탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리 Oracle Solaris 11.1 Information Library (한국어) |
사용자 계정 및 사용자 환경 관리의 새로운 기능 또는 변경된 기능
2. 명령줄 인터페이스를 사용하여 사용자 계정 관리(작업)
이 단원에서는 다음과 같은 정보에 대해 설명합니다.
사이트 정책에 따라, 사용자 계정 및 그룹 정보를 로컬 시스템의 /etc 파일에 저장하거나 다음과 같은 이름 또는 디렉토리 서비스를 적용할 수 있습니다.
NIS 이름 서비스 정보는 맵에 저장됩니다.
LDAP 디렉토리 서비스 정보는 인덱스된 데이터베이스 파일에 저장됩니다.
주 - 혼동을 피하기 위해 사용자 계정 및 그룹 정보의 위치는 일반적으로 (데이터베이스, 테이블, 맵이 아닌) 파일이라고 부릅니다.
대부분의 사용자 계정 정보는 passwd 파일에 저장됩니다. 암호 정보는 다음과 같이 저장됩니다.
NIS를 사용하는 경우 passwd 파일
/etc 파일을 사용하는 경우 /etc/shadow 파일
LDAP을 사용하는 경우 people 컨테이너
LDAP(NIS는 제외)을 사용하는 경우 암호 에이징을 사용할 수 있습니다.
그룹 정보는 NIS 및 파일의 경우 group 파일에 저장됩니다. LDAP의 경우 그룹 정보가 group 컨테이너에 저장됩니다.
passwd 파일의 필드는 콜론으로 구분되고 다음 정보를 포함합니다.
username:password:uid:gid:comment:home-directory:login-shell
예를 들면 다음과 같습니다.
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
passwd 파일의 필드에 대한 전체 설명은 passwd(1) 매뉴얼 페이지를 참조하십시오.
기본 passwd 파일은 표준 데몬의 항목을 포함합니다. 데몬은 대개 부트 시간에 시작해서 인쇄, 네트워크 관리, 포트 모니터링과 같은 시스템 차원의 작업을 수행하는 프로세스입니다.
root:x:0:0:Super-User:/root:/usr/bin/bash daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico dladm:x:15:65:Datalink Admin:/: netadm:x:16:65:Network Admin:/: netcfg:x:17:65:Network Configuration Admin:/: smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/var/lib/gdm: zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh xvm:x:60:60:xVM User:/: mysql:x:70:70:MySQL Reserved UID:/: openldap:x:75:75:OpenLDAP User:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: unknown:x:96:96:Unknown Remote UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: ftp:x:21:21:FTPD Reserved UID:/: dhcpserv:x:18:65:DHCP Configuration Admin:/: aiuser:x:60003:60001:AI User:/: pkg5srv:x:97:97:pkg(5) server UID:/:
표 1-3 기본 passwd 파일 항목
|
shadow 파일의 필드는 콜론으로 구분되고 다음 정보를 포함합니다.
username:password:lastchg:min:max:warn:inactive:expire
기본 암호 해싱 알고리즘은 SHA256입니다. 사용자에 대한 암호 해시는 다음과 비슷합니다.
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
shadow 파일의 필드에 대한 전체 설명은 shadow(4) 매뉴얼 페이지를 참조하십시오.
group 파일의 필드는 콜론으로 구분되고 다음 정보를 포함합니다.
group-name:group-password:gid:user-list
예를 들면 다음과 같습니다.
bin::2:root,bin,daemon
group 파일의 필드에 대한 전체 설명은 group(4) 매뉴얼 페이지를 참조하십시오.
기본 group 파일은 인쇄, 네트워크 관리, 전자 메일과 같은 시스템 차원의 작업을 지원하는 다음과 같은 시스템 그룹을 포함합니다. 이러한 그룹의 대부분은 passwd 파일에 해당하는 항목이 있습니다.
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: games::20: smmsp::25: gdm::50: upnp::52: xvm::60: netadm::65: mysql::70: openldap::75: webservd::80: postgres::90: slocate::95: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: ftp::21 pkg5srv::97:
표 1-4 기본 group 파일 항목
|
다음 표에서는 사용자 계정에 대한 정보를 가져오기 위해 시스템 관리자가 사용할 수 있는 명령에 대해 설명합니다. 이 정보는 /etc 디렉토리 내의 여러 파일에 저장됩니다. 사용자 계정 정보를 가져오기 위해서는 비슷한 정보를 보기 위한 cat 명령을 사용하는 것보다 이러한 명령을 사용하는 것이 더 좋습니다.
표 1-5 사용자에 대한 정보를 가져오기 위한 명령
|