linux 사용자 관리

2021-10-10 1 분 소요

📝사용자 관리

`[root@localhost test]# tail -1 /etx/passwd`, `user:x:1000:1000:user:/home/user:/bin/bash`

user	x	1000	1000	user	/home/user	/bin/bash
로그인명	사용x	UID	GID	주석(설명)	사용자 홈 디렉토리	로그인 쉘

로그인명	각 사용자는 유일한 이름을 가지고 있어야 합니다(중복X). 첫 문자는 영문자(._- 시스템에 따라 사용 가능)
사용x	현재 사용X, exc/shadow 파일에 따로 저장
UID	로그인명은 중복이 X, 하지만 UID는 중복이 가능합니다. 시스템이 사용자를 식벽하는 번호, 일반사용자는 1000번 이상의 사용, normally 1000보다 작은 UID는 예약 UID입니다.
GID	해당 사용자가 속해있는 주 그룹의 GID 입니다.
주석	일반적으로 사용자의 전체 이름을 써줍니다. 또는 연락처, 부서 등 로그인명만으로 사용자의 구분이 힘들 때 자세한 설명을 쓰는 구분
사용자 홈디렉토리	사용자의 홈디렉토리입니다. ‘~’를 사용했을 때 참조하는 부분
로그인 쉘	사용자가 로그인할 때 실행되는 쉘을 지정합니다.

root	시스템에서 모든 권한을 가지고 있는 쵝소 권한 사용자입니다. 시스템 내의 보호되는 파일이나 퍼미션 등의 제한 사항에 대해 대부분 영향을 받지 않습니다.
bin	시스템의 구동중인 바이너리 파일을 관리하기 위한 계정입니다.
daemon	백그라운드 프로세스에 대한 작업을 제어하기 위한 시스템 계정입니다.
adm	시스템 로깅이나 특정 작업을 관리하는 시스템 계정입니다.
lp	프린트를 위한 계정입니다.
gdm	Gnome Display 관리 서비스 계정입니다.

/etc/shadow에는 암호화된 패스워드와 패스워드 설정 정책이 기재되어 있습니다. 여기서 관리자 계정과 관리자 그룹만이 이 파일을 읽을 수 있습니다. 이 파일이 만약 평문의 비밀번호의 정보를 가지고 있다면 모든 사용자의 비밀번호가 유출될 수 있습니다.

root:$6$roOv9/rmV.lvfyWF$1t1da93JCmGmVzHXjhCC6L1yblcnvmSla61KmqkNiK4Z/5eGDiPqv5gfIPROUlOKlKB4ptA/DM8m3IsElU7tC/:17556:0:99999:7:::

user	$6$t…	17556	0	99999	7
1	2	3	4	5	6	7	8	9

1	로그인명	사용자의 로그인명
2	패스워드 필드	암호화돼서 저장 대칭키 암호화 알고리즘을 이용한 Crypt 함수 $로 필드를 구분 (패스워드 생성시 사용된 salt값을 저장) LK: 해당 사용자는 로그인 할 수 없는 lock이 걸린 사용자를 의미 Windows의 암호저장 파일 경로 : C:Windows/System32/config/SAM
3	마지막 변경일	1970/1/1 기준으로 패스워드를 변경한 날짜까지 count
4	MIN	패스워드 변경 후 최소 사용 기간 (패스워드 변경 후 설정 MIN 이 지날 때까지 재변경 불가)
5	MAX	패스워드 변경 후 최대 사용 기간 지정된 MAX 값 이내에 변경 패스워드 사용 가능
6	WARN	패스워드 만기일 이전에 사용자에게 경고 메시지를 전달할 날짜 지정
7	Inactive	비활성화 사용자 휴먼 계정 설정(설정 날짜만큼 로그인 활동이 없으면 Lock 계정으로 변경됨)
8	Expire	패스워드 만기일 설정 해당 날짜에 자동으로 계정 locking -> 로그인 불가
9	Reserved	예약필드 현재는 사용x

<패스워드 생성="">
- Password -> H() -> 암호문1 -> crypt (Salt값 추가 + 암호문1) -> 암호문2 salt 값 : 운영체제에서 random하게 만들어내는 값, why? 같은 암호를 사용하는 두 사용자의 암호값 혼란을 막기위해 사용