안녕하세요~ 보람줄입니다!
오늘은 리눅스 계정에 관해 같이 배워보아요!
우선 계정생성을 하면 /etc/passwd, /etc/shadow, /etc/group, /var/mail, /home 5곳에 생성이 됩니다
/etc/passwd에선 계정정보가 들어있는데 7개의 필드로 나뉘어져 있습니다!
필드명 | 설명 |
---|---|
[사용자 계정명] | 사용자 계정이며 중복 불가 |
[사용자 비밀번호] | 'X'로 표시된 것은 암호화되어 /etc/shadow파일에 저장 |
[UID] | 사용자를 구별하는 고유 ID |
[GID] | 사용자가 소속되어 있는 그룹 ID |
[Comment] | 사용자 계정에 대한 설명 |
[홈 디렉토리] | 사용자가 로그인 시 위치하는 홈디렉토리 |
[shell] | 명령어를 사용할 쉘 위치 |
/etc/passwd파일은 모든 사용자가 읽을 수 있기 때문에 암호화된 비밀번호를 여기에 두지 않고,
루트만 사용할 수 있도록 설정이 된 /etc/shadow에 따로 보관합니다
/etc/shadow엔 9가지로 필드가 나뉘어져 있습니다
필드명 | 설명 |
---|---|
[사용자 계정명] | 사용자 계정이며 중복 불가 |
[사용자 비밀번호] | 비밀번호를 암호화시켜서 보관 $1: MD5 , $2: blowfish , $5: SHA256 , $6: SHA512 |
[최종 암호 변경일] | 1970년 1월1일부터 비밀번호를 변경한 날짜까지의 일 수 |
[암호변경최소일수] | 변경한 비밀번호를 사용해야 하는 최소 일 수 |
[암호변경 최대 일 수] | 비밀번호를 변경하지 않고 사용할 수 있는 최대 일 수 |
[경고 일 수] | 비밀번호 만기전까지 경고메시지를 출력하는 일 수 |
[사용불가날짜] | 암호변경 최대 일 수 이후 며칠후에 사용정지할지 설정 |
[계정만료일] | 사용자가 마지막으로 사용할 수 있는 날짜 |
[예약] | 지금은 사용하지 않음 |
/etc/group 에는 그룹정보가 있습니다
필드명 | 설명 |
---|---|
[그룹이름] | 그룹명 |
[그룹의 비밀번호] | 지금은 사용하지 않음 |
[GID] | 그룹명을 대신하는 고유 ID |
[소속계정] | 그룹에 속한 사용자 |
직접 들어가서 변경해 주어도 되지만 처음부터 계정을 생성 할 때,
원하는 것을 적용 할 수 있게끔 /etc/login.defs에서 바꿀 수 있습니다
'System보안' 카테고리의 다른 글
리눅스 nfs 방화벽허용 (0) | 2019.02.27 |
---|---|
리눅스 nfs 마운트 (0) | 2019.02.26 |
리눅스 su 권한 제한 (0) | 2019.02.26 |
리눅스 계정 잠금, 사용자 쉘 파일 (0) | 2019.02.26 |
리눅스 로그인 배너 (0) | 2019.02.26 |