본문 바로가기

리눅스/CentOs (Rocky 8 )

[리눅스] 사용자 관련 파일 및 디렉터리 개념

* Rocky Linux 8.10 버전

2. 사용자 계정 관리 


2.0. 사용자 관련 파일 및 디렉터리

  • /etc/passwd
    • 사용자 계정 정보 

사용자ID : pw : UID : GID : 사용자에 대한 추가적인 정보 : 사용자 홈 디렉 경로 : 로그인시 사용하는 셸 

 

  • /etc/shadow
    • 사용자 계정 암호를 암호화하여 관리. 

사용자명 : 암호화된 비밀번호 : PW바꾼 후로부터 얼마나 지났는지 : PW 변경 할 수 있는 최소 날 수 : PW 유효기간 : PW 기간 만료 전 사용자에게 경고할 날 수 : 계정 사용 불가능하기까지 유예기간 : 계정 만기일로부터 계정 사용 불가능하게 된 날 : 공백



+) 암호화된 비밀번호를 사용할 것인가 ? 

  • pwconv, pwunconv
  • /etc/shadow에서 비밀번호를 관리할 것인지 안할 것인지. 

 

  • /etc/default/useradd
    • useradd시 기본적으로 적용되는 설정이 들어있는 파일 
    • useradd -D 로 확인 
  •  
    useradd -D
INACTIVE
  • 실제 계정 사용 로그인을 막는 유예기간. 
  • -1 은 상징적인 의미. 설정되지 않음을 의미. 
EXPIRE
  • 계정 유효기간.
SKEL
  • 사용자 생성 시에 제공되는 파일 및 디렉터리가 들어 있는 디렉터리. 
CREATE_MAIL_SPOOL =yes
  • 사용자 생성 시에 메일 파일을 생성할 것인지를 지정하는 항목. 
  • yes는 사용자명으로 메일 관련 파일이 생성됨. 



  • /etc/login.defs
  • 메일 디렉터리
  • pw관련 설정 (최대 사용기간, 최소 사용기한, 최소 길이, 만기 이전 경고 주는 날짜 등등 ) 
  • UID 최소값, 최대값
  • GID의 최소 쵀대값
  • 홈디렉터리 생성 여부
  • 기본 umask값 
  • 패스워드에 적용하는 암호화 알고리즘 

--> 이런식으로 되어 있음. 





  • /etc/skel
  • 사용자 생성 시에 기본적으로 제공되는 파일이나 디렉터리가 위치
  • 사용자 생성시에 www, bin 과 같은 디렉터리 제공 위해서는 이 디렉터리 안에 생성하면 된다. 




  • 각각의 파일이 실행되는 과정
  1. useradd 실행 
  2. /etc/default/useradd 에서 정보 가져옴
  3. /etc/skel 디렉터리에 들어있는 파일 및 디렉터리를 사용자에게 제공
  4. 생성된 계정은 /etc/passwd, /etc/shadow, /etc/group에 저장된다.