사용자 계정 및 그룹 정보가 저장되는 위치

사이트 정책에 따라, 사용자 계정 및 그룹 정보를 로컬 시스템의 /etc 파일에 저장하거나 다음과 같은 이름 또는 디렉토리 서비스를 적용할 수 있습니다.

NIS 이름 서비스 정보는 맵에 저장됩니다.
LDAP 디렉토리 서비스 정보는 인덱스된 데이터베이스 파일에 저장됩니다.

주 - 혼동을 피하기 위해 사용자 계정 및 그룹 정보의 위치는 일반적으로 (데이터베이스, 테이블, 맵이 아닌) 파일이라고 부릅니다.

대부분의 사용자 계정 정보는 passwd 파일에 저장됩니다. 암호 정보는 다음과 같이 저장됩니다.

NIS를 사용하는 경우 passwd 파일
/etc 파일을 사용하는 경우 /etc/shadow 파일
LDAP을 사용하는 경우 people 컨테이너

LDAP(NIS는 제외)을 사용하는 경우 암호 에이징을 사용할 수 있습니다.

그룹 정보는 NIS 및 파일의 경우 group 파일에 저장됩니다. LDAP의 경우 그룹 정보가 group 컨테이너에 저장됩니다.

`passwd` 파일의 필드

passwd 파일의 필드는 콜론으로 구분되고 다음 정보를 포함합니다.

username:password:uid:gid:comment:home-directory:login-shell

예를 들면 다음과 같습니다.

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

passwd 파일의 필드에 대한 전체 설명은 passwd(1) 매뉴얼 페이지를 참조하십시오.

기본 `passwd` 파일

기본 passwd 파일은 표준 데몬의 항목을 포함합니다. 데몬은 대개 부트 시간에 시작해서 인쇄, 네트워크 관리, 포트 모니터링과 같은 시스템 차원의 작업을 수행하는 프로세스입니다.

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

표 2-3 기본 passwd 파일 항목

사용자 이름	사용자 ID	설명
`root`	`0`	수퍼유저 계정용으로 예약됨
`daemon`	`1`	루틴 시스템 작업과 연관된 우산형 시스템 데몬
`bin`	`2`	루틴 시스템 작업을 수행하기 위해 실행 중인 시스템 바이너리와 연관된 관리 데몬
`sys`	`3`	시스템 로깅 또는 임시 디렉토리의 파일 업데이트와 연관된 관리 데몬
`adm`	`4`	시스템 로깅과 연관된 관리 데몬
`lp`	`71`	라인 프린터 데몬용으로 예약됨
`uucp`	`5`	`uucp` 함수와 연관된 데몬에 할당됨
`nuucp`	`9`	`uucp` 함수와 연관된 또 다른 데몬에 할당됨
`dladm`	`15`	데이터 링크 관리용으로 예약됨
`netadm`	`16`	네트워크 관리용으로 예약됨
`netcfg`	`17`	네트워크 구성 관리용으로 예약됨
`smmsp`	`25`	Sendmail 메시지 제출 프로그램 데몬에 할당됨
`listen`	`37`	네트워크 리스너 데몬에 할당됨
`gdm`	`50`	GNOME Display Manager 데몬에 할당됨
`zfssnap`	`51`	자동 스냅샷용으로 예약됨
`upnp`	`52`	UPnP 서버용으로 예약됨
`xvm`	`60`	xVM 사용자용으로 예약됨
`mysql`	`70`	MySQL 사용자용으로 예약됨
`openldap`	`75`	OpenLDAP 사용자용으로 예약됨
`webservd`	`80`	WebServer 액세스용으로 예약됨
`postgres`	`90`	PostgresSQL 액세스용으로 예약됨
`svctag`	`95`	서비스 태그 레지스트리 액세스용으로 예약됨
`unknown`	`96`	NFSv4 ACL의 매핑할 수 없는 원격 사용자용으로 예약됨
`nobody`	`60001`	NFS 익명 액세스 사용자용으로 예약됨
`noaccess`	`60002`	액세스 권한 없음 사용자용으로 예약됨
`nobody4`	`65534`	SunOS 4.x NFS 익명 액세스 사용자용으로 예약됨
`ftp`	`21`	FTP 액세스용으로 예약됨
`dhcpserv`	`18`	DHCP 서버 사용자용으로 예약됨
`aiuser`	`60003`	AI 사용자용으로 예약됨
`pkg5srv`	`97`	`pkg`(5) 저장소 서버용으로 예약됨

