리눅스 패스워드 파일 /etc/passwd와 /etc/shadow 개념과 차이
차례:
Linux 시스템에서 사용할 수있는 여러 가지 인증 체계가 있습니다. 가장 일반적으로 사용되는 표준 체계는
/etc/passwd
및
/etc/shadow
파일에 대해 인증을 수행하는 것입니다.
/etc/passwd
는 시스템의 모든 사용자 계정에 대한 정보를 포함하는 일반 텍스트 기반 데이터베이스입니다. 루트 소유이며 644 권한이 있습니다. 파일은 root 또는 sudo 권한을 가진 사용자 만 수정할 수 있으며 모든 시스템 사용자가 읽을 수 있습니다.
수행중인 작업을 모르면 수동으로
/etc/passwd
파일을 수정하지 마십시오. 항상 목적에 맞게 설계된 명령을 사용하십시오. 예를 들어, 사용자 계정을 수정하려면
usermod
명령을 사용하고 새 사용자 계정을 추가하려면
useradd
명령을 사용하십시오.
/etc/passwd
형식
/etc/passwd
파일은 사용자 계정을 나타내는 한 줄에 하나의 항목이있는 텍스트 파일입니다. 파일의 내용을 보려면 텍스트 편집기 나
cat
같은 명령을 사용하십시오.
cat /etc/passwd
일반적으로 첫 번째 줄은 루트 사용자 다음에 시스템과 일반 사용자 계정을 나타냅니다. 파일 끝에 새 항목이 추가됩니다.
/etc/passwd
파일의 각 줄에는 7 개의 쉼표로 구분 된 필드가 있습니다.
mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username
- 사용자 이름. 시스템에 로그인 할 때 입력 한 문자열 각 사용자 이름은 시스템에서 고유 한 문자열이어야합니다. 사용자 이름의 최대 길이는 32 자로 제한됩니다. 이전 Linux 시스템에서는 사용자의 암호화 된 비밀번호가
/etc/passwd파일에 저장되었습니다. 대부분의 최신 시스템에서이 필드는x로 설정되고 사용자 비밀번호는/etc/shadow.UID에 저장됩니다. 사용자 식별자는 각 사용자에게 할당 된 번호입니다. 운영 체제에서 user.GID를 참조하는 데 사용됩니다. 사용자의 1 차 그룹을 참조하는 사용자의 그룹 ID 번호. 사용자가 파일을 만들면 파일 그룹이이 그룹으로 설정됩니다. 일반적으로 그룹 이름은 사용자 이름과 동일합니다. 사용자의 보조 그룹은/etc/groups파일에 표시/etc/groups.GECOS 또는 사용자의 전체 이름. 이 필드에는 다음 정보가 포함 된 쉼표로 구분 된 값 목록이 있습니다.- 사용자의 전체 이름 또는 응용 프로그램 이름 방 번호 직장 전화 번호 집 전화 번호 기타 연락처 정보
/homedirectory.Login 쉘 아래에 작성됩니다. 사용자 로그인 쉘의 절대 경로입니다. 사용자가 시스템에 로그인 할 때 시작되는 쉘입니다. 대부분의 Linux 배포에서 기본 로그인 셸은 Bash입니다.
결론
/etc/passwd
파일은 시스템의 모든 사용자를 추적합니다.