현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스 기본 설치 계정 중 사용 용도는 무엇인가요?

direngley의 이미지
글쓴이: direngley / 작성시간: 월, 2007/10/22 - 11:44오후

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/dev/null
rpm:x:37:37::/var/lib/rpm:/bin/bash
wnn:x:49:49:Wnn System Account:/home/wnn:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/var/gdm:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
apache:x:48:48:Apache:/var/www:/bin/false
squid:x:23:23::/var/spool/squid:/dev/null
pcap:x:77:77::/var/arpwatch:/sbin/nologin

위와 같은 기본적으로 설치 할때 계정들이 생성 되는데 생성되는 이유와 사용용도는 무엇인가요?
보안 때문에 삭제해버릴려고 하는데 왜 삭제해야되는지 사용용도는 무엇인지 궁금합니다.
인터넷을 아무리 뒤져도 그냥 삭제해버리라는 말뿐이고 ... 정금 궁금합니다.

Forums: 
설치 및 활용 QnA
mjhm의 이미지

글쓴이: mjhm / 작성시간: 화, 2007/10/23 - 12:13오전

root와 사용자가 추가한 계정을 제외한 다른 모든 계정들은 설치하신 응용프로그램들이 자동으로 생성한 계정이라고 알고 있습니다...(불확실한 부분이 있기는 하지만요...)
하여 그런 계정들의 암호를 바꾸거나 계정을 삭제하면 응용프로그램이 동작하지 않을 수 있습니다...
그리고 홈디렉토리나 실행 쉘을 보시면 그 성격을 파악하실 수 있습니다... /sbin/nologin은 로그인이 없는 계정이란 뜻입니다.
무슨 응용프로그램인지 설치하기 전에 판단하지 않고 무턱대고 설치하게 되면 나중에 문제가 될 수 있겠지요...

Ghacker의 이미지

글쓴이: Ghacker / 작성시간: 화, 2007/10/23 - 9:03오전

보안상의 이유입니다.
예를 들어서 http 데몬인 apache의 경우 uid가 48로 되어 있습니다. 이 httpd를 root의 uid로 돌릴 경우 apache의 보안 취약점이 발견되어 apache를 해킹당할 경우 공격자에게 root 계정을 바로 내어주게 됩니다.

하지만 apache라는 계정으로 돌렸을 때 같은 상황이 발생한다면 비록 공격을 당하더라도 root를 바로 내어주는 것이 아니고 apache라는 user 계정을 내어주게 됩니다. 공격당한 계정이 root인가 아닌가는 큰 차이점이 있다는 것은 아실껍니다.

첨언하자면.. 일반적으로 로그인해서 사용하는 일반 사용자 계정을 경우 useradd 명령등으로 생성하면 uid가 500부터 붙게 됩니다. 강제적으로 이렇게 해야 하는 것은 아니지만 일반적으로 uid 500이상은 일반 사용자가 사용을 하게 되고 1~499까지의 uid는 위와 같은 데몬들을 돌리기 위해서 사용하는 uid입니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2011/10/21 - 2:57오후

원본출처는 여기 : http://mrain7.egloos.com/2725507

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버

sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료

halt:x:7:0:halt:/sbin:/sbin/halt = 강제시스템 종료

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin = 메일 서비스 계정

news:x:9:13:news:/etc/news:/sbin/nologin

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin = 유닉스 시스템간 파일을 복사 할 수 있는 프로토콜

operator:x:11:0:operator:/root:/sbin/nologin = 설정에 따라 다르지만 /etc/syslog.conf 에 대해서 daemon.err operator라고 표기가 되어 있다면 데몬 관련 에러를 operator계정을 이용해서 출력하라는 의미다.

games:x:12:100:games:/usr/games:/sbin/nologin

gopher:x:13:30:gopher:/var/gopher:/sbin/nologin = 웹(www)가 나오기전 대표적인 서비스중 하나 gopher사이트 접속후 잘정리된 메뉴를 이용해서 웹서핑을 즐기도록 한 서비스

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin = ftp사용시 필요

nobody:x:99:99:Nobody:/:/sbin/nologin = 익명 연결(웹 서비스등 누구나 연결이 가능해야 되는 서비스가 있는 경우 필요)

dbus:x:81:81:System message bus:/:/sbin/nologin = 시스템 메세지

vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin = 가상메모리 생성시 계정

rpm:x:37:37::/var/lib/rpm:/sbin/nologin = 레드헷 패키지 매니저

haldaemon:x:68:68:HAL daemon:/:/sbin/nologin = 디바이스 장치 인식을 위한 데몬

ident:x:98:98::/home/ident:/sbin/nologin inetd에서 구동되는 데몬

netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash = 네트워크 오류를 파일로 저장하는 계정

nscd:x:28:28:NSCD Daemon:/:/sbin/nologin = 네임서비스에 대한 캐쉬기능 제공

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin = 보안쉘 계정

rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin = 원격 호출에 관한 데몬

mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin = 메일큐

smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin = sendmail관련으로 메일을 보낼때 root가 아닌 smmsp로 보내게 된다

rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

pcap:x:77:77::/var/arpwatch:/sbin/nologin = 패킷 캡쳐 관련 라이브러리 계정

apache:x:48:48:Apache:/var/www:/sbin/nologin = httpd 사용

squid:x:23:23::/var/spool/squid:/sbin/nologin = 프록시 서버

webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin = 웹로그 분석 프로그램

xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin = 저널링 파일 시스템

ntp:x:38:38::/etc/ntp:/sbin/nologin = 컴퓨터간 시간을 동기화 시켜주기 위하여 만들어진 Network Time Protocol 이다.

gdm:x:42:42::/var/gdm:/sbin/nologin = x-window사용

pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin =
System Center Operation Manager가 이기종 환경을 관리할 수 있도록 확장(window에서 linux등의
이기종 환경에 대해 Cross-Platform Extension을 제공

htt:x:100:103:IIIMF Htt:/usr/lib/im:/sbin/nologin = 한국어 일본어 중국어에 대한 입력 방식

named:x:25:25:Named:/var/named:/sbin/nologin = 도메인 서버사용시 사용하는 계정

pvm:x:24:24::/usr/share/pvm3:/bin/bash = 병렬 컴퓨팅(클러스터링 관련 계정)

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2013/05/20 - 5:25오후

저널링 파일시스템이 아니라 X윈도우 폰트서버입니다.
XFS가 맞겠지요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.