[Linux / CentOS 7] 사용자 및 그룹관리 (/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow)

Linux 에서는 사용자(User)를 판별할 때, 사용자 이름으로 판별하지 않고 UID(User ID) 라는 사용자 번호로 확인합니다

그룹(Group) 은 공통의 목적을 가진 사용자들이 모인 집합으로 파일의 권한을 공유할 때 사용됩니다

그룹에도 그룹 이름과 그룹 고유 번호 GID(Group ID) 가 존재하고, 시스템이 GID 로 그룹을 판단합니다

 

사용자와 그룹 파일

파일	설명
/etc/passwd	시스템에 등록된 사용자 정보
/etc/shadow	시스템에 등록된 사용자의 패스워드와 패스워드에 대한 설정
/etc/group	시스템에 등록된 그룹 정보
/etc/gshadow	시스템에 등록된 그룹의 패스워드와 패스워드에 대한 설정

 

/etc/passwd

총 7개의 필드로 사용자의 정보를 저장하고 있고 각 필드는 콜론(:) 으로 구분됩니다

 

USER  :  x  :  UID  :  GID  :  GECOS  :  HOME  :  SHELL

 

필드	설명
USER	사용자 이름(시스템에서 유일해야 함)
x(place holder)	패스워드 저장 필드, 현재는 사용되지 않고 /etc/shadow 에 저장함
UID	사용자 식별 번호 (0번 : root, 0 ~ 999번 : 시스템 사용자 계정, 1000번 부터 일반사용자)
GID	그룹 식별 번호 (0번 : root, 0 ~ 999번 : 시스템 그룹 계정, 1000번 부터 일반그룹)
GECOS	사용자 계정에 대한 주석
HOME	사용자 홈 디렉토리의 절대경로
SHELL	사용자의 기본 쉘

 

시스템 설치와 함께 기본적으로 생성된 주요 사용자들

사용자	UID	설명
root	0	시스템 관리자 계정, 시스템을 관리하기 위한 특권을 가지고 있음
bin	1	시스템에 구동중인 바이너리 파일을 관리하기 위한 계정
daemon	2	백그라운드 프로세스에 대한 작업을 제어하기 위한 계정
adm	3	시스템 로깅 같은 특정 시스템 파일을 관리하는 계정
ip	4	로컬 프린트를 위한 데몬 계정
nobody	99	익명 연결 계정, 누구나 연결이 가능해야 하는 서비스가 있는 경우 필요한 계정
ntp	38	시간 동기화를 위한 Network Time Protocol 계정
gdm	42	그래픽 화면 관리 계정

 

 

/etc/shadow

총 9개의 필드로 구성되어 있고, 각 필드는 콜론(:) 으로 구분됩니다

 

USER  :  HASH  :  LASTCHANGE  :  MIN  :  MAX  :  WARNING  :  INACTIVE  :  EXPIRE  :  BLANK

 

필드	설명
USER	사용자의 이름
HASH	hash 알고리즘 유형 $ hash salt $ hash 패스워드
LASTCHANGE	패스워드 마지막 변경 날짜
MIN	변경 후 최소 사용 기간
MAX	변경 후 최대 사용 기간 (해당 기간이 지나기 전에 갱신필요)
WARNING	만료전 경고 메시지 출력일 설정
INACTIVE	만료 후 INACTIVE 내에 패스워드 변경하지 않으면 계정이 잠김
EXPIRE	사용자 계정 만료일 지정
BLANK	예약된 필드(아직 사용하지 않음)

 

 

/etc/group

총 4개의 필드로 구성되어 있고, 각 필드는 콜론(:) 으로 구분됩니다

 

GROUP  :  x  :  GID  :  MEMBER

 

필드	설명
GROUP	그룹 이름(시스템에서 유일해야 함)
x	패스워드 저장 필드, 현재는 사용되지 않고 /etc/gshadow 에 저장함
GID	그룹 GID
MEMBER	이 그룹을 보조 그룹으로 지정하고 있는 사용자 목록

 

 

/etc/gshadow

그룹에 로그인할 때 사용할 해시 패스워드를 저장한 파일입니다

요즘은 그룹의 해시 패스워드를 거의 사용하지 않습니다