[System] /etc/passwd, UID, /etc/shadow, pwunconv, pwconv, chage, /etc/group

공부한 내용 정리하는 공간입니다.

틀린 내용이 있을 수 있습니다.

모든 지적, 첨언 환영합니다.

/etc/passwd

사용자들의 기본 정보를 저장하는 파일

계정명 : 비밀번호 : UID : GID : 주석 : 홈 디렉터리 : 실행 프로그램

비밀번호는 /etc/shadow에서 별도로 관리

ex) /etc/passwd를 끝에서부터 4개 줄 확인

 

---

계정명

root : Super User, 모든 권한 행사, UID=0

시스템 계정 : 로그인은 되지 않고 특정 프로그램을 운영하는 계정, 실행 프로그램 자리에 /sbin/nologin 표시

일반 사용자 : 로그인이 가능한 사용자

 

---

UID (User ID)

시스템이 사용자를 식별하는 번호

root : 0

시스템 계정 : 1~999

일반 사용자 : 1000~

UID=0이면 root 계정이 되기 때문에 UID가 0인 일반 사용자가 있는지 관리 필요함

 

---

/etc/shadow

사용자의 패스워드를 저장하는 파일

계정명 : 비밀번호 : 비밀번호 변경일 : 비밀번호 최소 사용 일수 : 비밀번호 최대 사용 일수 : 비밀번호 만료 전 경고 메세지 실행 여부 : 유효 기간 : 만료일 : 사용 X

ex) /etc/shadow를 끝에서부터 4개 줄 확인

 

---

비밀번호

$해시알고리즘 $랜덤한 값(salt) $패스워드+salt의 해시값

$패스워드+salt의 해시값 자리에 *, !!, 공백이 올 경우 정상적인 패스워드 설정이 되지 않아서 로그인이 불가함을 뜻함

    >* : 패스워드가 잠긴 상태로 로그인 불가 (SSH 인증 로그인은 가능)

    >!! : 패스워드가 잠긴 상태로 모든 로그인 불가

    >공백 : 패스워드가 설정되지 않음

 

---

pwunconv / pwconv

pwunconv : 일반 패스워드 정책으로 변경

    >/etc/shadow를 이용하지 않고 /etc/passwd에 비밀번호를 표시

pwconv : shadow 패스워드 정책으로 변경

    >/etc/passwd에서는 비밀번호가 x로 표시, 따로  /etc/shadow에서 비밀번호 관리

 

---

chage

패스워드에 대한 정보를 항목별로 출력하는 명령어

/etc/shadow보다 가시성이 좋음

 

---

/etc/group

그룹 정보를 저장하는 파일

그룹명 : 그룹 비밀번호 : GID : 멤버

비밀번호는 /etc/gshadow에서 별도로 관리

ex) /etc/group을 끝에서부터 4개 줄 확인