k7nsuy.log
로그인
k7nsuy.log
로그인
#12 사용자 관리
유상우
·
2022년 8월 29일
팔로우
0
linux
0
리눅스 입문과 운영
목록 보기
12/14
리눅스 계정 모델
전통적인 방식
유닉스나 리눅스에서 사용되던 전통적인 계정 모델
/etc/passwd /etc/shadow /etc/groups
확장 방식
LDAP 이나 Active Directory 같은 디렉토리 서비스와 통합
=> 통합 사용자 관리
장점 - 새로운 사용자 등록, 퇴사자 관리, 역할에 따른 권한 관리 등
리눅스의 사용자 계정 관리는 UID를 기준으로 동작
사용자 ID(UID) : 사용자를 식별하는 하나의 숫자(부호 없는 32비트 정수)
/etc/passwd 파일
시스템이 인식하는 사용자들의 목록
로그인명 : 고유한 사용자 이름
암호화된 암호 : /etc/shadow에 패스워드가 저장
UID : 루트 유저는 UID가 0
실제 사용자는 1000번 이상의 UID를 배정(UID는 재활용 되지 않음)
=> 조직이 큰 경우 LDAP 권장
GID : 0은 root, system, wheel 그룹용으로 확보
홈 디렉토리 : 로그인 후 위치하는 디렉토리
로그인 쉘 : 로그인한 사용자가 사용하게 될 쉘. chsh 명령으로 기본 쉘 변경 가능
/etc/shadow
/etc/passwd에서 제공되지 않는 추가적인 계정 정보를 포함
슈퍼 유저만 읽을 수 있는 권한이 있음
암호를 저장하는 기본 위치로 사용
/etc/passwd, /etc/shadow 별도로 관리
useradd 명령 => 두 파일에 모두 정보 추가
pwconv 명령 => 두 파일의 내용을 동기화
구성
*암호화 정책 설정
Ubuntu : /etc/pam.d/common-passwd
RedHat : /etc/login.defs or authconfig 명령 사용
/etc/group
그룹명과 각 그룹의 멤버 목록을 포함
구성
그룹명 : 암호 : GID 번호 : 멤버 목록
유상우
Potentialist
팔로우
이전 포스트
#11 리눅스 패키지 시스템
다음 포스트
#13 service account 생성
0개의 댓글
댓글 작성