`shadow` 파일의 필드

shadow 파일의 필드는 콜론으로 구분되고 다음 정보를 포함합니다.

username:password:lastchg:min:max:warn:inactive:expire

기본 암호 해싱 알고리즘은 SHA256입니다. 사용자에 대한 암호 해시는 다음과 비슷합니다.

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

shadow 파일의 필드에 대한 전체 설명은 shadow(4) 매뉴얼 페이지를 참조하십시오.

`group` 파일의 필드

group 파일의 필드는 콜론으로 구분되고 다음 정보를 포함합니다.

group-name:group-password:gid:user-list

예를 들면 다음과 같습니다.

bin::2:root,bin,daemon

group 파일의 필드에 대한 전체 설명은 group(4) 매뉴얼 페이지를 참조하십시오.

기본 `group` 파일

기본 group 파일은 인쇄, 네트워크 관리, 전자 메일과 같은 시스템 차원의 작업을 지원하는 다음과 같은 시스템 그룹을 포함합니다. 이러한 그룹의 대부분은 passwd 파일에 해당하는 항목이 있습니다.

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

표 2-4 기본 group 파일 항목

그룹 이름	그룹 ID	설명
`root`	`0`	수퍼유저 그룹
`other`	`1`	선택적 그룹
`bin`	`2`	실행 중인 시스템 바이너리와 연관된 관리 그룹
`sys`	`3`	시스템 로깅 또는 임시 디렉토리와 연관된 관리 그룹
`adm`	`4`	시스템 로깅과 연관된 관리 그룹
`uucp`	`5`	`uucp` 함수와 연관된 그룹
`mail`	`6`	전자 메일 그룹
`tty`	`7`	`tty` 장치와 연관된 그룹
`lp`	`8`	라인 프린터 그룹
`nuucp`	`9`	`uucp` 함수와 연관된 그룹
`staff`	`10`	일반 관리 그룹
`daemon`	`12`	루틴 시스템 작업과 연관된 그룹
`sysadmin`	`14`	시스템 관리자에게 유용한 관리 그룹
`smmsp`	25	Sendmail 메시지 제출 프로그램용 데몬
`gdm`	50	GNOME Display Manager 데몬용으로 예약된 그룹
`upnp`	`52`	UPnP 서버용으로 예약된 그룹
`xvm`	`60`	xVM 사용자용으로 예약된 그룹
`netadm`	`65`	네트워크 관리용으로 예약된 그룹
`mysql`	`70`	MySQL 사용자용으로 예약된 그룹
`openldap`	`75`	OpenLDAP 사용자용으로 예약됨
`webservd`	`80`	WebServer 액세스용으로 예약된 그룹
`postgres`	`90`	PostgresSQL 액세스용으로 예약된 그룹
`slocate`	`95`	Secure Locate 액세스용으로 예약된 그룹
`unknown`	`96`	NFSv4 ACL의 매핑할 수 없는 원격 그룹용으로 예약된 그룹
`nobody`	`60001`	익명 NFS 액세스에 할당된 그룹
`noaccess`	`60002`	일부 응용 프로그램을 통해, 그러나 실제로 로그인 없이 시스템에 액세스하는 사용자나 프로세스에 할당된 그룹
`nogroup`	`65534`	알려진 그룹의 구성원이 아닌 사용자에 할당된 그룹
`ftp`	`21`	FTP 액세스에 지정된 그룹
`pkg5srv`	`97`	`pkg`(5) 저장소 서버에 할당된 그룹

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: 일반 작업 Oracle Solaris 11 Information Library (한국어)