사용자·그룹 정보는 「텍스트 파일」 몇 개에 저장됩니다.
/etc/passwd·shadow·group이 핵심.
DB 시스템도 가능하지만 대부분의 일반 시스템은 이 파일들로 충분.
/etc/passwd.
사용자 목록.
한 줄에 한 사용자, 콜론(:)으로 구분된 7개 필드: 사용자명:x:UID:GID:설명:홈디렉토리:기본셸.
x는 「비밀번호는 shadow에 있다」 표시.
모든 사용자가 읽기 가능(권한 644).
/etc/shadow.
비밀번호 해시.
/etc/passwd가 모두 읽기 가능이라 비밀번호를 거기 두면 안 됨.
shadow는 root만 읽기 가능(640).
형식: 사용자명:해시:마지막변경일:최소일:최대일:경고일:비활성일:만료일.
/etc/group.
그룹 목록.
그룹명:x:GID:멤버목록(콤마 구분).
sudo:x:27:alice,bob — sudo 그룹의 멤버는 alice·bob.
수정.
직접 편집(vipw·vigr 같은 안전 명령) 또는 useradd·groupadd 같은 명령.
직접 편집은 위험 — 잘못된 형식이면 로그인 불가.
useradd 등을 권장.
한 줄 요약
/etc/passwd는 사용자 목록(콜론 7필드), /etc/shadow는 해시된 비밀번호(root만 읽기), /etc/group은 그룹 + 멤버.
직접 편집은 위험, useradd 등 명령 권장.
더 알아볼 것
- vipw·vigr — 안전한 편집
- NSS — 사용자 정보 소스
- LDAP·AD 통합 사용자 인증
