사용자 관리 관련 파일, 사용자 및 그룹 관리 명령어

사용자 관리 관련 파일

/etc/passwd

user:x:1000:1000:user:/home/user:/bin/bash

: 으로 필드를 구분한다.

user	x	1000	1000	user	/home/user	/bin/bash
로그인명	사용x	UID	GID	주석(설명)	사용자 홈 디렉터리	로그인 쉘

로그인명

• 각 사용자는 유일한 이름을 가지고 있어야 함(중복 허용 x)
• 첫 문자는 영문자 (.-_시스템에 따라 사용 가능)

사용 x

• (본 사용 목적 : 패스워드를 저장 부분) 현재 사용 x
• etc/shadow 파일에 따로 저장

UID

• 로그인명은 중복이 x, 그러나 UID는 중복이 가능
• 시스템이 사용자를 식별하는 번호
• (root의 권한을 가질 수도 있음)
• 일반 사용자는 1000번 이상 사용
• 일반적으로 1000보다 작은 UID는 예약 UID

GID

• 해당 사용자가 속해있는 주 그룹의 GID

주석

• 일반적으로 사용자 전체의 이름을 써준다. 또는 연락처, 부서 등 로그인명만으로 사용자의 구분이 힘들 때 자세한 설명을 쓰는 부분

사용자의 홈 디렉터리

• 사용자의 홈 디렉터리
• ~을 사용했을 때 참조하는 부분

로그인 쉘

• 사용자가 로그인할 때 실행되는 쉘을 지정

계정 정보

root

• 시스템에서 모든 권한을 가지고 있는 최고 권한 사용자
• 시스템 내의 보호되는 파일이나 퍼미션 등의 제한 사항에 대해 대부분 영향을 받지 않는다.

bin

• 시스템의 구동 중인 바이너리 파일을 관리하기 위한 계정

daemon

• 백그라운드 프로세스에 대한 작업을 제어하기 위한 시스템 계정

adm

• 시스템 로깅이나 특정 작업을 관리하는 시스템 계정

ip

• 프린트를 위한 계정

gdm

• Gnome Display관리 서비스 계정

/etc/shadow

name:encrypted_password:last_password_change:minimum:maximum:warning:inactivity:expiration

name : user 이름

encrypted_password

• $id$salt$hashed
• 암호화에도 $로 구분이 된다.
• $id: 해싱 알고리즘(어떤 알고리즘을 사용했는지)
• $1$: MD5
• $2a$: Blowfish
• $2y$: Eksblowfish
• $5$: SHA-256
• $6$: SHA-512
• $salt: 해싱에 사용된 솔트(salt) 값
• $hashed: 해싱된 비밀번호 값
• *LK* : 해당 사용자는 로그인할 수 없는 lock이 걸린 사용자
• window의 암호 저장 파일 경로 : C:Windows/System32/config/SAM

last_password_change : 패스워드 바꾼 날짜 1970/1/1일 기준으로 날짜까지 count

minimum : password 변경 후 최소 사용 기간

maximum : 최대 사용 기간

warning : 패스워드 만기일(expiration)부터 며칠 전부터 경고를 해줘라

inactivity : 얼마 기간 동안 로그인을 안 하면 잠금 계정으로 바꿀지 날짜를 지정해주는 필드

expiration : 패스워드 만기일 시간이 지나면 잠금 계정(locking)이 된다. 관리자가 해제를 해야 로그인을 할 수 있다.

Reserved : 예약 필드, 현재는 사용 안 함

/etc/group

root:x:0:

• root : 그룹 이름
• x : 패스워드
• 0 : GID
•  : 사용자 목록, 해당 그룹을 보조 그룹으로써 참조하는 사용자들의 로그인명을 작성

사용자 및 그룹 관리 명령어

useradd

useradd [옵션] [아규먼트] [사용자 이름]

• -u : UID를 지정
• -g : 주 그룹의 GID 설정
• -G : 보조 그룹의 GID 설정
• -d : 홈 디렉터리
• -m : 홈 디렉터리 지정 시 홈 디렉터리가 존재하지 않는 경우 해당 디렉터리를 자동으로 생성하도록 하는 옵션
• -s : 로그인 쉘 설정
• -c : 주석(사용자에 대한 설명)
• -f : 휴면 계정 전환 날짜 지정
• -e : 만료일 지정

usermod

usermod [옵션] [아규먼트] [사용자 이름]

• -u : UID를 지정
• -g : 주 그룹의 GID를 설정
• -G : 보조 그룹의 GID를 설정
• -d : 홈 디렉터리
• -s : 로그인 쉘 설정
• -c : 주석(사용자에 대한 설명)
• -f : 휴먼 계정 전환 날짜 지정
• -e : 만료일 지정

userdel

userdel [옵션] [사용자 이름]

• -r : 해당 사용자가 사용하던 홈 디렉터리도 같이 삭제

group 관련 명령어

groupadd

• -g : 그룹의 GID 지정
• -o : GID 중복 설정 가능하게 하는 옵션

groupmod

• -g : 그룹의 GID 지정
• -o : GID 중복 설정 가능하게 하는 옵션

groupdel

• 그룹을 제거할 때 사용하는 명령어