/etc/passwd : 시스템에 등록된 사용자 정보
/etc/shadow: 시스템에 등록된 사용자의 패스워드와 패스워드에 대한 설정
/etc/group : 시스템에 등록된 그룹 정보
/etc/gshadow : 시스템에 등록된 그룹의 패스워드와 패스워드에 대한 설정
/etc/passwd 기본 구조
USER : x : UID : GID : GECOS:HOME:SHELL
1. USER : 사용자의 이름을 나타내며, 사용자의 이름은 시스템에서 유일해야 하며 사용자로 로그인할 때 사용
2. x(place holder) : 사용자의 패스워드를 저장하는 필드 (패스워드에 대한 정보는 /etc/shadow 파일에 해시 형태로 저장되어 있습니다.)
3. UID : 시스템에서 사용자를 식별하는 번호, 0은 root , 10000번 미만은 시스템 사용자 계정으로 예약되어 있으며, 일반 사용자는 그 이후로 배정됩니다.
4. GID: 시스템에서 그룹을 식별하는 번호 . UID와 같이 0은 root , 10000번 미만은 시스템 사용자 계정으로 예약되어 있으며, 일반 그룹은 그 이후로 배정됩니다.
5. GECOS : General Electric Comprehensive Operating라는 형식의 주석 필드 (사용자 계정 주석 기재)
6. HOME:사용자의 홈 디렉토리를 절대 경로로 나타냅니다.
7. SHELL: 사용자가 기본으로 사용할 쉘을 나타냅니다.
/etc/shadow 기본 구조
USER : HASH : LASTCHANGE : MIN : MAX : WARNING : INACTIVE : EXPIRE : BLANK
1. USER : 사용자의 이름
2. HASH : 해시 알고리즘을 사용하여 생성된 패스워드가 저장되며 $로 구분하면 다시 3개로 나뉩니다. 1번째는 해시 알고리즘의 유형 2번째는 해시 알고리즘과 함께 사용할 SALT 3번째 필드는 해시 패스워드가 저장됩니다.
3. LASTCHANGE : 마지막으로 패스워드를 변경한 날짜를 의미합니다.
4. MIN : 패스워드 변경 후 최소 사용기간 의미
5. MAX : 패스워드 변경 후 최대 사용 기간을 의미합니다. 해당 기간이 지나기 전에 패스워드를 갱신하여야만 합니다.
6. WARNING : 만료일이 되기 전 사용자에게 경고메시지를 출력할지 설정합니다.
7. INACTIVE : 패스워드가 만료되고 INACTIVE에 지정된 숫자 안에 패스워드를 변경하지 않으면 사용자 계정이 잠금 상태로 변경됩니다.
8. EXPIRE : 사용자 계정의 만료일을 저장합니다.
9.BLANK : 예약된 필드로 아직 사용 X
/etc/group 기본 구조
GROUP : x : GID : MEMBER
1. GROUP : 그룹의 이름을 나타냅니다. 시스템내에서 유일해야 합니다.
2. x : 그룹의 패스워드를 저장하는 필드였지만 현재는 /etc/gshadow 파일에 저장됩니다.
3. GID : 그룹의 GID
4. MEMBER : 이 그룹을 보조 그룹으로 지정하고 있는 사용자의 목록입니다.
/etc/gshadow
GROUP : PASSWORD : ADMIN : MEMBER
1. GROUP : 그룹의 이름을 나타냅니다.
2. PASSWORD : 그룹의 암호화된 패스워드
3. ADMIN : 해당 그룹의 관리자를 나타냅니다
4. MEMBER : 해당 그룹의 멤버를 나타냅니다.
'리눅스 공부' 카테고리의 다른 글
| [리눅스/CentOS] 디스크기본구조 (0) | 2021.05.12 |
|---|---|
| [리눅스/CentOS] 리눅스 주요 디렉터리 정리 (0) | 2021.05.12 |
| [리눅스/CentOS] 마운트,마운트해제 (0) | 2021.05.12 |
| [리눅스/CentOS] 사용자 및 그룹 관리 파일 (0) | 2021.05.11 |
| [리눅스/CentOS] 사용자 생성,수정,삭제 (0) | 2021.05.11 |