Linux 시스템에서 사용자 및 그룹 관리

1. 사용자 및 그룹 관리

1.1 연관된 파일 및 디렉토리

1.1.1 /etc/passwd: 사용자 계정 정보

• 구성: ID:패스워드:UID:GID:코멘트:홈 디렉토리 위치:로그인 셸
• 예시: a:x:1000:1000::/home/a:/bin/bash
• 설명:
  • a: 사용자 이름 (ID)
  • x: 패스워드 필드 (실제 패스워드는 /etc/shadow에 저장)
  • 1000: 사용자 식별자 (UID)
  • 1000: 기본 그룹 식별자 (GID)
  • 코멘트: 추가 정보 (비어 있을 수 있음)
  • /home/a: 홈 디렉토리 경로
  • /bin/bash: 사용자가 로그인할 때 사용할 셸

1.1.2 셸(Shell)이란?

• 정의: 셸은 사용자와 운영 체제 간의 인터페이스 역할을 하는 프로그램.
• 주요 기능:
  • 사용자 명령어 해석 및 실행
  • 여러 명령어를 한 번에 실행할 수 있는 스크립트 작성
  • 환경 변수 설정 및 파일 탐색
• 다양한 셸 종류:
  • Bash (Bourne Again SHell): 가장 널리 사용되는 셸
  • Zsh (Z Shell): 확장 기능이 많은 셸
  • Fish (Friendly Interactive Shell): 사용자 친화적인 인터페이스 제공

1.1.3 /etc/shadow: 암호 관련 정보

• 구성: ID:암호화된 패스워드:최종 수정일:최대 사용 기간:최소 사용 기간:유예 기간:계정 만료일

1.1.4 /etc/group: 그룹 정보

• 구성: 그룹명:패스워드:GID:그룹에 소속된 사용자명
• 설명:
  • 그룹명: 그룹의 이름
  • 패스워드: 일반적으로 비워둠
  • GID: 그룹 식별자
  • 소속 사용자명: 쉼표로 구분된 사용자 목록

1.1.5 /etc/default/useradd: 사용자 생성 기본 설정

• 설명: 사용자 계정 생성 시의 기본 설정을 지정 (기본 그룹, 로그인 셸, skel 디렉토리 위치, 패스워드 유예 기간 등)

1.1.6 /etc/login.defs: 로그인 설정 관련

• 설명: 사용자 계정 관리에 대한 다양한 기본 설정 포함 (패스워드 최소/최대 사용일, 최소 길이, UID/GID 범위, 암호화 방식)

1.1.7 /etc/skel: 사용자 계정 초기화 디렉토리

• 설명: 새 사용자 계정 생성 시 복사될 기본 파일 및 디렉토리 (예: .bashrc, .profile)

1.2 추가 고려사항

• 보안 강화: 강력한 패스워드 정책 설정 및 /etc/shadow 파일 접근 제한
• 사용자 계정 관리: 사용하지 않는 계정 정기적으로 검토 및 비활성화
• 감사 로그: 사용자 및 그룹 관련 변경 사항 기록

---

2. 비밀번호 자동 설정 명령어

echo 'It1' | passwd --stdin

역할

• 사용자 비밀번호를 자동으로 설정하는 명령어로, 파이프를 통해 비밀번호를 전달하여 입력 없이 설정 가능.

장점

• 자동화: 비밀번호 변경 작업을 자동으로 수행할 수 있어 편리함.
• 비밀번호 관리: 여러 사용자 비밀번호를 일괄적으로 변경 가능.

단점

• 보안 위험: 비밀번호가 평문으로 노출되어 보안에 취약.
• 지원 제한: 모든 리눅스 배포판에서 지원되지 않을 수 있음.
• 정책 위반 가능성: 비밀번호 정책을 무시하고 설정할 위험이 있음.