리눅스 권한 관리 예시 각론 - 모든 사용자 확인

리눅스 권한 관리 예시 각론으로 모든 사용자를 확인하려고 합니다.

 

cat /etc/passwd 명령어를 사용하겠습니다.

 

cat /etc/passwd 명령어를 사용하면 리눅스 시스템에 등록된 모든 사용자 정보를 확인할 수 있습니다. 해당 명령어를 실행하면 사용자 정보가 아래와 같은 형식으로 출력됩니다.

입력/출력	내용
cat /etc/passwd	사용자이름:패스워드:사용자아이디:그룹아이디:설명:홈디렉토리:쉘
cat /etc/passwd	root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin

* root는 사용자아이디(UID)가 0임. root가 아닌 사용자 UID가 0인 경우 백도어일 수 있음.

각각의 열은 위에서부터 사용자 이름, 패스워드(패스워드 암호화된 문자열로 표시될 수도 있음), 사용자 아이디, 그룹 아이디, 설명, 홈 디렉토리, 쉘이며, 콜론(:)으로 구분되어 있습니다.

 

특히 사용자 아이디와 그룹 아이디를 확인하여, 불필요한 사용자가 관리자 권한을 가진 그룹에 속해 있는지 여부도 확인할 수 있습니다. 만약 불필요한 사용자가 관리자 권한을 가진 그룹에 속해 있다면, 시스템 보안에 큰 위협이 될 수 있으므로 해당 사용자의 권한을 제한하는 작업을 수행해야 합니다.