리눅스마스터1급 : 사용자계정 설정파일 /etc/passwd

리눅스마스터1급 : 사용자계정 설정파일 /etc/passwd

사용자 계정 설정 파일

1) 사용자 계정

리눅스는 서로 다른 사용자가 동시에 로그인하여 시스템을 사용할 수 있는 운영체제이다.

시스템 운영을 위한 특수한 사용자가 아니라면, 일반 사용자들은 각자 자신의 홈디렉토리를 가진다.

그리고 사용자들은 각자 자신의 취향이나 시스템 사용 목적에 맞게 자신의 환경을 설정할 수 있다.

X 윈도우 외에도 bash, sh, tch 등의 쉘 환경(콘솔 환경이라고도 한다)의 텍스트 모드에서 자신이 부여받은 권한 내에서 자유롭게 작업이 가능하다.

root 사용자가 시스템 내의 모든 접근권한과 제약사항을 초월하는 절대적인 권한을 가지고 있으며, 이러한 특수한 권한을 사용해서 시스템을 유지・보수하는 등의 관리를 하는 것과는 달리, 일반 사용자는 자신에게 파일의 읽기, 쓰기, 실행권한이 주어진 경우에만 그 파일을 사용할 수 있다.

이를 통해 root가 사용자에 대한 통제를 할 수 있다.

따라서 일반 사용자는 시스템의 운영에 영향을 미치는 작업들은 대부분 권한이 없다(다만, sudo 명령을 사용하여 root 권한으로 명령어를 실행할 수 있도록 하기도 하며, su 명령을 사용하면 root 사용자로 변경이 가능하다).

한편, 이런 접근권한을 통해서 시스템 내의 다른 사용자들로부터 자신의 자료를 보호받을 수 있다.

2) 사용자 계정 관련 설정 파일

사용자에 대한 기본적인 설정은 /etc/passwd, /etc/shadow 및 /etc/group 파일에 포함되어 있다.

이것들은 사용자를 생성하는 것과 동시에 생성이 된다.

관리자는 사용자를 생성하면서 계정 사용을 위해 비밀번호 및 계정 사용 환경을 설정한다.

그리고 사용자는 생성과 동시에 기본적으로 특정한 그룹에 포함되며 이것도 관리자에 의해 설정이 가능하다.

사용자들의 패스워드는 기본적으로 /etc/passwd 및 /etc/shadow와 관련이 있다.

/etc/passwd 파일은 전형적인 패스워드 파일이고, /etc/shadow 파일은 보안을 위해 사용되는 shadow 프로그램으로 인해 생긴 설정 파일이다.

다음에서 이 파일들에 대해 알아보도록 하자.

① /etc/passwd 파일

/etc/passwd 파일은 사용자에 대한 기본적인 설정 내지는 정보들이 들어 있다.

원래 이 파일에는 사용자의 패스워드에 대한 사항도 함께 저장되는데, shadow 프로그램에 의해서 암호화되어 기록된다.

다음은 SULinux의 passwd 파일의 예제이다.

이 예에서 한 행이 콜론(:) 으로 구분된 7개의 필드로 구성되는 것을 알 수 있다.

각 필드의 의미는 다음과 같다.

❶사용자의 사용자명(username)

❷사용자의 패스워드 - 암호화되어 있으며 shadow 패스워드를 사용하는 경우에는 x로만 나타난다.

❸사용자의 UID - 유닉스 시스템의 모든 사용자는 사용자를 구별하기 위한 숫자가 할당된다.

이 숫자를 UID라고 한다.

보통 500부터 자동으로 지정이 되지만 리눅스 배포판에 따라 다른 숫자로 시작되는 경우도 있다.

❹사용자의 GID - 사용자가 포함된 그룹의 번호를 나타낸다.

사용자명과 마찬가지로 모든 그룹은 그룹을 구분하기 위한 숫자를 가지게 되는데, 이 숫자를 GID라고 한다.

이 필드의 GID는 /etc/group 파일에 등록된 그룹의 것이어야만 한다.

❺사용자에 대해 설명하는 주석

❻사용자의 홈 디렉토리

❼사용자의 기본사용쉘