반응형
/etc/passwd
"/etc/passwd"는 사용자들의 간략한 정보가 들어있다.
한 줄, 한 줄에는 사용자 정보가 나열되어 있으며 아래 그림과 같이 ":"을 통해 필드로 구분되어있다.
총 7개의 필드로 구성되어 있다.
1) 사용자 계정명
2) 암호( /etc/shadow 파일에 암호화 되어있으며 "x"로 표시됨 )
3) 사용자 고유 식별 ID ( uid: 숫자로 표기 )
4) 그룹 고유 계정 ID ( gid: 숫자로 표기 )
5) 사용자 계정 설명
6) 사용자 홈 디렉토리
7) 사용자 계정 로그인 쉘 ( 로그인 시 기본으로 사용되는 쉘 )
/etc/shadow
"/etc/shadow"에는 암호화된 암호와 암호 정책에 관한 정보가 기재되어있다.
총 8개의 필드로 구성되어 있다.
1) 사용자 계정명
2) 암호화된 암호 ( $alogirithm_id$salt$encrypted_password )
- algorithm_id : 암호학적 해시 정책을 의미
"1" : MD5 ( 가장 취약한 일방향 해쉬, 거의 사용하지 않음 )
"2" : BlowFish
"5" : SHA-256
"6" : SHA-512
** 현재 시스템은 SHA-512를 사용하는 것을 확인할 수 있다.
** 이 뿐만 아니라 암호 필드는 ( *, !!, 공백 )이 설정될 수 있는데 (*)
"*" : 암호가 잠긴 상태이며, 로그인 불가, 인증서를 통한 로그인 방식
"!!" : 암호가 잠긴 상태이며, 로그인 불가, 해당 암호가 lock이거나 id를 생성하고 암호를 설정하지 않은 상태
"공백" : 암호가 설정되지 않았지만 로그인이 가능한 상태
- salt : 암호화 강도를 높이기 위한 무작위 값 ( 암호 + salt 값 => 레인보우 테이블 공격에 효과적 대응 )
- encrypted_password : 암호와 salt를 조합하여 해시한 값 ( 해시값)
3) 최근 암호 변경일자 ( 1970년 1월 1일 기준으로 일수를 표시 )
4) 최소 사용기간 ( 지정날짜 만큼은 사용해야 암호 변경이 가능 )
5) 최대 사용기간 ( 지정날짜까지 사용 가능 )
6) 만료 경고일자 ( 만료일에서 지정일수를 뺀 날 부터 알림 )
7) 비활성화 ( 만료된 이후 계정이 비활성화 되기 전까지 일수 )
8) 만료일 ( 1970년 1월 1일 기준으로 일수를 표시 )
반응형
'리눅스' 카테고리의 다른 글
| [리눅스] 배포판이란? (0) | 2022.04.11 |
|---|---|
| [리눅스] 특정 단어 줄임말 또는 명칭 (0) | 2021.10.21 |
| [리눅스] 파일서버-SMB/CIFS/NFS (1) | 2020.10.27 |
| [리눅스] 리눅스에서 나스 원격(NAS remote) 연결하기 / 파일서버 cifs / mount 옵션 / mount 사용법 / cifs 연결 (2) | 2020.10.11 |
| [리눅스] 에어팟 낮은 볼륨 높이기 (1) | 2020.06.28 |
