Linux 계정 관련 파일[passwd, shadow, group]

안녕하세요! 
오늘은 리눅스의 계정과 관련된 파일 passwd, shadow, group에 대해 알아보고 계정생성, 변경, 그룹생성 등에 대해서도 알아보겠습니다.

 

계정과 관련된 파일

 

• /etc/passwd : 시스템의 모든 계정에 대한 정보를 담고 있는 설정 파일
  계정정보는 x로 표시되며 실제 패스워드는 /etc/shadow에 저장됩니다.

       7가지 필드로 구분되며 필드 구분자는 colons(:)

 필드 구조  username:password:UID:GID:GECOS:directory:shell

l   username : 사용자 계정 l   passwd : 사용자의 암호화된 비밀번호(x 또는 비어 있을 수 있으며, 실제 비밀번호는 여기에 저장되지 않고, /etc/shadow 파일에 저장.) l   UID(User ID) : 사용자 고유 식별 아이디 l   GID(Group ID) : 사용자 기본 그룹의 고유 식별자 l   GECOS: 사용자의 전체 이름이나 기타 정보를 포함할 수 있는 필드 l   directory : 사용자의 홈 디렉터리 경로 l   shell : 사용자의 로그인 쉘

 

 

•   /etc/shadow : 사용자의 계정의 비밀번호를 암호화하여 보관하는 파일
   root 권한을 가진 사용자만 접근할 수 있습니다. 

 

 

 구조 : username:encrypted_password:last_change:min: max:warn:inactive:expire:reserved

l   username : 사용자 계정 l   encrypted_password : 암호화된 사용자 비밀번호 l   last_change : 비밀번호가 마지막으로 변경된 날짜, 1970년 1월 1일부터 일 수로 표시 l   min : 비밀번호 변경 간 최소 일 수 l   max : 비밀번호 변경 간 최대 일 수 l   warn : 비밀번호 만료 기간 전 경고 메시지를 보낼 일 수 l   inactive :  비밀번호 만료 후 계정이 비활성화되기까지 일 수 l   expire : 계정 만료 날. 1970년 1월 1일부터의 일 수 l   reserved : 시스템 사용을 위해 예약된 필드

 

 

 

그룹과 관련된 파일

• /etc/group :  사용자 그룹에 대한 정보를 저장하는 파일
  Linux user들은 Primary group 1개와 그 외 추가 그룹을 여러 개 가질 수 있습니다.

구조 : group_name:password:GID:user_list

l   group_name : 그룹 이름 l   password : 그룹 비밀번호를 나타내며 일반적으로는 않으며, 대부분의 시스템에서는 비어 있거나 ‘x’가 들어있고 실제 비밀번호는 /etc/shadow에 저장됨 l   GID(Group ID) : 그룹의 고유 식별자 (해당 숫자는 전체 시스템에서 유일) l   user_list : 그룹에 속한 사용자들의 목록

 

 

이상입니다.