18. 사용자/그룹 생성, 수정, 삭제(1)

 

* 사용자 계정 관련 파일 

• 리눅스는 여러 사용자가 사용하기 때문에 각 사용자마다 계정을 만들고 각기 다른 권한을 부여해 줘야 한다. 그래야 보안상 무단으로 악용될 일이 적어진다. 시스템 사용자를 관리하기도 편하기 때문에 만들었다. 
• 관련된 파일은 다음과 같다. 
  • /etc/passwd : 사용자의 계정 정보가 들어가 있는 파일
  • /etc/shadow : 계정의 비밀번호 정보가 들어가 있는 파일
  • /etc/login.defs : 사용자 계정의 설정된 기본 값이 들어가 있는 파일
  • /etc/group : 그룹을 관리하는 파일
  • /etc/gshadow : 그룹 관련 패스워드가 들어가 있는 파일

 

 

* /etc/passwd 

• 사용자의 계정의 정보가 들어가 있는 파일
• 일반 사용자도 해당 파일의 정보를 읽을 수 있다.
• 7개의 필드로 구성이 되어 있다.  
• 다음과 같이 순서대로 정보가 들어가 있다.
  • [ 사용자 이름 : 비밀번호 : 사용자ID: 그룹 ID :  description : 사용자 디렉터리 : 사용자 쉘 ]

 

 

 

* /etc/shadow

• 사용자 계정의 비밀번호 정보가 들어가 있는 파일
• 9개의 필드로 구성이 되어 있다.  
• 비밀 번호를 만들때 평문에다가 해쉬값을 섞어서 Salt라는 암호화 기법으로 비밀번호를 만든다. 
• 다음과 같이 순서대로 정보가 들어가 있다.
  • [ 해당 사용자 : 패스워드 해쉬값 : 패스워드 최종 변경일 : 비밀번호 최소 사용 기간 : 비밀번호 최대 사용 기간 : 비밀번호 만료 경고 기간 : 비밀번호 만료 후 계정 비활성화 기간 : 계정 만료 날짜 : 예약 필드 ]

• 패스워드 해쉬 구간 문자열
  • * : 는 패스워드 잠김. SSH 사용 등 별도의 인증방식으로 로그인 가능.
  • ! : 계정을 비활성화하려고 잠그지만, 완전히 폐쇄하지 않은 상태.
  • !! : 사용자가 계정 생성 후 패스워드를 설정하지 않아서 계정이 폐쇄된 상태.

 

 

* /etc/login.defs 파일

• 사용자 계정 생성시 기본값을 부여하는 설정 파일이다.
• 비밀번호 정책 설정등이 가능하다.
• 시스템 보안 정책 설정이 가능하다. 
• UID와 GID 범위 : 시스템에서 생성되는 사용자의 그룹 ID 범위를 설정한다. 

UID_MIN   1000
UID_MAX   60000
GID_MIN   1000
GID_MAX   60000

 

• 비밀번호 정책 : 비밀번호와 관련된 정책을 설정한다.

PASS_MAX_DAYS  90    # 비밀번호 최대 유효 기간 (일 단위)
PASS_MIN_DAYS  7     # 비밀번호 최소 사용 기간
PASS_WARN_AGE  7     # 비밀번호 만료 전 경고 기간

 

• 사용자 디렉터리 생성 : 사용자가 계정을 만드면 디렉터리를 만들 것인지 설정.

CREATE_HOME yes

 

• 유효하지 않은 로그인 제한 설정 : 잘못된 접근으로 인한 로그인을 제한하거나 알림을 가게 한다.

FAIL_DELAY 3          # 로그인 실패 시 대기 시간 (초 단위)

 

• UMASK 설정 : 계정 생성 시에 부여되는 권한을 설정한다. 

UMASK 022

 

• 메일 스풀 설정 : 각 사용자의 메일 스풀 위치를 정합니다.

MAIL_DIR /var/mail

 

• SHA512 암호화 설정 : 비밀번호 암호화 방식 설정.

ENCRYPT_METHOD SHA512

 

 

 

* /etc/group 파일

• 그룹을 관리하는 파일이다. 
• 구성은 다음과 같다.
  • [ 사용자 이름 : 그룹 비밀번호 : 그룹 번호 : 그룹에 속해 있는 리스트들 ]

 

 

 

* /etc/gshadow 파일 

• 그룹과 관련된 password가 들어간다. 패스워드는 암호화되어 있다.

 

 

* /etc/skel 파일 

• 새로 생성된 사용자의 디렉터리에 추가적으로 생성시켜 줄 디렉터리를 설정하는 파일이다.