System보안

리눅스 계정 관리

보람줄 2019. 2. 26. 02:19

안녕하세요~ 보람줄입니다!


오늘은 리눅스 계정에 관해 같이 배워보아요!


우선 계정생성을 하면 /etc/passwd, /etc/shadow, /etc/group, /var/mail, /home 5곳에 생성이 됩니다


/etc/passwd에선 계정정보가 들어있는데 7개의 필드로 나뉘어져 있습니다!


필드명 설명
[사용자 계정명] 사용자 계정이며 중복 불가
[사용자 비밀번호] 'X'로 표시된 것은 암호화되어 /etc/shadow파일에 저장
[UID] 사용자를 구별하는 고유 ID
[GID] 사용자가 소속되어 있는 그룹 ID
[Comment] 사용자 계정에 대한 설명
[홈 디렉토리] 사용자가 로그인 시 위치하는 홈디렉토리
[shell] 명령어를 사용할 쉘 위치


/etc/passwd파일은 모든 사용자가 읽을 수 있기 때문에 암호화된 비밀번호를 여기에 두지 않고,

루트만 사용할 수 있도록 설정이 된 /etc/shadow에 따로 보관합니다


/etc/shadow엔 9가지로 필드가 나뉘어져 있습니다

 

필드명 설명
[사용자 계정명] 사용자 계정이며 중복 불가
[사용자 비밀번호] 비밀번호를 암호화시켜서 보관 $1: MD5 , $2: blowfish , $5: SHA256 , $6: SHA512
[최종 암호 변경일] 1970년 1월1일부터 비밀번호를 변경한 날짜까지의 일 수
[암호변경최소일수] 변경한 비밀번호를 사용해야 하는 최소 일 수
[암호변경 최대 일 수] 비밀번호를 변경하지 않고 사용할 수 있는 최대 일 수
[경고 일 수] 비밀번호 만기전까지 경고메시지를 출력하는 일 수
[사용불가날짜] 암호변경 최대 일 수 이후 며칠후에 사용정지할지 설정
[계정만료일] 사용자가 마지막으로 사용할 수 있는 날짜
[예약] 지금은 사용하지 않음


/etc/group 에는 그룹정보가 있습니다


필드명 설명
[그룹이름] 그룹명
[그룹의 비밀번호] 지금은 사용하지 않음
[GID] 그룹명을 대신하는 고유 ID
[소속계정] 그룹에 속한 사용자


직접 들어가서 변경해 주어도 되지만 처음부터 계정을 생성 할 때,

 원하는 것을 적용 할 수 있게끔 /etc/login.defs에서 바꿀 수 있습니다





리눅스 계정 잠금 , 사용자 쉘 파일 알아보는 링크!

'System보안' 카테고리의 다른 글

리눅스 nfs 방화벽허용  (0) 2019.02.27
리눅스 nfs 마운트  (0) 2019.02.26
리눅스 su 권한 제한  (0) 2019.02.26
리눅스 계정 잠금, 사용자 쉘 파일  (0) 2019.02.26
리눅스 로그인 배너  (0) 2019.02.26