PASSWD(5) | File formats | PASSWD(5) |
이름
passwd - 패스워드 파일
설명
Passwd 는 텍스트 파일로서, 시스템 계정의 목록을 포함하고 있고, 사용자 ID, 그룹 ID, 홈 디렉토리, 쉘 등의 각 계정에 대한 매우 유용한 정보를 제공한다. 종종, 각 계정에 대한 암호화된 패스워드를 포함한다. Passwd는 일반적인 읽기 권한을 가져야 하지만, 수퍼 유저에게만 쓰기 접근이 가능하다.
예전에는 일반적인 읽기 권한으로인한 문제들이 없었다. 모든 사람들이 암호화된 패스워드를 읽을 수 있었지만, 패스워드를 크랙하기에는 하드웨어가 너무나 느렸고, 더우기, 기본적인 가정은 그들은 아주 친숙한 사용자 공동체의 패스워드들이었다.
오늘날 많은
사람들이 쉐도우
패스워드의 일부
버전을 실행한다.
.I /etc/passwd는 암호화된
패스워드 대신 *로 된
패스워드를 지니고,
암호화된
패스워드들은
수퍼유저만이 읽을 수
있는 /etc/shadow에
저장된다.
쉐도우 패스우드가 사용되는지에 상관없이, 많은 시스템 관리자들은 사용자가 자기 자신을 패스워드를 사용하여 인증할 수 없도록 패스워드 필드내에 별표를 사용한다.
만일 새로운 로그인을 만들면, 우선 패스워드 필드에 별표를 놓고, 이를 설정하기 위해 .BR passwd (1)을 사용한다. PP 각 행마다 하나의 항목이 있고, 각 행은 다음의 형식을 지닌다.
각 필드에 대한 설명은 다음과 같다.
- 계정
- 시스템에서의 사용자 이름. 대문자를 사용해서는 안된다.
- 패스워드
- 암호화된 사용자의 패스워드 혹은 별표
- UID
- 숫자로 표현되는 사용자 id
- GID
- 이 사용자에 대한 주 그룹 ID, 숫자로 표현됨
- GECOS
- 이 필드는 선택적이고, 오직 정보적인 목적으로만 사용된다. 보통, 이는 사용자의 전체 이름을 포함한다. GECOS는 일반 전자 통합 운영체제로서, GE의 거대 시스템이 Honeywell에 판매된 GCOS,로 다시 명명되었다. Dennis Ritchie는 말하기를, 때때로 우리는 프린터 출력 혹은 일괄 처리 작업들을 GCOS 머신으로 전송하였다. 패스워드 파일에서 GCOS 필드는 $IDENTcard에 대한 정보를 숨겨두는 장소이다.
- directory
- 사용자의 $HOME 디렉토리
- shell(쉘)
- 로그인시 실행하는 프로그램(만일 비었다면, .BR /bin/sh을 사용한다.) 만일 존재하지 않는 실행파일로 설정되었다면, 사용자는 .BR login (1)을 통해 로그인 할 수 없을 것이다.
주의
여러분이 사용자 그룹을 만들고 싶다면, GID는 이와 동일하여야 하며, /etc/group내에 항목들이 있거나, 그룹이 존재하지 않아야 한다.
암호화된 패스워드가 별표로 설정된 경우, 사용자는 .BR login (1)로 로그일 할 수 없지만, rlogin(1)을사용하여로그인할수있을수도있다.존재하는프로세스들을실행하고, rsh(1) 혹은 cron(1) 혹은 at(1) 을 초기화시키거나, 메일 필터를 시작한다. 단순히 쉘 필드를 변경시켜서 계정을 잠그는 것은 똑같은 결과를 가져오고, su(1)의사용을허용한다..
파일
/etc/passwd
관련 항목
January 5, 1998 |