고리즘 유형
- 두번째 필드 : salt
- 세번째 필드 : 해시 패스워드 저장
3) LASTCHANGE : 패스워드를 변경한 마지막 날짜
4) MIN : 패스워드 변경 후 최소 사용 기간
5) MAX : 패스워드 변경 후 최대 사용 기간
6) WARNING : 만료일이 되기 전 사용자에게 경고 메시지 출력 설정
7) INACTIVE : 패스워드 만료 후 INACTIVE 내에 존재하는 숫자를 변경하지 않으면 사용자 계정이 'LOCK'
8) EXPIRE : 사용자 계정의 만료일 지정 (만료일이 되면 사용자 계정 'LOCK')
9) BLANK : 예약된 필드
□ /etc/group
| GROUP:x:GID:MEMBER |
1) GROUP : 그룹의 이름 (그룹이름은 시스템 내에서 유일해야 함!)
2) x : 그룹의 패스워드를 저장하는 필드 (현재는 /etc/gshadow 파일에 저장)
3) GID : 그룹의 GID를 나타냄
4) MEMBER : 이 그룹을 보조 그룹으로 지정하고 있는 사용자 목록
□ /etc/gshadow
| GROUP:PASSWORD:ADMIN:MEMBER |
1) GROUP : 그룹의 이름
2) PASSWORD : 그룹의 암호화된 패스워드
3) ADMIN : 해당 그룹의 관리자
4) MEMBER : 해당 그룹의 멤버
'Linux' 카테고리의 다른 글
| [Linux] DNS Server (0) | 2021.08.23 |
|---|---|
| [Linux] 작업 스케줄링 (0) | 2021.08.17 |
| [Linux] touch, mv, cp, rm 명령어 (0) | 2021.08.11 |
| [Linux] grep 명령어 (0) | 2021.08.11 |
| [Linux] ls, man 명령어 (0) | 2021.08.11 |