Linux 사용자 관리 - /etc/passwd & /etc/shadow & chage

■ 사용자 관리

 

· /etc/passwd

- 사용자의 계정 정보를 저장

- password 정보는 /etc/shadow에 따로 분리해서 저장하고 있다. 그렇기 때문에  x로 표시된다.

 

- 필드

 1) ● : 사용자명

 2) ● : 패스워드

 3) ● : User ID(UID)

   => UID는 리눅스는 500번, 윈도우는 1000번부터 자동으로 할당된다. 

 4) ● : Group ID(GID)

 5) ● : 해당 사용자 계정의 추가 설명

 6) ● : Home Directory

 7) ● : 로그인 쉘

   => shell 명령어 해석기, 입력한 명령어를 기계어로 바꿔서 커널에 전달 
   => /bin/false, /sbin/nologinshell은 로그인해도 쉘이 필요 없는 또는 접근할 필요가 없을 때 설정한다. 메일 아이디 같은 경우 해당 서버가 아닌 메일 서버에 접속하면 되므로 nologin을 사용한다.

 

· /etc/shadow

- 패스워드 정보를 저장

 

- 필드

 1) 사용자명

 2) 패스워드

   => 비밀번호를 설정 안 하면!!

 3) 마지막으로 패스워드를 바꾼 날짜

  => 1970 1 1 기준

 4) 최소 사용일 수

  => 해당 일수까지는 변경이 안 된다, 단 root는 가능하다.

 5) 변경 후 최대 사용일 수

  => 99999는 사실상 무제한, 설정이 되어야 암호 만료일을 알 수 있다. 

 6) 패스워드 만료 경고 기간

  => 만료 날짜로부터 해당 기간에 들어오면 경고를 한다.

 7) 패스워드 유예 기간

   => 패스워드가 비활성화된다. 암호 만료기간이 지나더라도 해당 기간 동안에는 다시 활성화시킬 수 있다.
 8) 계정 만료

 9) 예약 필드

 

 

- 실습

 

1) 패스워드 설정 변경

#chage -d YYYY-MM-DD user: 암호 변경일 변경

 

#chage -m 5 user: 최소 사용일 수 변경

 

#chage -M 99999 user: 변경일로부터 최대 사용일 수 변경, 설정하면 암호 만료일을 알 수 있다. 

 

#chage -W 7 user: 암호 만료 경고 기간 변경

 

#chage -I(대문자 i) 10 user: 유예기간(inactive) 변경

 

#chage -E YYYY-MM-DD user: 계정 만료 날짜 변경

=> YYYY-MM-DD를 "" or -1로 설정하면 제한 없음을 뜻한다.

=> 계정 만료 날짜는 유예기간보다 뒤로 설정해줘야 한다.

 

#chage -l(소문자 L) user: user의 패스워드 설정 정보 출력

 

 

 

2) date -s "2019/06/19 11:24:30" 명령어를 통해 확인

 

- 2019/06/20로 변경: 최소 사용일 수인 3일이 지나지 않았기 때문에 변경 시 오류가 발생한다.

 

- 2019/07/20로 변경: 최소 사용일 수인 3일이 지났기 때문에 오류가 발생하지 않는다.

 

 

- 2019/07/25로 변경: 암호 만료일인 7월 29일로부터 경고 기간(7일) 안에 있기 때문에 Warning 메시지가 나온다.

 

 

- 2019/08/01로 변경: 암호 만료일이 지난 뒤지만, 유예기간(비활성화) 안에 있기 때문에 암호를 변경하여 활성화시킬 수 있다.

  => 경고문이 경고 기간에 있을 때와 다른 것을 확인할 수 있다.

 

 

- 암호 만료 후, 해당 ID를 사용할 수 없게 된다.

 

 

- 계정 만료 후도 암호 만료 후와 마찬가지로 해당 ID를 사용할 수 없게 된다.