2008. 10. 31. 18:42

Linux에서 사용자 관리 명령어 사용시 변경되는 파일


사용자 관리 명령어를 사용하면 변경되는 정보는 '/etc/passwd', '/etc/group', '/etc/shadow' 파일에 적용된다. 
사용자가 시스템에 로그인을 하게 되면 시스템에서는 이 파일에 있는 정보와 암호를 가지고 사용자를 구분하고 로그인을 할 수 있게 해준다.


/etc/passwd 파일 필드 구성은 다음과 같다.
사용자명 : 패스워드 : UID : GID : Comment : 홈 디렉토리 : 로그인 쉘

사용자명 
  - 시스템에서 사용되는 사용자의 이름
패스워드
  - 사용자의 패스워드가 설정됨을 알림
UID
  - 사용자의 UID를 저장, 시스템에서 사용자를 구분하는 용도로 사용
GID
  - 사용자가 속한 기본 그룹의 GID를 저정
Comment
  - 사용자의 Comment를 저장한다. 특별한 의미는 없고 내용중에 ':' 가 있으면 안된다.
홈디렉토리
  - 사용자가 시스템에 로그인 할 때 위치하는 홈 디렉토리의 절대 경로
로그인 쉘
  - 로그인 쉘의 절대경로. 리눅스에서 지원하는 로그인쉘을 지정해서 사용한다.

desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
user:x:500:500:user:/home/user:/bin/bash



/etc/shadow 파일의 필드 구성은 다음과 같다.
사용자명 : 암호화 된 패스워드 : 최종 변경 일수 : 최소값 변경일수 : 최대 값 변경일수 : 경고 일수 : 최대값 비활성 일수 : 만기날짜 :

사용자명
  - 사용자의 이름을 저장하는 용도
암호화 된 패스워드
  - 암호화된 패스워드가 들어간다. 이 필드는 NP로 지정되어 있으면 패스워드를 가지지 못하는 사용자이다. 최초 사용자가 만들어 지고 패스워드가 지정되지 않으면 '!!'가 필드 값으로 들어간다.
최종 변경 일수
  - 마지막으로 패스워드를 변경한 날짜가 저장된다.
최소값 변경 일수
  - 패스워드의 변경 제한 일수를 저장한다.
최대값 변경 일수
  - 현재 지정된 패스워드를 사용할 수 있는 최대 일수를 저장한다. 이 기간을 넘어선 후 로그인을 할 경우 강제로 passwd 명령어가 실행된다.
경고 일수
  - 최대값 변경 일수가 되어간다는 경고 메시지를 로그인시에 보여주기 위한 날짜를 지정한다.
최대값 비활성 일수
  - 시스템에 로그인을 하지 않고 사용자의 계정이 유지될 수 있는 최대 일수를 저장한다.
만기 날짜
  - 사용자 계정이 유지되는 만기 날짜를 저장한다.

desktop:!!:14181:0:99999:7:::
user:!!:13212:0:99999:7:::



/etc/group 파일 필드 구성
그룹명 : 암호화 된 그룹 패스워드 : GID : 사용자 목록

그룹명 
  - 시스템에 정의된 그룹의 이름을 저장한다.
암호화 된 그룹 패스워드
  - 암호화 된 그룹 패스워드를 저장한다. 과거에 사용하던 필드로써 현재는 사용하지 않는다. 호환성을 위해 남겨둔 필드.
GID 
  - 그룹의 GID 를 저장한다. 시스템에서 그룹을 구분하기 위해서 사용하는 값이다.
사용자 목록
  - 그룹에 속해 있는 사용자들의 목록을 저장한다. 여러명의 사용자를 동시에 기입할 수 있으며, 구분은 ','로 한다.

desktop:x:80:
user:x:500:


'Linux' 카테고리의 다른 글

Debian lenny - FlashPlayer 설치  (0) 2009.11.30
Linux 사용자 관리  (0) 2008.10.29
Ubuntu Server 네트워크 설정  (0) 2007.10.17