[정보보안기사] 리눅스 passwd 파일 구조

리눅스 시스템 관리와 정보보안 분야에서 passwd 파일은 매우 중요한 개념입니다. 특히 정보보안기사, 리눅스마스터 등의 자격증 시험에서 자주 출제되는 핵심 주제이기도 합니다. 오늘은 실제 기출문제를 통해 passwd 파일의 구조를 자세히 알아보겠습니다.

 

기출문제 분석

📝 2022년 정보보안기사 기출문제

- 문제: 다음은 passwd 파일 구조를 나타내는 그림이다. "A"는 무엇인가?

1. 패스워드
2. UID 값
3. 계정명 
4. 설명

해설:

• passwd 파일의 첫 번째 필드 "A"는 계정명(사용자명)
• 형식: 계정명:패스워드:UID:GID:설명:홈디렉터리:셸

 

 

- 문제:  다음은 passwd 파일 구조를 나타내는 그림이다. “G”가 의미하는 것은?

1. 홈디렉터리 위치
2. 지정된 셸(Shell)
3. 패스워드
4. 설명

해설:

• passwd 파일 구조: 계정명:패스워드:UID:GID:설명:홈디렉터리:셸
• 마지막 필드 "G"는 **지정된 셸(Shell)**을 의미

---

1. passwd 파일이란?

/etc/passwd 파일은 리눅스/유닉스 시스템의 사용자 계정 정보를 저장하는 핵심 시스템 파일입니다. 시스템에 등록된 모든 사용자의 기본 정보가 텍스트 형태로 저장되어 있습니다.

파일 위치 및 특징

• 파일 경로: /etc/passwd
• 파일 권한: 일반적으로 644 (모든 사용자가 읽기 가능)
• 파일 형식: 콜론(:)으로 구분된 7개 필드

---

 

2. passwd 파일 구조 상세 분석

 

passwd 파일의 각 라인은 7개의 필드로 구성되며, 콜론(:)으로 구분됩니다.

🔍 7개 필드 구조

계정명:패스워드:UID:GID:설명:홈디렉터리:셸

1. 계정명 (Username) - 첫 번째 필드 "A"

• 역할: 사용자 로그인 ID
• 특징:
  • 시스템에서 유일해야 함
  • 일반적으로 소문자 사용
  • 특수문자 제한 있음
• 예시: user1, admin, guest

 

2. 패스워드 (Password) - 두 번째 필드

• 현재 상태: 대부분 x 또는 *로 표시
• 이유: 보안상 실제 패스워드는 /etc/shadow 파일로 이동
• 과거: 암호화된 패스워드가 직접 저장되었음

 

3. UID (User ID) - 세 번째 필드

• 역할: 사용자 고유 번호
• 범위:
  • 0: root 사용자
  • 1-999: 시스템 계정
  • 1000 이상: 일반 사용자
• 예시: 0, 1000, 1001

 

4. GID (Group ID) - 네 번째 필드

• 역할: 기본 그룹 ID
• 참조: /etc/group 파일과 연동
• 중요성: 파일 권한 관리에 핵심적 역할

 

5. 설명 (GECOS) - 다섯 번째 필드

• 내용: 사용자 실명, 연락처 등
• 별칭: Comment 필드
• 예시: 홍길동, 010-1234-5678, 개발팀

 

6. 홈 디렉터리 - 여섯 번째 필드

• 역할: 사용자 로그인 시 기본 작업 디렉터리
• 일반 경로: /home/사용자명
• root 경로: /root

 

7. 셸 (Shell) - 일곱 번째 필드

• 역할: 로그인 시 실행할 기본 셸
• 일반적인 셸: /bin/bash, /bin/sh
• 로그인 금지: /sbin/nologin, /bin/false

 

---

3. 실제 passwd 파일 예시

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
user1:x:1000:1000:홍길동,,,:/home/user1:/bin/bash
guest:x:1001:1001:Guest User:/home/guest:/bin/bash

보안 고려사항

Shadow 패스워드 시스템

현대 리눅스 시스템에서는 보안 강화를 위해 Shadow 패스워드 시스템을 사용합니다.

장점

• 암호화된 패스워드를 /etc/shadow에 별도 저장
• 일반 사용자의 패스워드 정보 접근 차단
• 패스워드 정책 설정 가능

관련 파일

• /etc/passwd: 기본 사용자 정보
• /etc/shadow: 암호화된 패스워드 및 정책
• /etc/group: 그룹 정보

 

4. 시스템 관리 명령어

passwd 파일 조회

# 전체 사용자 목록 확인
cat /etc/passwd

# 특정 사용자 정보 확인
grep "user1" /etc/passwd

# 사용자 수 확인
wc -l /etc/passwd

사용자 관리 명령어

# 사용자 추가
useradd -m -s /bin/bash newuser

# 사용자 정보 수정
usermod -c "새로운 설명" user1

# 사용자 삭제
userdel -r olduser

 

5. 정보보안기사 시험 대비 팁

🎯 핵심 포인트

1. passwd 파일 구조 7개 필드 순서 완벽 암기
2. UID 범위별 의미 숙지 (0=root, 1-999=시스템, 1000+=일반)
3. Shadow 패스워드 개념 이해
4. 관련 명령어 실습 경험

 

📚 함께 공부하면 좋은 주제

• /etc/shadow 파일 구조
• /etc/group 파일 이해
• 리눅스 권한 관리 (chmod, chown)
• 사용자 관리 명령어 (useradd, usermod, userdel)

 

마무리

passwd 파일은 리눅스 시스템의 기초이자 정보보안의 핵심 요소입니다.

특히 정보보안기사 시험에서는 파일 구조와 각 필드의 의미를 정확히 알고 있어야 합니다.

---

#리눅스 #passwd #정보보안기사 #시스템관리 #사용자관리 #리눅스마스터 #etc_passwd #Shadow패스워드 #UID #GID

#리눅스계정관리 #passwd파일구조 #리눅스보안 #리눅스자격증 #리눅스사용자관리 #쉘설정 #홈디렉터리 #UID범위 #계정명 #리눅스기출문제 #정보보안기사기출 #리눅스쉘 #Shadow패스워드시스템 #리눅스권한관리 #리눅스명령어 #useradd #usermod #userdel