1. 사용자 계정 환경 설정 파일

정의 : 사용자 계정과 그룹 정보는 /etc디렉터리 이하에 존재한다.

구분 파일명 설명
계정 및 그룹 설정파일 /etc/passwd 사용자 계정의 아이디, 그룹정보 등 계정정보
  /etc/shadow 암호화된 패스워드 및 정책 설정 정보
  /etc/group 사용자 그룹의 기본 정보
  /etc/gshadow 사용자 그룹의 암호화된 패스워드 정보
계정 환경설정 파일 /etc/default/useradd useradd명령을 사용할 때 기본 사용자 부가정보
  /etc/login.defs 로그인 수행 시 기본 설정
  /etc/skel 홈 디렉터리 생성 시 기본으로 제공할 파일

2. 환경 설정 파일 종류

2.1 /etc/passwd

  • 로그인시 필요한 UID, GID, 홈디렉터리, 셸 등의 사용자 계정 정보를 포함.
  • 모든 사용자에게 읽기 권한 가진 파일
  • 루트 사용자만 쓰기 허용

→ 마지막 줄은 수업 시간에 만든 나의 계정

$ cat /etc/passwd
 userid:x:14:50:FTP This is test User:/var/userid:/sbin/nologin
 [사용자명]:[비밀번호]:[UID]:[GID] [사용자설명]:[홈디렉토리]:[쉘경로]

# 사용자  : 로그인 할때 사용하는 사용자이름
# 비밀번호 : x 암호화된 패스워드를 보관하고있다는 의미
# UID : 사용자 번호
# GID : /etc/group 파일에 보관된  그룹 ID번호
# 사용자 설명 : 사용자에대한 추가설명 코멘트 필드
#  디렉터리 : 기본디렉터리로 절대경로로 설정
#  : 셸의 위치를 절대 경로로 지정.

2.2 /etc/shadow

  • 사용자 패스워드를 해시 알고리즘으로 암호화한 값과 패스워드와 연관된 여러 속성을 단고있는 파일
  • /etc/passwd 파일은 각 사용자들에 대한 암호 정보를 담고 있음.

/etc/shadow는 시스템의 중요한 보안 파일 중 하나로, 일반 사용자는 읽거나 쓸 수 없음

$ cat /etc/shadow
 francis: $fislf2R$R45trhertsdfs:18119:0:99999:7:  :  :
 [사용자명]:[패스워드]:[마지막 변경일]: [패스워드] [최소사용일]:[최대사용일]:[만료경고일]:[유예기간]:[만료일]

2.3 /etc/default/useradd

  • 사용자 생성 시 사용되는 기본 설정값이 저장된 환경 설정 파일
  • useradd -D 로 내용 확인 가능.

2.4 /etc/login.defs

  • 쉐도우 패스워드 스위트를 위한 읽기 전용 환경 설정 파일
    • 패스워드 최대 사용일 : PASS_MAX_DAYS
    • 패스워드 최소 사용일 : PASS_MIN_DAYS
    • 패스워드 만료 경고일 : PASS_WARN_AGE

2.5 /etc/group

  • 그룹에 속한 사용자를 관리하는 파일.
  • 그룹에 여러 사용자가 속할 수 있음.

$ cat /etc/group | grep mail
 mail:x:12:mail,postfix
 [그룹명]:[패스워드]:[GID]:[멤버목록]

2.6 /etc/gshadow

  • 그룹의 암호화된 비밀번호 정보를 포함.
  • 루트 권한 사용자만 접근 가능
$ cat /etc/gshadow
 test:$65$ssafhasrjkg/sasldfjsadkf:test:francis
 [그룹명]:[패스워드]:[그룹관리자]:[멤버목록]
서브목차