사용자 관련 파일
사용자 계정 정보도 파일로 저장되며, 사용자 생성 시 관련 파일에서 정보를 가져옵니다.
– 일반적으로 useradd가 생성되면 /etc/default/useradd에서 정보를 가져오고 /etc/skel 파일에 포함된 파일과 디렉터리를 사용자에게 제공한다.
– 생성된 사용자의 정보는 /etc/passwd와 /etc/shadow에 기록되어 관찰된다.
/etc/passwd: 사용자 목록을 저장하는 정보 파일(총 7개의 필드로 구성)
사용자: 암호: UID: GID: 전체 이름: 홈 디렉터리: Shell
영광:x:1000:1000::/home/glory:/bin/bash
/etc/shadow: /etc/passwd의 두 번째 필드(password)를 암호화 관리하는 파일(루트만 접근 가능, 9개의 필드로 구성)
- 사용자 이름
- 비밀번호
- 마지막 비밀번호 변경 날짜
- 최소 비밀번호 변경 날짜
- 최대 비밀번호 변경 날짜
- 비밀번호 만료 경고 기간
- 비밀번호 파기 기간(비밀번호 파기 후 계정 휴면 기간)
- 계정 만료 기간
- 예약 필드
영광:$6$ah3X9T8RHKMZCp5N$hi0cKfcUSZ95aG51R/KjCI/IKzAq9aQZA5TewTSPmHvI7fK5Cy62NFDP7M8NxniEXRga0r2P7HeA0YDM.kbXT0:19462:0:99999:7:::
관련 명령
- pwconv: /etc/shadow에서 비밀번호를 관리하는 명령어 (기본값, 보안상의 이유로 /etc/shadow에서 관리하는 것을 권장함)
- pwunconv : /etc/passwd에서 암호를 관리하는 명령
- pwck : /etc/passwd, /etc/shadow 확인 명령어
/etc/login.defs : 메일 디렉터리, 비밀번호 관련 설정, UID 최소값과 최대값, 홈 디렉터리 생성 여부, 기본 UMASK 값 등을 정의합니다.
(주요 품목)
MAIL_DIR /var/spool/mail : 사용자의 메일 디렉토리를 지정합니다.
PASS_MAX_DAYS 99999 : 비밀번호 사용기간 지정
PASS_MIN_DAYS 0: 비밀번호 변경 후 사용되는 최소 기간을 지정합니다.
PASS_WARN_AGE 7: 비밀번호 만료 전 경고 표시 일수
UID_MIN 1000: 최소 UID 값을 지정합니다.
UID_MAX 6000: 최대 UID 값을 지정합니다.
GID_MIN 1000: 최소 GID 값을 지정합니다.
GID_MAX 6000: GID의 최대값 지정
CREATE_HOME yes: 사용자 추가 시 홈 디렉토리 생성 여부를 지정합니다.
UMASK 022: 사용자의 umask 값을 설정합니다.