계정 관련 설정 파일
작성일자 : 2018년 08월 18일
환경 : Amazon Linux AMI 2018.03
1. /etc/passwd
사용자에 대한 기본적인 설정 내지는 정보들이 들어 있다. 원래 이 파일에는 사용자의 패스워드에 대한 사항도 함께 저장되는데, shadow 프로그램에 의해서 암호화되어 기록된다. 다음은 Amazon Linux의 passwd 파일의 예제이다.
이 예에서 한 행이 콜론(:) 으로 구분된 7개의 필드로 구성되는 것을 알 수 있다. 각 필드의 의미는 다음과 같다.
ec2-user:x:500:500:EC2 Edfault User:/home/ec2-user:/bin/bash |
ec2-user : 사용자의 사용자명(username) x : 사용자의 패스워드로 암호화되어 있으며 shadow 패스워드를 사용하는 경우에는 x로 표시 500 : 사용자의 UID 500 : 사용자의 GID로 이 필드는 /etc/group 파일에 등록 되 있는 값으로 설정 EC2 Default User : 사용자에 대해 설명하는 주석 /home/ec2-user : 사용자의 홈 디렉토리 /bin/bash : 사용자의 기본사용 쉘 |
2. /etc/shadow
passwd의 보안 문제를 해결하기 위해 나온 것이 shadow이다. /etc/passwd 파일은 기본적으로 사용자의 패스워드가 드러나게 되어 있다. 이것이 해커들에게 힌트를 줄 수도 있으므로 좀 더 보안성을 높이기 위해 shadow 패스워드를 사용한다. 즉, /etc/shadow 파일은 루트 사용자만이 읽기 권한을 가지고 있으므로 좀 더 안전하다. Shadow 패스워드는 /etc/passwd 파일이 모든 사용자가 읽기 권한을 가지는 점을 보완하기 위해 만들어진 것으로, 사용자의 패스워드는 shadow 파일에 넣어두고 /etc/passwd 에서는 패스워드를 x로만 표현
ec2-user:!!:17748:0:99999:7::: |
ec2-user : 사용자의 사용자명(username) : passwd 파일의 사용자명과 같음 !! : 사용자의 암호화 된 패스워드로 이중느낌표(!!)의 경우에는 비밀번호의 미설정을 의미하고 에스터리스크(*)의 경우에는 로그인 불가 계정임을 의미 17748 : 최종 패스워드 변경 일로 1970년 1월 1일 이후 부터의 일자수로 계산 0 : 패스워드 변경 최소 일수로 패스워드를 한 번 변경하고 나면 최소 며칠 이후에 다시 설정할 수 있는가를 설정하는 것으로 0이면 아무 때나 다시 재설 정할 수 있다는 것을 의미 99999 : 패스워드 변경 유예기간을 의미하며 설정한 패스워드가 며칠까지 유효한지를 결정하는 것 7 : 패스워드 변경 경고일 수를 의미하며 설정된 숫자의 날 만큼 패스워드가 만료되기 전부터 로그인 시에 안내 메시지를 출력 : 패스워드 변경 비활성화 기간 – 패스워드가 유효기간 종료 이후에 계정 비활성화될 일 수를 의미 (미설정) : 계정 사용 종료일 – 계정 자체의 종료일자를 설정하는 필드로 패스워드의 종료일과는 별개(미설정) : 예약 필드 |
3. /etc/group
group의 설정 파일은 /etc/group이다. 관리자가 특정 그룹을 지정하지 않고 사용자를 생성하면 사용자명과 동일한 그룹이 생성되어 이 파일에 기록된다. 만약 관리자가 사용자를 기존에 생성된 그룹에 포함시키면 이 파일에 해당 내용만 업데이트되어 기록된다. 그리고 관리자는 groupadd <group-name>을 실행하여 새로운 그룹을 생서알 수 있는데, 생성된 그룹은 /etc/group 파일에 저장된다.
|
ec2-user:x:500: |
ec2-user : 그룹의 그룹명 x : 그룹을 위한 패스워드 필드로서 보통은 사용 ㅇ나함 500 : 그룹 생성시에 500부터 차례로 부여되는 그룹의 GID. 만약 -r옵션을 붙이면 499번 이하의 역순으 로 할당되지 않은 번호를 부여 : 그룹에 속한 사용자를 기술하며 쉼표(,)로 구분. 해당 예시에서는 본인 제외 사용자 없음 |