SMALL
리눅스 권한 관리 예시 각론으로 사용자의 소속 그룹과 소유하고 있는 파일 등의 정보를 확인하려고 합니다.
getent passwd 명령어를 사용하겠습니다.
getent passwd 명령어를 사용하면 리눅스 시스템에 등록된 모든 사용자 정보를 확인할 수 있습니다. getent passwd <사용자>를 입력하면 <사용자>에 대한 정보를 조회할 수 있습니다.
| 입력/출력 | 내용 |
| getent passwd | 시스템에 등록된 모든 사용자 정보 조회 |
| getent passwd John | john:x:1001:1001:John Smith:/home/john:/bin/bash |
사용자 계정 정보에는 사용자 이름, 사용자 ID, 그룹 ID, 홈 디렉토리 경로, 로그인 쉘 경로 등이 포함됩니다.
이 결과값은 john 사용자의 정보를 쉼표로 구분한 필드로 나뉘어져 있습니다. 각 필드는 다음과 같은 의미를 가집니다.
- john: 사용자 이름
- x: 패스워드가 /etc/shadow 파일에 저장되어 있음을 나타냄
- 1001: 사용자 ID (UID)
- 1001: 사용자가 속한 기본 그룹 ID (GID)
- John Smith: 사용자의 전체 이름 또는 설명
- /home/john: 사용자의 홈 디렉토리 경로
- /bin/bash: 로그인 시 사용할 셸 경로
이 결과값을 통해 john 사용자의 정보를 확인할 수 있습니다. getent passwd 명령어는 일반적으로 시스템 사용자 및 그룹 계정 정보를 확인하는 용도로 사용되며, 이를 통해 시스템 계정 관리와 보안 강화에 도움을 줄 수 있습니다.
관리할 사항으로는, 시스템에 등록된 사용자 계정 정보가 정확하게 관리되고 있는지 확인하는 것이 중요합니다. 예를 들어, 중복된 사용자 계정 정보, 비활성화된 사용자 계정 정보, 사용하지 않는 계정 정보 등을 확인하고 정리하는 것이 필요합니다. 또한, 보안 관점에서는 사용자 계정 정보의 접근 권한을 관리하고, 암호화 정책을 적용하는 등의 보안 조치가 필요합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 유닉스 쉐도잉 (0) | 2023.05.10 |
|---|---|
| 부가통신사업자의 서비스 안정성 확보 가이드라인 (0) | 2023.05.08 |
| 리눅스 권한 관리 예시 각론 - 모든 사용자 확인 (0) | 2023.04.27 |
| 리눅스 권한 관리 예시 각론 - 파일이나 디렉토리 권한 확인 (0) | 2023.04.27 |
| 리눅스 권한 관리 예시 각론 - 시스템에 등록된 그룹 확인 (0) | 2023.04.27 |
