/etc/passwd

필드 설명

root:x:0:0:root:/root:/bin/bash

• 필드 1 : 사용자명
• 필드 2 : 패스워드(/etc/shadow 파일에 암호화되어 있음)
• 필드 3 : 사용자 계정 uid
• 필드 4 : 사용자 계정 gid
• 필드 5 : 사용자 계정 이름(정보)
• 필드 6 : 사용자 계정 홈 디렉토리
• 필드 7 : 사용자 계정 로그인 쉘

보안: root 이외의 UID가 '0' 금지

• 리눅스 계정관리 - root 이외의 UID가 '0' 금지

/etc/passwd 파일의 세 번째 필드가 0인 계정은 root만 허용된다.

## pwconv 명령으로 shadow 정책이 Enable 되어야 한다.
cat /etc/passwd | grep '^.*:x:0:'

다음과 같이 root 계정만 출력되어야 한다.

root:x:0:0:root:/root:/bin/bash

See also

• Linux
• InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.
• /etc/shadow
• /etc/passwd
• /etc/login.defs
• pwconv/pwunconv