[Linux] 리눅스 계정 관련 파일 : /etc/passwd, /etc/shadow

안녕하세요.

이번 포스팅에서는 리눅스의 계정 관련 파일에 대해 알아보도록 하겠습니다.

리눅스에서는 파일로 사용자 계정을 관리 합니다.

adduser 등의 명령어를 통해 계정을 생성 할 경우 아래 파일에 관련 내용이 추가되게 됩니다.

/etc/passwd 파일을 통해 계정을 관리하고,

/etc/shadow 파일을 통해 패스워드를 관리하게 됩니다.

두 파일에 대해 알아보도록 하겠습니다.


1. /etc/passwd

/etc/passwd 파일에는 계정과 관련된 정보가 기록 됩니다.

사용자 계정 뿐만 아니라 root 계정, 데몬에서 사용하는 계정들의 정보도 기록 됩니다.

원래는 패스워드 정보도 함께 기록이 되었으나,

최근엔 보안상의 이유로 패스워드 정보는 /etc/shadow 파일에 암호화 되어 저장되게 됩니다.

내용은 다음과 같이 구성 됩니다.

root:x:0:0:root:/root:/bin/bash
1 :2:3:4: 5 : 6 : 7

1) 계정 명 (아이디) : 실제 사용하는 계정 명 입니다.

2) 패스워드 : x 로 되어있을 경우 /etc/shadow 에 암호화 되어 있는 패스워드를 사용 합니다.

3) 사용자ID (UID) : UID 정보 입니다. 위 예시로 든 root 의 경우 UID가 0 입니다.

4) 그룹ID (GID) : GID 정보 입니다. 예시로 든 root의 경우 GID가 0 입니다.

5) Description : 계정에 대한 설명이 기록 됩니다.

6) 홈 디렉토리 : 해당 계정의 홈 디렉토리 정보 입니다. root의 경우 /root 를 홈 디렉토리로 사용 합니다.

7) Default 쉘 : 로그인 시 Default로 사용 되는 쉘 입니다.


2. /etc/shadow

/etc/shadow 파일은 사용자의 계정과 패스워드 정보가 기록 됩니다.

당연히 패스워드는 암호화 되어 기록 됩니다.

내용은 아래와 같습니다.

root:asdfasdfasdfasdf:::0:99999:7:::
1 : 2 :3:4:5: 6 : 7:8:9

1) 계정 명 (아이디) : 사용자의 계정 명 입니다.

2) 패스워드 : 사용자의 패스워드가 암호화 되어 저장 됩니다. /etc/passwd 파일에 패스워드가 x 로 기록 되어 있으면 /etc/shadow 파일을 참조 합니다.

3) 패스워드 파일 최종 수정 일 : 공백 가능

4) 패스워드 변경 최소일 : 공백 가능

6) 패스워드 변경 최대일 : 99999일 경우 만료 X

7) 패스워드 만료 경고 기간

8) 계정 만료 기간 : 공백 가능

9) 예약 필드 : 공백 가능


참고

https://webdir.tistory.com/129

리눅스 /etc/passwd 와 /etc/shadow 필드 설명