1. 사용자 관리
- 시스템을 이용하는 사용자 계정과 인증을 관리하는 것.
- 시스템에 등록된 사용자 정보는 passwd 파일을 통해 관리됨.
- /etc/passwd에는 사용자 정보를 저장하고, 패스워드는 /etc/shadow에 암호화되어 저장하는 shadow 패스워드 방식을 사용함.
- /etc/shadow는 root만 접근할 수 있도록 제한함.
2. /etc/passwd 파일 구조
root:x:0:0:root:/root:/bin/bash
...
tss:x:106:112:TPM software stack,,,:/var/lib/tpm:/bin/false
...
sshd:x:109:65534::/run/sshd:/usr/sbin/nologin
...
ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash':' 로 area를 나눔.
- user_account: 사용자 계정명.
- user_password: 사용자 패스워드. x는 사용하지 않는다는 것이 아니라 shadow 패스워드 방식을 사용한다는 의미.
- UID: 사용자 ID
- GID: 사용자 기본 그룹 ID
- comment: 설명, 일반적으로 사용자 ID로 되어있음
- home_directory: 로그인에 성공한 후 사용자가 위치할 홈 디렉토리
- login_shell: 기본 쉘. 로그인이 불필요한 시스템 및 어플리케이션 계정에 대해서는 로그인을 금지하는 것이 보안상 안전하다.
- /sbin/nologin: FTP, SSH 서비스를 비롯한 시스템 로그인 불가능. 홈 디렉토리 사용 불가능.
- /bin/false: SSH 접근 및 홈 디렉토리 서비스는 사용 불가, FTP 서비스는 사용 가능.
- FTP: File Transfer Protocol, 서버와 클라이언트 간의 파일 전송 규약.
3. 결론
여기서 사용자는 무조건 로그인하는 인간 사용자는 아니다. Unix 및 Linux 시스템에서는 특정 서비스나 데몬을 실행하는 데 사용되는 시스템 사용자가 존재한다. 이러한 시스템 사용자는 주로 보안과 조작상의 이유로 존재함. 이러한 사용자는 일반적으로 암호가 없고, 시스템에 로그인하는 데 사용할 수 없다. 시스템 서비스를 실행하기 위해 존재하는 사용자일 뿐이다. 따라서 권한은 신중하게 제어되고, 해당 서비스에 필요한 기능으로 제한된다.
출처
handsome