Linux / Windows Server에서 사용자 계정이 삭제되었을 때

• TL;DR
• 파일 시스템에서 소유자와 그룹
• 만약 소유자/그룹이 삭제된다면?
• 이 경우 관리는 어떻게?

TL;DR

• Linux에서 파일/디렉토리에 대해 소유권을 갖고 있던 사용자/그룹이 삭제되면 UID/GID 숫자로 표시됩니다.
• Windows에서는 동일한 상황에 '알 수 없는 사용자'와 SID로 표시됩니다.

파일 시스템에서 소유자와 그룹

파일 시스템에서 소유자와 그룹 정보는 누가 파일/디렉토리를 읽거나 수정할 수 있는지 관리하는 데 사용되는 중요한 정보입니다. 리눅스에서는 ls -l 명령어로 상세 정보까지 출력할 때 보이고, 윈도우 운영체제에서는 폴더 속성에서 어떤 사용자/그룹이 권한을 갖고 있는지 볼 수 있습니다. 아래 예시에서 리눅스의 경우 test1 파일은 root 사용자가 읽기/쓰기를 할 수 있고, root 그룹에 속한 사용자들 또는 다른 그룹 사용자들이 읽기 가능한 상태입니다. 윈도우 예시에서는 test1이라는 폴더에 user1 사용자가 읽기 권한을 갖고 있습니다.

> ls -l
-rw-r--r--. 1 root  root 0 Jun 16 22:00 test1

만약 소유자/그룹이 삭제된다면?

만약 어떤 이유로 인해 사용자 또는 그룹이 삭제가 된다면 파일과 디렉토리의 소유자는 어떻게 보이게 될까요?

테스트를 위해 리눅스에서 user1이라는 사용자를 만들고 test1 파일의 소유자를 user1로 변경해줍니다.

> useradd -s /sbin/nologin user1

# `user1` 사용자 uid `1002`, gid `1002`로 생성된 것 확인
> cat /etc/passwd | grep user1
user1:x:1002:1002::/home/user1:/sbin/nologin

> chown user1:root test1
> ls -l
-rw-r--r--. 1 user1 root 0 Jun 16 22:01 test1

userdel 명령어로 user1 사용자를 삭제한 후에 다시 확인해보면 사용자 이름이 아니라 uid로 나오는 것을 볼 수 있습니다. root 그룹은 그대로 있기 때문에 root로 표시됩니다.

> userdel user1

# 사용자가 삭제되어 결과 없음
> cat /etc/passwd | grep user1

> ls -l
-rw-r--r--. 1 1002 root 0 Jun 16 22:01 test1

윈도우에서는 어떨까요? 윈도우에서 테스트를 위해 test1이라는 이름의 폴더를 만들어서 user1 사용자가 읽을 수 있는 권한을 넣어줬습니다.

이 user1 사용자를 지우고 다시 폴더 속성을 보면 Account Unknown, 알 수 없는 사용자라는 이름과 함께 S-1-5-...1000 이런 SID(Security Identifier)로 표시됩니다.

이 경우 관리는 어떻게?

그러면 소유자를 잃어버린 파일/디렉토리는 Orphan process처럼 아무도 관리를 못하는 상태가 되는걸까요? 그렇지 않습니다.

리눅스에서는 사용자 또는 그룹을 추가할 때 UID, GID를 지정해줄 수 있습니다. 그래서 동일한 UID, GID로 만들면 접근이 가능합니다¹. 그리고 root 사용자로는 파일 소유자, 그룹은 변경하거나 삭제할 수 있기 때문에 관리자에게 문의하면 됩니다.

윈도우에서는 조금 다른 점이 있습니다. 윈도우에서 사용자를 만들 때는 리눅스처럼 SID를 지정해서 만들 수 없습니다. 따라서 일반 사용자 계정으로는 알 수 없는 계정 파일/폴더를 직접 소유하거나 수정할 수 없습니다. 대신 윈도우에서도 리눅스처럼 Administrator 관리자 사용자로는 소유권 강제 변경이 가능합니다².

참고: 이 글에서 언급되었으나 깊게 설명하지 않은 내용입니다.

• /etc/passwd, /etc/group, uid, gid