[ 사용자 관리 관련 파일 ]
● /etc/passwd
》 사용자 기본 정보 저장
 |
||||||
| mysql | x | 27 | 27 | MySQL Server | /var/lib/mysql | /sbin/nologin |
| 로그인명 | 사용X | UID | GID | 주석(설명) | 사용자 홈 디렉토리 | 로그인 쉘 |
- 로그인명 : 유일한 이름 (중복X)
- 사용X : /etc/shadow 파일에 저장 중
- UID : 시스템이 식별하는 사용자 번호 (중복 허용)
- 일반 사용자는 1000번 이상 번호 사용
- 1000보다 작은 값 : 예약 UID
- UID == 0 : root 사용자
- GID : 해당 사용자가 속해있는 주 그룹의 GID
- 주석 : 사용자의 전체 이름 (일반적), 연락처, 부서
- 사용자 홈 디렉토리 : '~' 사용 시 참조하는 부
- 로그인 쉘 : 사용자가 로그인 시 실행되는 쉘 지정
- /sbin/nologin : 운영체제가 사용하는 프로그램
● /etc/shadow
》 사용자 패스워드 저장
 |
||||||||
| root | $6$A3.. | 0 | 99999 | 7 | ||||
| 로그인명 | 패스워드 필드 | 마지막 변경일 | MIN | MAX | WARN | Inactive | Expire | Reserved |
- 로그인명 : 사용자의 로그인명
- 패스워드 필드 : 대칭키 암호화 알고리즘(DES) 를 이용해 저장
- $ : 필드 구분 - 패스워드 생성 시 사용된 salt 값 저장
- *LK* : 해당 사용자는 lock이 걸림 (로그인X)
- 공백 : 패스워드 없이 로그인 가능
- 마지막 변경일 : 1970/1/1 부터 패스워드 변경한 날짜까지 카운트
- MIN : 패스워드 변경 후 최소 사용 기간
- MAX : 패스워드 변경 후 최대 사용 기간
- WARN : 패스워드 만기일 이전 사용자에게 경고 메세지 전송 날짜 지정
- Inactive : 비활성화 사용자 (설정 날짜 지나면 lock 계정으로 변경)
- Expire : 패스워드 만기일 설정 (해당 날짜에 자동 lock)
- Reserved : 예약필드 (현재 사용X)
● /etc/group
》 그룹 정보 저장
 |
|||
| root | x | 0 | |
| 그룹 이름 | 패스워드 | GID | 사용자 목록 |
[ 사용자 및 그룹 관리 명령어 ]
● 사용자 관리 명령어
》 useradd : 사용자 계정 생성
》 usermod : 사용자 계정 정보 변경
》 userdel : 사용자 계정 삭제
- -r : 해당 사용자가 사용하던 파일도 같이 삭제
● 그룹 관리 명령어
》 groupadd : 그룹 추가
》 groupmod : 그룹 이름 변경
》 groupdel : 그룹 제거
[ 패스워드 관련 파일 및 명령어 ]
● 패스워드 정책
》 대 / 소문자, 숫자, 특수문자 혼용 8자리 이상 패스워드
》 동일 문자 연속 4회 이상 금지
》 패스워드 히스토리 내 2~3개 이상 동일 패스워드 사용 금지
》 패스워드 변경 주기 설정 (90일 이하)
》 사전에 나오는 쉬운 단어나 이름은 패스워드 사용 금지
》 기본 설정 패스워드 사용 금지
》 초기 패스워드는 최초 접속 시 변경
● 패스워드 관련 파일
》 /etc/security/pwquality.conf : 패스워드 정책 설정 파일
》 /etc/login.defs : 패스워드 기본값 설정 파일
● 패스워드 관련 명령어
》 passwd 명령어 : 패스워드 변경 시 사용
'CLOUD > Linux' 카테고리의 다른 글
| [Linux] 디스크 관리 및 파일시스템 (0) | 2023.02.15 |
|---|---|
| [Linux] systemd (0) | 2023.02.14 |
| [Linux] 압축 및 아카이브 (0) | 2023.02.13 |
| [Linux] 프로세스 제어 (0) | 2023.02.10 |
| [Linux] 쉘 명령어 사용 (0) | 2023.02.09 |