User Account 관련 파일들

1. /etc/passwd

1차적으로 사용자 계정에 대한 정보가 들어있는 파일

/etc/passwd (r--r--r--)

구성)
Username:Password:UID:GID:Comments:Home Directory:Shell

예)
root:qmAj8as.,8a3e:0:3::/:/bin/sh
user1:AdOK60AazRgXU:1001:1001:111-1111:/home/user1:/usr/bin/sh

필드 설명)
Username : 1~8자이며 첫 글자는 무조건 영문
Password : 13자리로 암호화되어 있음
                 만일 * 로 되어있으면 그 계정은 비활성화(deactivate)된 계정임
                 (사용할 순 있지만 어떻게 암호화해도 *는 안 나오기 때문에 로그인할 수 없음)
UID (User ID) : 0은 무조건 root이며 1~99는 예약되어 있어서 사용할 수 없음
GID (Group ID) : /etc/group 파일에 있는 Group ID
Comment : 있어도 그만, 없어도 그만
Home directory : 보통 /home/username 으로 만들며 안 만들면 로그인 할 때 / 가 홈디렉토리가 됨
Command : 로그인 후 실행되는 명령. 보통 shell 을 사용한다.
                 만일 일반명령어 (예: date) 를 넣으면 로그인 후 그 명령만 실행하고 로그아웃되버림



2. /etc/shadow

/etc/passwd에 대한 보안을 강화하기 위해서 /etc/shadow파일을 사용하기도 한다.
/etc/shadow파일을 사용하면 /etc/passwd 파일에 있는 패스워드는 모두 x로 바뀐다.
/etc/shadow (r--------)
(소유권이 444 -> 400으로 바뀌므로 root 외에는 아무도 볼 수 없음)

구성)
Username:Password:Last Changed:Min Days:Max Days:Warn Days:Inactive Days:Unused

예)
user1:AdOK60AazRgXU:12269:70:140:70:35::

필드 설명)
Username : login name (/etc/passwd와 같음)
Password : password (이전의 /etc/passwd에 있는 패스워드가 copy됨)
Last Changed : 1970.01.01부터 패스워드가 수정된 날까지의 날짜수
Min Days : 이 날짜동안은 패스워드를 바꿀 수 없음
Max Days : 이 날짜만큼만 계정을 사용할 수 있음
Warn Days : 이 날짜가 지나면 패스워드를 바꾸라고 경고메시지 뜸
Inactive Days :
Unused :

만일 min = max = 0 이면 사용자는 로그인하자마자 패스워드를 변경해야 하며 min > max이면 패스워드를 변경할 수 없다.
shadow를 사용하기 위해선 ShadowPassword 프로그램을 설치해야 하며 # pwconv 명령어를 실행시켜주어야 한다.
만일 shadow를 사용하지 않겠다면 # pwunconv 명령어를 실행시키면 원복된다.



3. /etc/group

그룹에 대한 정보가 들어있는 파일

/etc/group

구성)
Groupname:Password:GID:Grouplist

예)
other::1:root,daemon,uucp,sync
sales::1002:user1,user2,user3,user4,user5,user6

필드 설명)
Groupname : Group Name
Password : 사용안함
GID (Group ID) : Group ID
Grouplist : 이 그룹을 2nd 그룹으로 하는 사용자 아이디들 리스트
               (1st 그룹은 /etc/passwd 파일에 있으므로 여기엔 없음)