리눅스 /etc/login.defs , /etc/group, /etc/gshadow 파일 정리

리눅스 /etc/login.defs , /etc/group, /etc/gshadow 파일 정리

 

 

3. /etc/login.defs 파일 : 사용자 계정의 설정과 관련된 기본값 정의 파일

 

MAIL_DIR , /var/mail, 기본 메일 디렉터리

PASS_MAX_DAYS, 99999, 패스워드 에이징

PASS_MIN_DAYS, 0 , 패스워드 에이징

PASS_WARN_AGE, 7 , 패스워드 에이징

UID_MIN, UID_MAX, 1000~60000, 사용자 계정의 UID 범위

SYS_UID_MIN. SYS_UID_MAX, 100~999, 시스템 계정의 UID 범위

GID_MIN, GID_MAX, 1000~60000, 사용자 계정의 GID 범위

SYS_GID_MIN. SYS_GID_MAX, 100~999, 시스템 계정의 GID 범위

UMASK, 022 , umask 값 설정

USERGROUPS_ENAB , yes , 사용자 계정 삭제 시 그룹 삭제 여부 결정

ENCRYPT_METHOD , SHA512, 암호화 기법

 

 

4. /etc/group 파일 : 그룹의 정보가 저장된 파일

 

[그룹 이름 : x : GID : 그룹 멤버]

 

x : 리눅스에서는 암호화된 그룹 암호를 저장하거나 /etc/gshadow 파일에 그룹 암호를 저장한다. 그룹 암호는 newgrp 명령으로 자신이 속하지 않은 그룹으로 전환 시 필요하다.

 

그룹 멤버 : 그룹에 속한 멤버들이 사용자 계정 이름이며 쉼표로 사용자를 구분한다. 사용자의 2차 그룹을 나타낸다.

 

사용자 계정을 생성할 때 특별히 지정하지 않으면 사용자 이름과 같은 이름으로 그룹을 생성한다.

 

 

5. /etc/gshadow 파일 : 그룹 암호가 저장된 파일로 리눅스에서만 사용한다.

 

[그룹 이름 : 그룹 암호 : 관리자 : 그룹 멤버]

 

그룹 암호 : 암호화된 그룹 암호이다.

관리자 : 그룹의 암호나 멤버를 바꿀 수 있는 사용자 계정이다. 사용자가 여러 명일 때 쉼표로 구분한다.

그룹 멤버 : 그룹에 소간 멤버들의 사용자 계정 이름이며, 쉼표로 사용자를 구분한다.

 

/etc/gshadow 파일은 /etc/shadow와 비슷한 파일로 그룹 비밀번호 저장을 위해 만들었다.