개인적으로 공부하는 토픽들을 정리 중인 글입니다.
선별해서 보시길 바라며,
관심 있으신 경우에는 원본 링크를 참고해 주세요.
01. 시스템 계정
root와 일반 사용자를 제외한 계정으로는 시스템 계정이 있다.
필요에 의해 자동으로 생성되는 시스템계정은
bin, daemon, adm, lp, sync, shutdown, halt, mail 등 여러 가지가 있으며
일반적으로 로그인은 불가능하다.
lp : 로컬 프린트 서버
mail : 메일 서비스 계정
🐧 리눅스 사용자/그룹 계정 관리 명령어 💯 총정리 (tistory.com)
🐧 리눅스 사용자/그룹 계정 관리 명령어 💯 총정리
리눅스 계정 종류 사용자 분류 루트 계정 : 모든 권한을 가진 특별한 사용자 시스템 계정 : 리눅스 설치시 기본으로 생성되는 계정 사용자 계정 : 실제 리눅스 사용자를 위한 계정 리눅스에서는
inpa.tistory.com
[unix/linux 서버] 리눅스 서버 여러 계정 설명 (jjanglab.com)
[unix/linux 서버] 리눅스 서버 여러 계정 설명
⦁ lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버 ⦁ sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화 ⦁ shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료 ⦁ halt:x:7:0:halt:/sbin:/sbin/halt = 강제
it.jjanglab.com
02. /etc/shadow 파일
1. 사용자 계정명
2. 암호화된 패스워드
3. 마지막 변경
4. 패스워트 최소 사용기간
5. 패스워트 최대 사용기간
6. 경고
7. 비활성화
8. 만료
1. Username : It is your login name.
2. Password : It is your encrypted password.
The password should be minimum 8-12 characters long including special characters, digits, lower case alphabetic and more.
Usually password format is set to $id$salt$hashed,
The $id is the algorithm used On GNU/Linux as follows:
$1$ is MD5
$2a$ is Blowfish
$2y$ is Blowfish
$5$ is SHA-256
$6$ is SHA-512
$y$ is yescrypt
3. Last password change (lastchanged) : Days since Jan 1, 1970 that password was last changed
4. Minimum : The minimum number of days required between password changes i.e. the number of days left before the user is allowed to change his/her password
5. Maximum : The maximum number of days the password is valid (after that user is forced to change his/her password)
6. Warn : The number of days before password is to expire that user is warned that his/her password must be changed
7. Inactive : The number of days after password expires that account is disabled
8. Expire : days since Jan 1, 1970 that account is disabled i.e. an absolute date specifying when the login may no longer be used.
REAKWON :: [리눅스] /etc/passwd, /etc/shadow 파헤치기, 각 필드에 대한 설명 (tistory.com)
[리눅스] /etc/passwd, /etc/shadow 파헤치기, 각 필드에 대한 설명
/etc/passwd(사용자 정보) 보안이나 리눅스를 배우신다면 /etc/passwd에 대한 이해는 필수입니다. 정보보안기사 시험에도 당골손님이기도 하죠. /etc/passwd에는 시스템에 등록된 사용자의 정보들이 담겨
reakwon.tistory.com
Info in my Cache Memory (satishabbu.blogspot.com)
Info in my Cache Memory
A blog for Embedded Linux developers.Any enthusiast with basic linux kernel can go through the blog.
satishabbu.blogspot.com
/etc/shadow and Creating yescrypt, MD5, SHA-256, and SHA-512 Password Hashes | Baeldung on Linux
03. /etc/false, /sbin/nologin
/bin/false
- 셸(Shell), SSH 접근, 홈 디렉터리 제공 등 모든 것을 제한
Shell. 쉘이라 표기하기도 하지만 이는 틀린 표기이며 정확한 외래어 표기는 셸이다.
/sbin/nologin
- 셸(Shell), SSH 접근, 홈 디렉터리는 제한되나 ftp 접근은 허용
- 주로 사용하지 않는 디폴트 데몬 계정에 적용
/sbin/nologin
- To restrict a user from SSH to server
- When someone attempts to SSH with this user defined with /sbin/nologin, a cusotmizable message can be shown to the user. By default gets ‘This account is currently not available’
- A customizable message can be set in /etc/nologin.txt
/bin/false
- Also restricts a user from SSH to server
- When someone attempts to SSH with this user defined with /bin/false, a user is immediately logged out with a proper message
[LINUX] 리눅스 계정의 nologin, false 정리 (tistory.com)
[LINUX] 리눅스 계정의 nologin, false 정리
리눅스를 사용해보셨다면 가장 먼저 접하는게 계정이겠죠? root 권한에 대해 부여받을 것이고, 패스워드 설정이나 사용계정 생성 등 계정을 먼저 접하게 될거에요 생성된 계정들은 /etc/passwd 파일
habiis.tistory.com
Difference between /sbin/nologin and /bin/false – ITAdminGuide.com
Difference between /sbin/nologin and /bin/false – ITAdminGuide.com
Both these commands /sbin/nologin and /bin/false are used to refuse login attempt however they differ slightly on providing customizable error message to user. /sbin/nologin To restrict a user from SSH to server When someone attempts to SSH with this user
itadminguide.com
댓글