리눅스 /etc/passwd , /etc/shadow 파일 정리

리눅스 /etc/passwd , /etc/shadow 파일 정리

 

 

사용자 계정은 사용자를 구별하기 위해 필요하다. 사용자 계정 관리가 중요하기 때문에 5가지 파일의 쓰임새를 알아야 한다.

 

1. /etc/passwd 파일 : 누구나 읽을 수 있도록 접근 권한을 설정해 놓은 파일이다.

 

[로그인 ID : x : UID : GID : 설명 : 홈 디렉터리 : 로그인 셸] 순서대로 구성되어있고, :로 구분된다.

 

x : 암호를 저장했었던 장소로, 이제는 /etc/shadow 파일에 대신 암호를 저장한다.

 

UID : user ID라는 뜻으로 수정이 불가능하고 로그인 ID가 달라고 UID가 같으면 리눅스는 같은 사용자라고 판단한다. 일반 사용자의 UID는 1000번부터 순서대로 할당되는 특징이 있다.

 

0 : root

1 : 시스템 데몬

2 : 명령어 관리

7 : 프린트 서비스

65534 : 사용자 UID NFS 관련 UID

 

GID : group ID라는 뜻이다. 모든 사용자는 최소 1개의 그룹을 가지고 있다.

 

설명 : GECOS이라고 부르기도 하고, 일반적인 정보가 기록된다.

 

홈 디렉터리 : 자동 로그인, 사용자 계정에 총디렉터리의 절대 경로를 기록한다.

 

로그인 셸 : 로그인 셸은 사용자가 로그인할 때 기본적으로 동작하는 셸이다.

 

 

 

2. /etc/shadow 파일 : 보안 문제로 사용자 암호정보를 따로 관리하는 파일이다.

 

root 사용자만 읽을 수 있고 쓸 수 있는 권한을 가지는 것이 특징이다. shadow 그룹은 읽기만 가능하다.

 

[로그인 ID : 암호 : 최종 변경일 : MIN : MAX : WARNING : INACTIVE : EXPIRE : flag] 구성

 

암호 : 실제 비밀번호가 암호화되어 저장된다. 복호화는 불가능하고 암호화된 비밀번호끼리 비교하여 같은 사용자인지 구별한다. 시스템 계정에는!! 가 표시되어있다.

 

최종 변경일 : 암호가 마지막으로 변경된 날짜를 지칭한다. 1970년 1월 1일을 기준으로 날수를 표시한다.

 

패스워드 에이징

-MIN : 암호 사용 최소 사용기간

-MAX : 암호 사용 최대 사용기간

-WARNING : 암호 만료 경고 시작 날수

-INACTIVE : 암호 만료 후 특정 날수 동안 로그인 가능하게 함

-EXPIRE : 사용자 계정 만료 날수

-Flag :  향후 사용할 목적으로 비워둔 항목

 

root 계정의 암호는!로 나타내며, 계정이 잠겨있음을 뜻한다.

나머지 계정 암호는 *로 나타내고, 패스워드 에이징의 default 값은 MIN=0, MAX = 99999, warning=7이다.