리눅스 계정 모델
- 전통적인 방식
- 유닉스나 리눅스에서 사용되던 전통적인 계정 모델
/etc/passwd /etc/shadow /etc/groups - 확장 방식
- LDAP 이나 Active Directory 같은 디렉토리 서비스와 통합
=> 통합 사용자 관리- 장점 - 새로운 사용자 등록, 퇴사자 관리, 역할에 따른 권한 관리 등
- LDAP 이나 Active Directory 같은 디렉토리 서비스와 통합
- 유닉스나 리눅스에서 사용되던 전통적인 계정 모델
리눅스의 사용자 계정 관리는 UID를 기준으로 동작
- 사용자 ID(UID) : 사용자를 식별하는 하나의 숫자(부호 없는 32비트 정수)
/etc/passwd 파일
- 시스템이 인식하는 사용자들의 목록
- 로그인명 : 고유한 사용자 이름
- 암호화된 암호 : /etc/shadow에 패스워드가 저장
- UID : 루트 유저는 UID가 0
- 실제 사용자는 1000번 이상의 UID를 배정(UID는 재활용 되지 않음)
=> 조직이 큰 경우 LDAP 권장
GID : 0은 root, system, wheel 그룹용으로 확보 - 홈 디렉토리 : 로그인 후 위치하는 디렉토리
- 로그인 쉘 : 로그인한 사용자가 사용하게 될 쉘. chsh 명령으로 기본 쉘 변경 가능
/etc/shadow
- /etc/passwd에서 제공되지 않는 추가적인 계정 정보를 포함
- 슈퍼 유저만 읽을 수 있는 권한이 있음
- 암호를 저장하는 기본 위치로 사용
- /etc/passwd, /etc/shadow 별도로 관리
- useradd 명령 => 두 파일에 모두 정보 추가
- pwconv 명령 => 두 파일의 내용을 동기화
- 구성
*암호화 정책 설정- Ubuntu : /etc/pam.d/common-passwd
- RedHat : /etc/login.defs or authconfig 명령 사용
/etc/group
- 그룹명과 각 그룹의 멤버 목록을 포함
- 구성
- 그룹명 : 암호 : GID 번호 : 멤버 목록
Potentialist