/etc/passwd 파일

온라인 편집

용도

기본 사용자 속성이 들어 있습니다.

설명

/etc/passwd 파일에는 기본 사용자 속성이 들어 있습니다. 각 사용자에 대한 항목을 포함하는 ASCII 파일입니다. 각 항목은 사용자에게 적용되는 기본 속성을 정의합니다. mkuser 명령을 사용하여 사용자를 시스템에 추가할 때, 명령은 /etc/passwd 파일을 갱신합니다.
주: 시스템 소프트웨어의 적절한 설치 및 갱신을 위해 특정 시스템 정의 그룹 및 사용자 이름이 필요합니다. 이 파일을 대체하기 전에 시스템 제공 그룹 또는 사용자가 제거되지 않도록 주의하십시오.

/etc/passwd 파일의 항목 양식은 다음과 같습니다.

이름 : 비밀번호 : 사용자ID : 원칙그룹 : Gecos : 홈디렉토리 :

항목의 속성은: (콜론) 으로 구분됩니다. 이러한 이유로, 속성에: (콜론) 을 사용해서는 안됩니다. 속성은 다음과 같이 정의됩니다.

속성 정의
이름 사용자의 로그인 이름을 지정합니다. 사용자 이름 지정에는 여러 가지 제한사항이 있습니다. 자세한 정보는 mkuser 명령을 참조하십시오.
비밀번호 올바르지 않은 비밀번호를 표시하는 * (별표) 또는! (느낌표) 는 암호가 /etc/security/passwd 파일에 있음을 표시합니다. 정상 조건에서는 필드에 ! 가 포함됩니다. 필드에 * 가 있고 사용자 인증에 비밀번호가 필요한 경우 사용자가 로그인할 수 없습니다.
UserID 사용자의 고유 숫자 ID를 지정합니다. 이 ID는 임의 액세스 제어에 사용됩니다. 값은 고유한 10진수정수입니다.
PrincipleGroup 사용자의 프린시펄 그룹 ID를 지정합니다. 사용자 데이터베이스에 있는 그룹의 숫자 ID 또는 네트워크 정보 서비스에서 정의한 그룹이어야 합니다. 값은 고유한 10진수정수입니다.
gecos 사무실 또는 전화번호와 같이 시스템에 필요하지 않은 사용자에 대한 일반 정보를 지정합니다. 값은 문자열입니다. Gecos 필드는 콜론을 포함할 수 없습니다.
HomeDirectory 사용자 홈 디렉토리의 전체 경로 이름을 지정합니다. 사용자에게 정의된 홈 디렉토리가 없는 경우 게스트 사용자의 홈 디렉토리가 사용됩니다. 값은 문자열입니다.
사용자가 login 명령 또는 su 명령을 호출한 후 실행되는 초기 프로그램 또는 쉘을 지정합니다. 사용자에게 정의된 쉘이 없는 경우, /usr/bin/sh, 시스템 쉘이 사용됩니다. 값은 초기 프로그램에 전달할 인수를 포함할 수 있는 문자열입니다.

사용자는 다른 시스템 파일에 추가 속성을 가질 수 있습니다. 추가 정보는 "파일" 절을 참조하십시오.

사용자 파일 변경

이 목적으로 정의된 시스템 명령 및 서브루틴을 통해 사용자 데이터베이스 파일에 액세스해야 합니다. 다른 명령 또는 서브루틴을 통한 액세스는 향후 릴리스에서 지원되지 않을 수 있습니다. 다음 명령을 사용하여 사용자 데이터베이스 파일에 액세스하십시오.

  • chfn
  • chsh
  • chuser
  • lsuser
  • mkuser
  • rmuser

mkuser 명령은 새로운 항목을 /etc/passwd 파일에 추가하고 /usr/lib/security/mkuser.default 파일에 정의된 대로 속성값을 채웁니다.

비밀번호 속성은 항상 올바르지 않은 비밀번호인 * (별표) 로 초기화됩니다. passwd 또는 pwdadm 명령으로 비밀번호를 설정할 수 있습니다. 비밀번호가 변경되면! (느낌표) 가 /etc/passwd 파일에 추가되어 암호화된 비밀번호가 /etc/security/passwd 파일에 있음을 나타냅니다.

chuser 명령을 사용하여 비밀번호를 제외한 모든 사용자 속성을 변경하십시오. chfn 명령 및 chsh 명령은 각각 Gecos 속성 및 Shell 속성을 변경합니다. 이 파일의 모든 속성을 표시하려면 lsuser 명령을 사용하십시오. 사용자 및 모든 사용자의 속성을 제거하려면 rmuser 명령을 사용하십시오.

/etc/passwd 파일의 속성에 영향을 주는 프로그램을 작성하려면 관련 정보 섹션에 나열된 서브루틴을 사용하십시오.

보안

액세스 제어: 이 파일은 모든 사용자에게 읽기 (r) 액세스 권한을 부여하고 보안 그룹의 루트 사용자 및 구성원에게만 쓰기 (w) 액세스 권한을 부여해야 합니다.

  1. 올바르지 않은 비밀번호를 표시하는 일반 레코드smithguest수행:
    smith:*:100:100:8A-74(office):/home/smith:/usr/bin/sh
guest:*:200:0::/home/guest:/usr/bin/sh  
    필드의 순서는 사용자 이름, 비밀번호, 사용자 ID, 기본 그룹, 일반 (gecos) 정보, 홈 디렉토리 및 초기 프로그램 (로그인 쉘) 입니다. 비밀번호 필드의 * (별표) 는 비밀번호가 올바르지 않음을 표시합니다. 각 속성은: (콜론) 으로 구분됩니다.
  2. 비밀번호가smith이전 예제에서 유효한 비밀번호로 변경되면 레코드가 다음과 같이 변경됩니다.
    smith:!:100:100:8A-74(office):/home/smith:/usr/bin/sh 
    ! (느낌표) 는 암호화된 비밀번호가 /etc/security/passwd 파일에 저장되어 있음을 나타냅니다.

파일

항목 설명
/etc/passwd 기본 사용자 속성이 들어 있습니다.
/usr/lib/security/mkuser.default 새 사용자의 기본 속성을 포함합니다.
/etc/group 그룹의 기본 속성을 포함합니다.
/etc/security/group 그룹의 확장 속성을 포함합니다.
/etc/security/passwd 비밀번호 정보가 들어 있습니다.
/etc/security/user 사용자의 확장 속성을 포함합니다.
/etc/security/environ 사용자의 환경 속성이 들어 있습니다.
/etc/security/limits 사용자의 프로세스 자원 한계가 들어 있습니다.