[Linux] 사용자 계정 생성 & 삭제 및 옵션 활용 [useradd & userdel] 참고
사용자 계정과 관련된 파일들
/etc/login.defs
- 사용자 계성 생성시 /etc/passwd & /etc/shadow의 각 필드에 적용되는 값 저장 및 설정
PASS MIN DAYS 를 2일로 변경 후 P/W 변경 시, 불가능
- 이틀 뒤에 변경 가능
/etc/passwd
- 식별자 번호로 유저를 구분함
- 각 필드 별 설명
root : x : 0 : 0 : root : /root : /bin/bash
계정명 : 암호 : UID : GID : [사용자설명] : 홈 디렉토리 : 로그인 셸
* x는 /etc/shadow에서 암호화되어 저장
T1에 root 권한 부여
/etc/passwd에서 계정 사용 불가 처리
- 주석 처리 시, 사용 불가
grep a1 /var/log/secure
- 사용자 a1에 대한 로그 생성 확인
- Invalid user a1 확인
/etc/shadow
- root 계정만 확인 가능
- 사용자 계정의 패스워드가 암호화되어 저장
- 필드별 설명
1) 계정명
2) 암호화된 패스워드 [ !! = 패스워드 미지정]
3) 마지막으로 패스워드를 변경한 날
4) 최소 변경 일수
5) 최대 변경 일수
6) 경고 일수 [5번 필드 경고]
7) 최대 비활성 일수
8) 사용자계정이 만료되는 날
t2 에 passwd로 암호 생성 후 나온 결과 값.
-> !!에서 해시 값으로 변경되어 저장되었다.
2번 필드의 내부 구조 : [$Hash$Salt$Hash 암호 알고리즘의 결과]
1) $Hash
- $1 : Message-Digest Algorithm 5 [MD5]
- $5 : Secure Hash Algorithm 256 [SHA-256]
- $6 : Secure Hash Algorithm 512 [SHA-512]
2) $Salt : Hash 함수를 적용할 때, 동일한 해시값 도출을 막기 위해 넣는 랜덤 값
3) $Hash 암호 알고리즘의 결과 : 패스워드 + Salt 값을 해시 함수에 넣어서 도출된 결과 값
/etc/group
- 사용자 계정 별 group 확인 가능
=> 한 명의 사용자는 최소 하나 이상의 그룹 구성원이 된다.
Id 명령어로 ID 값 확인 가능
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] SSH를 통한 root 접속 제한 [sshd_config 수정 / Session 타임아웃 설정] (0) | 2023.07.05 |
|---|---|
| [CentOS] passwd 설정 및 옵션 (0) | 2023.07.05 |
| [CentOS] 사용자 계정 생성 & 삭제 및 옵션 활용 [useradd & userdel] (0) | 2023.07.04 |
| [CentOS] mailx를 사용해보자 (0) | 2023.06.29 |
| [CentOS] Remote Access (0) | 2023.06.29 |