Red_Message :: Solaris 10 사용자 관리 기초 (passwd, shadow, group)

유닉스에서 사용자 관리는 관리자의 기본 업무이자, 보안상 가장 중요한 업무입니다.

기존의 대부분의 유닉스에서와 마찬가지로 솔라리스 10에서도 기본적으로 아래의 3가지 파일에

사용자와 그룹의 정보를 담아두고 있습니다. 또한 4번째 파일을 이용하여 패스워드를 제어합니다.

- /etc/passwd

- /etc/shadow

- /etc/group

- /etc/default/passwd

 

1. /etc/passwd

해당 파일은 사용자 정보를 담고 있는 기본 파일입니다.

편집기를 이용하여 직접 편집할 수 있으나 권장되지 않습니다. 이는 시스템에 문제를 야기할 수 있습니다.

가급적이면 명령어나 smc(sun management console)같은 도구 이용을 권장합니다.

/etc/passwd는 총 7개의 필드로 구성되어 있으며, 콜론(:)을 이용하여 각 필드를 구분합니다.

 

2. /etc/shadow

해당 파일은 사용자의 기본 파일인 /etc/passwd 파일의 두번째 필드인 x의 암호화된 패스워드가

저장되는 파일입니다. roor 사용자가 편집기를 이용하여 직접 편집할 수 있으나, 권장되지 않습니다.

/etc/shadow파일은 오직 root만이 읽기가 가능하기 때문에 사용자 패스워드 보안을 위해 사용됩니다.

/etc/shadow 파일은 총 9개의 필드로 구성되어 있습니다.

패스워드뿐만 아니라 패스워드의 사용 기간 등을 제한할 수 있습니다.

 

3. /etc/group

해당 파일은 기본 시스템의 그룹을 정의합니다. 새로운 그룹을 추가하거나 삭제할 때 사용됩니다.

솔라리스 시스템 내의 각 사용자들은 최소한 한 그룹에 속해야 하며,

사용자들은 사용자의 주 그룹을 참조하게 됩니다.

사용자의 주 그룹은 /etc/passwd에 GID필드에서 정의되어지며,

보조그룹은 최대 15개의 그룹에 속할 수 있습니다.

/etc/group 파일은 총 4개 필드로 구성되어 있습니다.

 

4. /etc/default/passwd

해당 파일은 시스템 내의 모든 사용자 패스워드 제어를 위한 몇 가지 파라미터를 설정할 수 있는 파일입니다.

또한 시스템 전역적으로 패스워드 에이징을 설정할 수 있습니다.

모든 사용자들에게 공통적으로 적용되며, 개별 사용자별로 /etc/shadow에 설정하지 않았다면

이 파일의 영향을 받습니다.

/etc/shadow 파일과 내용이 상출될 경우 /etc/shadow파일의 내용을 우선합니다.

# 참고서적 : 유닉스 관리자를 위한 엔터프라이즈 솔라리스 핵심 운영 가이드 / 김석, 장성균