linux 사용자 관리
📝사용자 관리
-
사용자의 기본 정보를 저장하고 있는
etc/passwd
-
`[root@localhost test]# tail -1 /etx/passwd`, `user:x:1000:1000:user:/home/user:/bin/bash`
user x 1000 1000 user /home/user /bin/bash 로그인명 사용x UID GID 주석(설명) 사용자 홈 디렉토리 로그인 쉘
로그인명 | 각 사용자는 유일한 이름을 가지고 있어야 합니다(중복X). 첫 문자는 영문자(._- 시스템에 따라 사용 가능) |
---|---|
사용x | 현재 사용X, exc/shadow 파일에 따로 저장 |
UID | 로그인명은 중복이 X, 하지만 UID는 중복이 가능합니다. 시스템이 사용자를 식벽하는 번호, 일반사용자는 1000번 이상의 사용, normally 1000보다 작은 UID는 예약 UID입니다. |
GID | 해당 사용자가 속해있는 주 그룹의 GID 입니다. |
주석 | 일반적으로 사용자의 전체 이름을 써줍니다. 또는 연락처, 부서 등 로그인명만으로 사용자의 구분이 힘들 때 자세한 설명을 쓰는 구분 |
사용자 홈디렉토리 | 사용자의 홈디렉토리입니다. ‘~’를 사용했을 때 참조하는 부분 |
로그인 쉘 | 사용자가 로그인할 때 실행되는 쉘을 지정합니다. |
root | 시스템에서 모든 권한을 가지고 있는 쵝소 권한 사용자입니다. 시스템 내의 보호되는 파일이나 퍼미션 등의 제한 사항에 대해 대부분 영향을 받지 않습니다. |
---|---|
bin | 시스템의 구동중인 바이너리 파일을 관리하기 위한 계정입니다. |
daemon | 백그라운드 프로세스에 대한 작업을 제어하기 위한 시스템 계정입니다. |
adm | 시스템 로깅이나 특정 작업을 관리하는 시스템 계정입니다. |
lp | 프린트를 위한 계정입니다. |
gdm | Gnome Display 관리 서비스 계정입니다. |
사용자의 패스워드를 저장하고 있는 /etc/shadow
-
/etc/shadow에는 암호화된 패스워드와 패스워드 설정 정책이 기재되어 있습니다. 여기서 관리자 계정과 관리자 그룹만이 이 파일을 읽을 수 있습니다. 이 파일이 만약 평문의 비밀번호의 정보를 가지고 있다면 모든 사용자의 비밀번호가 유출될 수 있습니다.
-
root:$6$roOv9/rmV.lvfyWF$1t1da93JCmGmVzHXjhCC6L1yblcnvmSla61KmqkNiK4Z/5eGDiPqv5gfIPROUlOKlKB4ptA/DM8m3IsElU7tC/:17556:0:99999:7:::
user $6$t… 17556 0 99999 7 1 2 3 4 5 6 7 8 9
1 | 로그인명 | 사용자의 로그인명 |
---|---|---|
2 | 패스워드 필드 | 암호화돼서 저장 대칭키 암호화 알고리즘을 이용한 Crypt 함수 $로 필드를 구분 (패스워드 생성시 사용된 salt값을 저장) LK: 해당 사용자는 로그인 할 수 없는 lock이 걸린 사용자를 의미 Windows의 암호저장 파일 경로 : C:Windows/System32/config/SAM |
3 | 마지막 변경일 | 1970/1/1 기준으로 패스워드를 변경한 날짜까지 count |
4 | MIN | 패스워드 변경 후 최소 사용 기간 (패스워드 변경 후 설정 MIN 이 지날 때까지 재변경 불가) |
5 | MAX | 패스워드 변경 후 최대 사용 기간 지정된 MAX 값 이내에 변경 패스워드 사용 가능 |
6 | WARN | 패스워드 만기일 이전에 사용자에게 경고 메시지를 전달할 날짜 지정 |
7 | Inactive | 비활성화 사용자 휴먼 계정 설정(설정 날짜만큼 로그인 활동이 없으면 Lock 계정으로 변경됨) |
8 | Expire | 패스워드 만기일 설정 해당 날짜에 자동으로 계정 locking -> 로그인 불가 |
9 | Reserved | 예약필드 현재는 사용x |
-
<패스워드 생성="">
패스워드>
- Password -> H() -> 암호문1 -> crypt (Salt값 추가 + 암호문1) -> 암호문2 salt 값 : 운영체제에서 random하게 만들어내는 값, why? 같은 암호를 사용하는 두 사용자의 암호값 혼란을 막기위해 사용
댓글남기기